OWASP SSL 高級審查工具

http://www.linuxidc.com/Linux/2016-03/129164.htm

InfoWorld 在部署、運營和保障網絡安全領域精選出了年度開源工具獲獎者。

 

最佳開源網絡和安全軟件

BIND, Sendmail, OpenSSH, Cacti, Nagios, Snort -- 這些爲了網絡而生的開源軟件，好些傢伙們老而彌堅。今年在這個範疇的最佳選擇中，你會發現中堅、支柱、新人和新貴雲集，它們正在完善網絡管理，安全監控，漏洞評估，rootkit 檢測，以及不少方面。

 

Icinga 2

Icinga 起先只是系統監控應用 Nagios 的一個衍生分支。Icinga 2 經歷了徹底的重寫，爲用戶帶來了時尚的界面、對多數據庫的支持，以及一個集成了衆多擴展的 API。憑藉着開箱即用的負載均衡、通知和配置文件，Icinga 2 縮短了在複雜環境下安裝的時間。Icinga 2 原生支持 Graphite（系統監控應用），輕鬆爲管理員呈現實時性能圖表。不過真的讓 Icinga 今年從新火起來的緣由是 Icinga Web 2 的發佈，那是一個支持可拖放定製的 儀表盤 和一些流式監控工具的前端圖形界面系統。

管理員能夠查看、過濾、並按優先順序排列發現的問題，同時能夠跟蹤已經採起的動做。一個新的矩陣視圖使管理員可以在單一頁面上查看主機和服務。你能夠經過查看特定時間段的事件或篩選事件類型來了解哪些事件須要當即關注。雖然 Icinga Web 2 有着全新界面和更爲強勁的性能，不過對於傳統版 Icinga 和 Web 版 Icinga 的全部經常使用命令仍是照舊支持的。這意味着學習新版工具不耗費額外的時間。

如何部署Icinga客戶端 http://www.linuxidc.com/Linux/2016-01/127381.htm

-- Fahmida Rashid

 

Zenoss Core

這

是另外一個強大的開源軟件，Zenoss Core 爲網絡管理員提供了一個完整的、一站式解決方案來跟蹤和管理全部的應用程序、服務器、存儲、網絡組件、虛擬化工具、以及企業基礎架構的其餘元素。管理員能夠確保硬件的運行效率並利用 ZenPacks 中模塊化設計的插件來擴展功能。

在2015年二月發佈的 Zenoss Core 5 保留了已經很強大的工具，並進一步改進以加強用戶界面和擴展 儀表盤。基於 Web 的控制檯和 儀表盤 能夠高度可定製並動態調整，而如今的新版本還能讓管理員混搭多個組件圖表到一個圖表中。想來這應該是一個更好的根源分析和因果分析的工具。

Portlets 爲網絡映射、設備問題、守護進程、產品狀態、監視列表和事件視圖等等提供了深刻的分析。並且新版 HTML5 圖表能夠從工具導出。Zenoss 的控制中心支持帶外管理而且可監控全部 Zenoss 組件。Zenoss Core 如今擁有一些新工具，用於在線備份和恢復、快照和回滾以及多主機部署等方面。更重要的是，憑藉對 Docker 的全面支持，部署起來更快了。

-- Fahmida Rashid

 

OpenNMS

做爲一個很是靈活的網絡管理解決方案，OpenNMS 能夠處理任何網絡管理任務，不管是設備管理、應用性能監控、庫存控制，或事件管理。憑藉對 IPv6 的支持、強大的警報系統和記錄用戶腳原本測試 Web 應用程序的能力，OpenNMS 擁有網絡管理員和測試人員須要的一切。OpenNMS 如今變得像一款移動版 儀表盤，稱之爲 OpenNMS Compass，可以讓網絡專家隨時，甚至在外出時均可以監視他們的網絡。

該應用程序的 IOS 版本，可從 iTunes App Store 上獲取，能夠顯示故障、節點和告警。下一個版本將提供更多的事件細節、資源圖表、以及關於 IP 和 SNMP 接口的信息。安卓版可從 Google Play 上獲取，可在 儀表盤 上顯示網絡可用性，故障和告警，以及能夠確認、提高或清除告警。移動客戶端與 OpenNMS Horizon 1.12 或更高版本以及 OpenNMS Meridian 2015.1.0 或更高版本兼容。

-- Fahmida Rashid

 

