20 ابزار رایگان امنیت سایبری که باید با آن‌ها آشنا شوید

محصولات و ابزارهای مرتبط با موضوع امنیت سایبری اغلب قیمت نسبتا بالایی دارند، اما ابزارهای منبع باز بسیار خوبی برای کمک به امنیت سیستم‌ها و داده ها وجود دارد. در اینجا فهرستی از برخی از محبوب‌ترین این ابزارها در میان متخصصان سایبری آورده شده است.

ابزارهای امنیت سایبری اکنون فقط مختص شرکت‌های بزرگ نمی‌باشند، بلکه امروزه فارغ از نوع و اندازه سازمان ها، این ابزارها بسیار کاربردی و ضروری هستند. برخی از ابزارها مشخصاً برای آنتی ویروس‌ها توسعه داده شده‌اند، در حالی‌که برخی دیگر بر فیشینگ هدف دار ـspear phishing))، امنیت شبکه و سایر موارد تمرکز دارند. حتی بهترین محصولات امنیت سایبری فقط می‌‌توانند چند کار را به‌خوبی انجام دهند و یک ابزار نمی‌تواند پاسخگوی تمام نیازهای ما باشد.

بیشتر بدانید: خلاء امنیت سایبری+ویدیو

ابزارها و سامانه‌های کاربردی و تاثیرگذار، همراه با برنامه‌ریزی  دقیق و عمیق امنیت سایبری، برای همه  متخصصان امرضروری است. چه کسب‌وکارها و سازمان‌ها که یک تیم امنیت داخلی داشته باشند یا این خدمات را برون‌سپاری کنند. هر نهادی برای کشف و رفع نقاط ضعف در سیستم‌های فناوری اطلاعات خود به متخصصان امنیت سایبری نیاز دارد. خوشبختانه بسیاری از ابزارهای امنیت سایبری رایگان، در دسترس هستند که متخصص امنیت می‌توانند در راستای اهداف امنیت سایبری خود از آن‌ها استفاده نماید. در ادامه ما 20 مورد از این ابزار های رایگان را برای شما معرفی می‌کنیم:

Aircrack-ng .1

یک مجموعه از ابزارهای امنیتیِ «بی‌سیم» است که بر جنبه‌های مختلف امنیت Wi-Fi تمرکز دارد. Aircrack-ng برای مواردی مانند نظارت، ارزیابی حملات و دسترسی غیر مجاز به شبکه Wi-Fi شما، قابل استفاده است. این ابزار رایگان امنیت سایبری می‌تواند داده‌ها را ضبط و تجزیه و تحلیل کند، نقاط دسترسی یا روترها را جعل کند و رمزهای عبور پیچیده Wi-Fi را بشکند. مجموعه برنامه‌های Aircrack-ng  شامل Airdecap-ng است که فایل‌های رمزگذاری شده با WEP یا WPA را رمزگشایی می‌کند. برنامه دیگر این ابزار عبارتند از:  Airodump-ng و Packetforge-ng.

Burp Suite .2

Burp مجموعه‌ای از ابزارها است که به‌طور خاص بر روی رفع باگ و تست امنیت برنامه‌های وب متمرکز شده است.  Burp Suite شامل یک اسپایدر برای خزش محتوای برنامه‌های وب، یک ابزار رندوم برای تست توکن های نشست (session tokens) و همچنین یک تکرار کننده درخواست پیچیده برای ارسال مجدد درخواست های دستکاری شده است. با این حال، قدرت واقعی Burp Suite، ابزار رهگیری پروکسی است که Burp را قادر می‌سازد تا ترافیک از مرورگر به هدف را؛ رهگیری، بازبینی، اصلاح و ارسال نماید. این ویژگی قدرتمند، امکان تجزیه و تحلیل خلاقانه یک عامل حمله برنامه‌های تحت وب را از همه زوایا فراهم می‌کند؛ این دلیل اصلی است که این ابزار اغلب به‌عنوان یکی از بهترین ابزارهای رایگان امنیت سایبری، رتبه‌بندی می‌شود.

نسخه عمومی Burp Suite رایگان است، اما یک نسخه Enterprise (سازمانی) پولی نیز وجود دارد که برای فعال کردن تست در DevSecOps طراحی شده است.

Defendify .3

یک محصول همه‌کاره است که چندین لایه حفاظتی را فراهم می‌کند و در صورت نیاز خدمات مشاوره‌ای  نیز ارائه می‌دهد. با Defendify ، سازمان‌ها می‌توانند ارزیابی‌ها، آزمایش‌ها، خط‌ مشی‌ها، آموزش، شناسایی و پاسخ‌گویی امنیت سایبری را در یک ابزار امنیت سایبری یکپارچه، ساده‌سازی نمایند.

