Seguridad

7 grandes aplicaciones de seguridad de código abierto que no estás usando

7 grandes aplicaciones de seguridad de código abierto que no estás usando / Seguridad

Los problemas de seguridad continúan haciendo las noticias a un ritmo alarmante. Casi parece que la mayoría de las empresas ahora se han visto afectadas de alguna manera. Fugas de datos, cuentas pirateadas en masa Los 3 mil millones de usuarios de Yahoo fueron golpeados por Epic Hack Los 3 mil millones de usuarios de Yahoo fueron golpeados por Epic Hack Yahoo originalmente pensó que 1 mil millones de usuarios habían quedado atrapados en su brecha de seguridad de 2013. Sin embargo, resulta que que todos los 3 mil millones de usuarios de Yahoo se vieron afectados. Incluido usted ... Leer más, y las vulnerabilidades de seguridad fundamentales son preocupantemente comunes.

Para protegerse contra la creciente amenaza en línea, debe utilizar una gama de aplicaciones de seguridad. Para un usuario doméstico ocasional, podría ser tan simple como una suite antivirus Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos que ya debe saber: necesita protección antivirus. Mac, Windows y PC con Linux lo necesitan. Realmente no tienes excusa. ¡Así que toma uno de estos diez y comienza a proteger tu computadora! Leer más y una herramienta de malware. A medida que aumenta la complejidad de su red, también lo hace su necesidad de aplicaciones de seguridad más complejas.

En este artículo, veremos algunas de las mejores fuentes abiertas de código abierto frente a software libre: ¿Cuál es la diferencia y por qué es importante? Código abierto frente a software libre: ¿Cuál es la diferencia y por qué es importante? Muchos suponen que "código abierto" y "software libre" significan lo mismo, pero eso no es cierto. Le conviene saber cuáles son las diferencias. Leer más aplicaciones de seguridad por ahí. Le presentaremos un amplio espectro de herramientas que pueden realizar una amplia variedad de funciones..

1. Kit de herramientas de seguridad de red

El kit de herramientas de seguridad de red es un ISO de arranque que puede cargar en un CD o una memoria USB. Está basado en la distribución Linux Fedora, pero funcionará en la mayoría de los sistemas x86 y x64.

La descarga contiene más de 100 aplicaciones de seguridad de código abierto dirigidas a administradores de red. Incluye herramientas para administrar el tráfico, monitorear intrusiones, buscar vulnerabilidades y mucho más.

Aunque en teoría podría instalar todas las aplicaciones individualmente, Network Security Toolkit proporciona una única Interfaz de usuario web que puede usar para configurar muchas de las aplicaciones dentro del conjunto de herramientas más amplio..

2. Metasploit Framework

Metasploit Framework es un subproyecto del Proyecto Metasploit..

La aplicación es un marco de pruebas de penetración. Formado a partir de una colaboración entre desarrolladores de código abierto y la compañía de software Rapid7, el software se ha convertido en una de las aplicaciones de prueba de penetración más utilizadas del mundo..

Metasploit Framework incluye 900 errores conocidos para los sistemas operativos Windows, macOS y Linux. Puede cargar el código que desea probar y luego establecer si el sistema operativo es vulnerable. También puede agregar cargas personalizadas.

Cualquier carga útil se puede combinar con cualquier exploit gracias al sistema modular de la aplicación..

3. KeePass

Si no está utilizando un administrador de contraseñas Cómo los administradores de contraseñas mantienen seguras sus contraseñas Cómo los administradores de contraseñas mantienen seguras sus contraseñas Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar seguro? Necesita un administrador de contraseñas. Así es como funcionan y cómo te mantienen seguro. Lea más (y no tiene una memoria fotográfica), está haciendo la seguridad en línea todo mal. Los administradores de contraseñas basados ​​en el navegador son conocidos por su débil seguridad, mientras que no usar una contraseña alienta a las personas a usar contraseñas más débiles.

Podría decirse que el administrador de contraseñas más conocido es LastPass, pero hay muchas alternativas. 5 Mejores alternativas de LastPass para administrar sus contraseñas. 5 Mejores alternativas de LastPass para administrar sus contraseñas. Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee mas .

Una de las mejores alternativas es KeePass. Es de código abierto pero tiene una comunidad próspera. La aplicación almacena todas sus contraseñas en una sola base de datos que luego se bloquea con una clave. La base de datos utiliza métodos de cifrado AES y Twofish..

4. Certbot

Certbot es un proyecto de la Electronic Frontier Foundation (EFF).

