15 ferramentas que você deve conhecer como analista de segurança
15 ferramentas que você deve conhecer como analista de segurança
Esteja você procurando invadir a segurança cibernética, já trabalhando em um SOC, testador de penetração ou consultoria, é essencial conhecer ferramentas analíticas robustas. Essas ferramentas o ajudarão a fazer seu trabalho corretamente, muito do qual você não precisa pagar um centavo. A web tem uma vasta gama de ferramentas gratuitas disponíveis para ajudá-lo com seus projetos, independentemente do subconjunto de infosec em que você esteja. Tudo bem, chega de dizer o óbvio e vou direto ao ponto. Aqui estão eles:
VirusTotal
O VirusTotal está entre as ferramentas de análise de malware online mais populares. Ele permite que você carregue arquivos, endereços IP, hashes e URLs para verificação por vários mecanismos antivírus. Ele pode ajudar os analistas de segurança a identificar ameaças rapidamente e tomar as ações apropriadas nas investigações. Outros recursos notáveis são recursos de inteligência de ameaças, relatórios de análise detalhados e uma API gratuita que você pode usar para implementar em seu código.
Consulte: VirusTotal — Início
URLScan.io
O URLScan pode verificar URLs em busca de possíveis ameaças à segurança. Ele usa uma combinação de verificações de reputação e análise estática para identificar conteúdo malicioso e gerar descobertas detalhadas. Os principais recursos incluem varreduras personalizadas, análise profunda e uma interface fácil de usar.
Veja: Scanner de URL e site — urlscan.io
BrowserLing
Precisa de um navegador gravador rápido para teste? Então esta ferramenta é ideal para você! BrowserLing permite detonar URLs suspeitos e testar links de sites para problemas de compatibilidade e segurança. Ele suporta uma ampla gama de navegadores e sistemas operacionais, fornecendo análise de visualização em tempo real. Pode ser realmente útil para investigações de e-mail de phishing.
Consulte: Browserling — Teste on-line entre navegadores
shodan
Este é um mecanismo de pesquisa popular para dispositivos conectados à Internet, frequentemente usado por pesquisadores de segurança e testadores de penetração. A ferramenta pode ajudar a identificar sistemas e servidores IoT vulneráveis, fornecendo informações detalhadas sobre seus sistemas operacionais, configuração e possíveis vetores de ataque. Na minha experiência, é útil durante investigações OSINT e análise de vulnerabilidade. Encontrei câmeras da web voltadas para a Internet, servidores da web vulneráveis e até mesmo sistemas de controle industrial!
Veja: Mecanismo de Busca Shodan
espora
O Spur é uma plataforma de inteligência de ameaças de código aberto que permite aos analistas de segurança coletar, analisar e compartilhar dados de inteligência de ameaças. A ferramenta fornece monitoramento em tempo real, análise avançada de IPs e endpoints, detecção automatizada de ameaças e recursos de resposta. Os principais recursos incluem painéis personalizáveis, fontes de dados flexíveis e análises poderosas.
Veja: Home — Spur Data em VPNs e Proxies Residenciais
Análise Híbrida
Esta é uma plataforma de análise de malware online que analisa arquivos e URLs suspeitos em um ambiente seguro e protegido. A ferramenta fornece descobertas abrangentes sobre o comportamento e o impacto potencial do conteúdo analisado, ajudando os analistas a identificar possíveis ameaças e tomar as medidas adequadas. Os principais recursos incluem recursos avançados de análise de malware, relatórios detalhados e uma interface fácil de usar.
tanque de phishing
O Phish Tank é um banco de dados orientado à comunidade de sites maliciosos conhecidos, que podem ajudar a identificar entidades de phishing. Profissionais de segurança e entusiastas podem contribuir com o banco de dados relatando novos sites de phishing.
Veja: PhishTank | Junte-se à luta contra o phishing
CheckPhish.ai
O CheckPhish.ai é uma ferramenta de detecção de phishing com inteligência artificial que identifica ameaças rapidamente. A ferramenta usa algoritmos avançados de aprendizado de máquina para analisar conteúdo de e-mail, endereços IP e nomes de domínio. Além disso, ele pode descobrir passivamente subdomínios e entidades associadas a um destino específico.