Security Onion

如同一個洋蔥，網絡安全監控是由許多層組成。沒有任何一個單一的工具可讓你洞察每一次攻擊，爲你顯示對你的公司網絡中的每一次偵查或是會話的足跡。Security Onion 在一個簡單易用的 Ubuntu 發行版中打包了許多久經考驗的工具，可讓你看到誰留在你的網絡裏，並幫助你隔離這些壞傢伙。

不管你是採起主動式的網絡安全監測仍是追查可能的攻擊，Security Onion 均可以幫助你。Onion 由傳感器、服務器和顯示層組成，結合了基於網絡和基於主機的入侵檢測，全面的網絡數據包捕獲，並提供了全部類型的日誌以供檢查和分析。

這是一個衆星雲集的的網絡安全工具鏈，包括用於網絡抓包的 Netsniff-NG、基於規則的網絡入侵檢測系統 Snort 和 Suricata，基於分析的網絡監控系統 Bro，基於主機的入侵檢測系統 OSSEC 和用於顯示、分析和日誌管理的 Sguil、Squert、Snorby 和 ELSA （企業日誌搜索和歸檔（Enterprise Log Search and Archive））。它是一個通過精挑細選的工具集，全部的這些全被打包進一個嚮導式的安裝程序並有完整的文檔支持，能夠幫助你儘量快地上手監控。

-- Victor R. Garza

 

Kali Linux

Kali Linux 背後的團隊今年爲這個流行的安全 Linux 發行版發佈了新版本，使其更快，更全能。Kali 採用全新 4.0 版的內核，改進了對硬件和無線驅動程序的支持，而且界面更爲流暢。最經常使用的工具均可從屏幕的側邊欄上輕鬆找到。而最大的改變是 Kali Linux 如今是一個滾動發行版，具備持續不斷的軟件更新。Kali 的核心繫統是基於 Debian Jessie，並且該團隊會不斷地從 Debian 測試版拉取最新的軟件包，並持續的在上面添加 Kali 風格的新特性。

該發行版仍然配備了不少的滲透測試，漏洞分析，安全審查，網絡應用分析，無線網絡評估，逆向工程，和漏洞利用工具。如今該發行版具備上游版本檢測系統，當有個別工具可更新時系統會自動通知用戶。該發行版還提過了一系列 ARM 設備的鏡像，包括樹莓派、Chromebook 和 Odroid，同時也更新了 Android 設備上運行的 NetHunter 滲透測試平臺。還有其餘的變化：Metasploit 的社區版/專業版再也不包括在內，由於 Kali 2.0 尚未 Rapid7 的官方支持。

-- Fahmida Rashid

Kali Linux 2016.1 新版本發佈  http://www.linuxidc.com/Linux/2016-01/127754.htm

OpenVAS

開放式漏洞評估系統（OpenVAS，Open Vulnerability Assessment System），是一個整合多種服務和工具來提供漏洞掃描和漏洞管理的軟件框架。該掃描器可使用每週更新一次的網絡漏洞測試數據，或者你也可使用商業服務的數據。該軟件框架包括一個命令行界面（以使其能夠用腳本調用）和一個帶 SSL 安全機制的基於 Greenbone 安全助手 的瀏覽器界面。OpenVAS 提供了用於附加功能的各類插件。掃描能夠預約運行或按需運行。

可經過單一的主控來控制多個安裝好 OpenVAS 的系統，這使其成爲了一個可擴展的企業漏洞評估工具。該項目兼容的標準使其能夠將掃描結果和配置存儲在 SQL 數據庫中，這樣它們能夠容易地被外部報告工具訪問。客戶端工具經過基於 XML 的無狀態 OpenVAS 管理協議訪問 OpenVAS 管理器，因此安全管理員能夠擴展該框架的功能。該軟件能以軟件包或源代碼的方式安裝在 Windows 或 Linux 上運行，或者做爲一個虛擬應用下載。

-- Matt Sarrel

 

OWASP

OWASP（開放式 Web 應用程序安全項目（Open Web Application Security Project））是一個專一於提升軟件安全性的在全球各地擁有分會的非營利組織。這個社區性的組織提供測試工具、文檔、培訓和幾乎任何你能夠想象到的開發安全軟件相關的軟件安全評估和最佳實踐。有一些 OWASP 項目已成爲不少安全從業者工具箱中的重要組件：

ZAP（ZED 攻擊代理項目（Zed Attack Proxy Project））是一個在 Web 應用程序中尋找漏洞的滲透測試工具。ZAP 的設計目標之一是使之易於使用，以便於那些並不是安全領域專家的開發人員和測試人員能便於使用。ZAP 提供了自動掃描和一套手動測試工具集。