Para explicar por qué es útil, necesitamos dar un paso atrás. El EFF quiere ayudar a crear una web donde todo el tráfico está cifrado de forma predeterminada. Originalmente, la fundación ayudó a crear la extensión del navegador HTTPS Everywhere, luego la compañía la siguió con Let's Encrypt (una autoridad de certificación gratuita).

El último lanzamiento de la EFF es Certbot. La aplicación se conecta automáticamente a Let's Encrypt para recuperar e implementar certificados SSL / TLS en un servidor web.

Utiliza el protocolo del Entorno de gestión automatizada de certificados (ACME), por lo que puede trabajar fácilmente con otras autoridades de certificación.

5. Wireshark

Wireshark es un analizador de protocolo de red. Es tan popular que se ha convertido en el analizador de protocolos estándar para miles de instituciones, incluidas agencias gubernamentales, escuelas y empresas comerciales..

Usando la aplicación, puede examinar los datos de una red en vivo o un archivo de captura en el disco. Puede explorar sus datos en un nivel granular, hasta un nivel casi microscópico de detalle de paquetes.

Las características adicionales incluyen un rico lenguaje de filtro de visualización, secuencias reconstruidas de sesiones TCP y soporte para cientos de protocolos y tipos de medios.

6. OSSIM

OSSIM (Open Source Security Information Management) es una compilación de aplicaciones de código abierto que juntas forman un sistema de gestión de eventos e información de seguridad (SIEM). Los sistemas SIEM generalmente proporcionan análisis en tiempo real de alertas de seguridad de otras aplicaciones y hardware de red.

OSSIM incluye todas las características que esperaría del sistema SIEM, incluida la recopilación de eventos, la normalización y la correlación.

Utiliza el Open Amreat Exchange de AlienVault para permitir a los usuarios enviar y recibir información en tiempo real sobre hosts maliciosos.

Desafortunadamente, la aplicación básica no ofrece administración de registros, AWS y monitoreo en la nube de Azure, ni integración con aplicaciones de emisión de boletos de terceros. Para esas características, deberá pagar una suscripción.

7. CipherShed

CipherShed comenzó su vida como una bifurcación del TrueCrypt Project TrueCrypt ahora muerto: 4 alternativas de cifrado de disco para Windows TrueCrypt está muerto: 4 alternativas de cifrado de disco para Windows TrueCrypt no es más, pero afortunadamente hay otros programas de cifrado útiles. Si bien pueden no ser reemplazos exactos, deben adaptarse a sus necesidades. Lee mas . Disponible para Windows, Mac y Linux, la aplicación puede crear archivos cifrados únicos o cifrar unidades completas. También con medios de almacenamiento externos, como memorias USB y discos duros externos.

La aplicación monta tu disco una vez que está encriptada. Mientras está montado, el cifrado es transparente para su sistema operativo y las aplicaciones instaladas. Puede utilizar el disco para leer y escribir como de costumbre. Cuando desmonta la unidad, el contenido de la unidad se oculta.

Puede mover unidades cifradas entre sistemas operativos sin problemas de compatibilidad.

¿Por qué son importantes las aplicaciones de código abierto??

Si una aplicación es de código abierto, su código fuente está disponible para que otros usuarios la vean, modifiquen y distribuyan..

Desde un punto de vista de seguridad, significa que puede estar seguro de que una aplicación no lo está espiando subrepticiamente Yahoo ha estado espiando sus correos electrónicos para la NSA Yahoo ha estado espiando sus correos electrónicos para la NSA Si tiene una cuenta de correo de Yahoo, Yahoo tiene He estado escaneando todos sus correos electrónicos para ayudar a las agencias de inteligencia de EE. UU. Lo que es bueno de ellos. Lea más o instale malware en su máquina. E incluso si no tiene la capacidad técnica para estudiar el código usted mismo, puede estar seguro de que la comunidad habría descubierto cualquier error si existiera.

Las aplicaciones de código abierto también son atractivas porque generalmente son gratuitas. ¿Por qué gastar cientos de dólares en software de seguridad cuando el contenido de código abierto casi siempre puede llenar el vacío??

¿Qué aplicaciones de seguridad de código abierto recomiendan??

En este artículo, le presentamos siete de las mejores aplicaciones de seguridad de código abierto. Cada uno se especializa en una parte diferente de la red o la seguridad informática..

Desafortunadamente, la naturaleza del software de código abierto significa que hay cientos de aplicaciones excelentes que no pudimos cubrir. Y ahí es donde entras tú..

¿Cuáles son algunas de tus aplicaciones de seguridad de código abierto favoritas? Lo que los hace tan impresionantes?

Explorar más sobre: ​​Linux, seguridad en línea, código abierto.