Consulte: URL em tempo real e sandbox do site | CheckPhish
AlienVault OTX
Esta é uma plataforma aberta de inteligência de ameaças onde você pode acessar e compartilhar dados de inteligência de ameaças. A ferramenta também contém monitoramento em tempo real, análise de inteligência de ameaças, detecção aprimorada de ameaças e recursos de resposta de redes e endpoints. Outros recursos notáveis incluem painéis personalizáveis, fontes de dados flexíveis e análises poderosas.
Veja: AlienVault — Troca de Ameaças Abertas
App.any.run
Outra plataforma de análise de malware online que permite aos analistas de segurança executar e analisar arquivos e URLs suspeitos em um ambiente seguro e controlado. A ferramenta fornece análise comportamental e de inteligência de ameaças em tempo real. Você pode escolher uma variedade de sistemas operacionais Windows (versão paga) para teste. No geral, é bom para caçar ameaças.
Consulte: Sandbox de análise interativa de malware on-line — ANY.RUN
Analisador de Conectividade Remota da Microsoft
Esta é uma ferramenta baseada na Web que permite avaliar e solucionar problemas de conectividade do Microsoft Office 365 e do Exchange Server. A ferramenta fornece relatórios detalhados e informações de diagnóstico, ajudando os administradores de sistema a identificar e resolver problemas rapidamente. Por segurança, os analistas podem usar essa ferramenta para revisar cabeçalhos de e-mail para investigações.
Consulte: Microsoft Remote Connectivity Analyzer
Caixa de areia do Windows
Esse é um recurso interno do Windows 10/11 que permite que os analistas de segurança executem e avaliem com segurança aplicativos e arquivos não confiáveis. A ferramenta cria um ambiente seguro e isolado que não afeta o sistema operacional host ou os aplicativos instalados. Ao contrário dos ambientes de máquinas virtuais tradicionais, nada é salvo ou permanece persistente na máquina após o uso. Suas únicas limitações são que está disponível nas edições pro do Windows 10/11.
Consulte: Caixa de areia do Windows | Microsoft Learn
Navegador de Nuvem NetworkChuck
Outra ferramenta bacana que encontrei recentemente. Este programa fornece um ambiente de navegação seguro para testar links suspeitos e navegar com maior privacidade. Pense nisso como um “telefone descartável” para sua navegação. É como a caixa de areia do Windows, mas baseada na nuvem. Você pode ver mais sobre isso no link abaixo (nota: pule para 7:21).
Veja: o navegador mais SEGURO!! (testando com malware) — YouTube
PolySwarm
PolySwarm é um mercado de inteligência de ameaças descentralizado que permite que analistas de segurança acessem e compartilhem dados de inteligência de ameaças. Os recursos incluem análise avançada de ameaças, triagem automatizada e de detecção precoce e recursos de resposta. Outros recursos incluem painéis personalizáveis, fontes de dados flexíveis e análises poderosas. É como o vírus total, mas com uma interface um pouco mais amigável.
Consulte: PolySwarm — Detecção de ameaças de crowdsourcing
DNS Dumpster
Quer você esteja caçando bugs ou realizando investigações OSINT, o DNSDumpster é ótimo para reconhecimento. Ele fornece informações detalhadas sobre registros e domínios DNS. Um dos meus recursos favoritos são as representações gráficas dos resultados.
Consulte: DNSdumpster.com — reconhecimento e pesquisa de DNS, localização e pesquisa de registros de DNS
Observe que as ferramentas mencionadas possuem recursos de acesso gratuito que são limitados. Outros recursos são pagos. No entanto, em minha experiência, não senti necessidade de pagar por mais recursos. Se você optar por fazê-lo, a decisão é sua. Espero que você tenha achado este artigo útil!
Vamos nos conectar: Dylan Haddad | LinkedIn
Especialista em segurança cibernética com forte interesse em OSINT e atividades da equipe roxa.
Comentários
Postar um comentário