Xenotix XSS Exploit Framework 是一個先進的跨站點腳本漏洞檢測和漏洞利用框架，該框架經過在瀏覽器引擎內執行掃描以獲取真實的結果。Xenotix 掃描模塊使用了三個智能模糊器（ intelligent fuzzers），使其能夠運行近 5000 種不一樣的 XSS 有效載荷。它有個 API 可讓安全管理員擴展和定製漏洞測試工具包。

O-Saft（OWASP SSL 高級審查工具（OWASP SSL advanced forensic tool））是一個查看 SSL 證書詳細信息和測試 SSL 鏈接的 SSL 審計工具。這個命令行工具能夠在線或離線運行來評估 SSL ，好比算法和配置是否安全。O-Saft 內置提供了常見漏洞的檢查，你能夠容易地經過編寫腳原本擴展這些功能。在 2015 年 5 月加入了一個簡單的圖形用戶界面做爲可選的下載項。

OWTF（攻擊性 Web 測試框架（Offensive Web Testing Framework））是一個遵循 OWASP 測試指南和 NIST 和 PTES 標準的自動化測試工具。該框架同時支持 Web 用戶界面和命令行，用於探測 Web 和應用服務器的常見漏洞，如配置失當和軟件未打補丁。

-- Matt Sarrel

 

BeEF

Web 瀏覽器已經成爲用於針對客戶端的攻擊中最多見的載體。BeEF （瀏覽器漏洞利用框架項目（Browser Exploitation Framework Project）），是一種普遍使用的用以評估 Web 瀏覽器安全性的滲透工具。BeEF 經過瀏覽器來啓動客戶端攻擊，幫助你暴露出客戶端系統的安全弱點。BeEF 創建了一個惡意網站，安全管理員用想要測試的瀏覽器訪問該網站。而後 BeEF 發送命令來攻擊 Web 瀏覽器並使用命令在客戶端機器上植入軟件。隨後管理員就能夠把客戶端機器看做不設防般發動攻擊了。

BeEF 自帶鍵盤記錄器、端口掃描器和 Web 代理這樣的經常使用模塊，此外你能夠編寫你本身的模塊或直接將命令發送到被控制的測試機上。BeEF 帶有少許的演示網頁來幫你快速入門，使得編寫更多的網頁和攻擊模塊變得很是簡單，讓你能夠因地適宜的自定義你的測試。BeEF 是一個很是有價值的評估瀏覽器和終端安全、學習如何發起基於瀏覽器攻擊的測試工具。可使用它來向你的用戶綜合演示，那些惡意軟件一般是如何感染客戶端設備的。

-- Matt Sarrel

 

Unhide

Unhide 是一個用於定位開放的 TCP/UDP 端口和隱藏在 UNIX、Linux 和 Windows 上的進程的審查工具。隱藏的端口和進程多是因爲運行 Rootkit 或 LKM（可加載的內核模塊（loadable kernel module）） 致使的。Rootkit 可能很難找到並移除，由於它們就是專門針對隱蔽性而設計的，能夠在操做系統和用戶前隱藏本身。一個 Rootkit 可使用 LKM 隱藏其進程或冒充其餘進程，讓它在機器上運行很長一段時間而不被發現。而 Unhide 則可使管理員們確信他們的系統是乾淨的。

Unhide 其實是兩個單獨的腳本：一個用於進程，一個用於端口。該工具查詢正在運行的進程、線程和開放的端口並將這些信息與系統中註冊的活動比較，報告之間的差別。Unhide 和 WinUnhide 是很是輕量級的腳本，能夠運行命令行而產生文本輸出。它們不算優美，可是極爲有用。Unhide 也包括在 Rootkit Hunter 項目中。

-- Matt Sarrel

 

查看更多的開源軟件優勝者

InfoWorld 網站的 2015 年最佳開源獎由下至上表揚了 100 多個開源項目。經過如下連接能夠查看更多開源軟件中的翹楚：

 

2015 Bossie 評選：最佳開源應用程序

2015 Bossie 評選：最佳開源應用程序開發工具

2015 Bossie 評選：最佳開源大數據工具

2015 Bossie 評選：最佳開源數據中心和雲計算軟件

2015 Bossie 評選：最佳開源桌面和移動端軟件

2015 Bossie 評選：最佳開源網絡和安全軟件