مهم‌ترین ویژگی‌ها و امکانات این ابزار عبارتند از: ارزیابی ریسک امنیت سایبری، سیاست‌ها و خط مشی‌های استفاده از فناوری‌ها و داده‌ها، پلن‌های واکنش به حوادث، تست نفوذ پذیری، هشدارهای مربوط به تهدیدات، شبیه‌سازی فیشینگ و آموزش‌های مربوطه افزایش آگاهی از امنیت سایبری.

Gophish. 4

بسیاری از پرهزینه‌ترین نقض‌های داده و حملات باج‌افزاری سال‌های اخیر را می‌توان در کمپین‌های ساده فیشینگ ردیابی کرد، زیرا بسیاری از کارکنان شرکت‌ها و سازمان‌های دولتی و خصوصی به‌راحتی گول این حملات فیشنگ را می‌خورند. یکی از بهترین محافظت‌ها این است که به‌طور مخفیانه، کارکنان خود را آزمایش کنید تا ببینید چه کسانی ساده لوح‌تر اند و راحت‌تر در این زمینه فریب می‌خورند.

برای آن می‌توانید از برنامه رایگان Gophish استفاده کنید. این ابزار ماهیتا منبع باز است و یک جعبه‌ابزار کامل برای مدیران امنیتی فراهم می‌کند تا کمپین‌های فیشینگ خود را با سهولت نسبی ایجاد کنند. هدف کلی این نیست که کارکنان را شرمنده کنید، بلکه بفهمید چه کسی به آگاهی بیشتر درباره فیشینگ نیاز دارد و آموزش‌های امنیتی بهتری را در سازمان خود ارئه دهید.

Have I Been Pwned .5

Have I Been Pwned که توسط رهبر فکریِ امنیت سایبری، «تروی هانت» ایجاد شده است، یک ابزار امنیت سایبری رایگان است که در آن آدرس ایمیل خود را وارد می‌کنید تا ببینید آیا آدرس شما در نقض داده‌ها (که قبلا ثبت شده است) فاش شده است یا خیر. پایگاه داده Have I Been Pwned مملو از میلیاردها نام کاربری، رمز عبور، آدرس ایمیل و سایر اطلاعاتی است که هکرها به سرقت برده و به صورت آنلاین منتشر کرده‌اند. برای دستیابی به نقض داده‌های مربوط به خودتان، فقط کافیست آدرس ایمیل خود را در کادر جستجو وارد کنید.

Kali Linux .6

این ابزار یک مشتق از  Debian Linux است که به‌طور خاص برای تست‌های امنیتی مانند تست نفوذ، ممیزی امنیتی و فارنزیک دیجیتال طراحی شده است. Kali شامل تقریباً 600 برنامه از پیش نصب شده است که هر کدام برای کمک به کارشناسان امنیت رایانه در انجام یک حمله خاص، کاوش یا سوء استفاده علیه یک هدف گنجانده شده است. Aircrack-ng، Nmap، Wireshark و Metasploit تعدادی از ابزارهای از پیش نصب شده هستند که با دانلود ابزار رایگان امنیت سایبری Kali Linux عرضه می‌شوند.

Metasploit Framework .7

این ابزار مشابه Kali Linux است اما با تمرکز در لایه برنامه به‌جای سیستم عامل، Metasploit Framework می‌تواند آسیب‌پذیری‌های سیستم کامپیوتری را آزمایش کند؛ همچنین برای نفوذ به سیستم‌های ریموت استفاده شود. به‌عبارت دیگر، این ابزار مانند یک شمشیر دولبه برای نفوذ به شبکه است که هم توسط هکرهای اخلاقی و هم گروه‌های تبهکار، جهت کاوش شبکه‌ها و برنامه‌ها و در نهایت یافتن نقص و ضعف  استفاده می‌شود. یک نسخه رایگان و یک نسخه تجاری معروف به نسخه Pro دارد که برای تست در دسترس هستند. این فریمورک با بیش از 2.300 اکسپلویت و بیش از 3.300 ماژول برای کمک به کاربران در سازماندهی حملات برنامه‌ریزی شده ارائه شده است.ابزار امنیت سایبری Metasploit روی لینوکس کالی نصب شده است.

Nmap .8

در واقع این ابزار یک نقشه‌بردار رایگان شبکه است که برای کشف گره‌های شبکه و اسکن سیستم‌ها برای مشاهده آسیب‌پذیری استفاده می‌شود. Nmap که ابزاری رایگان و محبوب امنیت‌کاران سایبری است، روش‌هایی را برای یافتن پورت‌های باز، شناسایی دستگاه‌های میزبان، مشاهده اینکه کدام سرویس‌های شبکه فعال هستند، سیستم‌عامل‌های انگشت نگاری و مکان‌یابی «backdoors» احتمالی را ارائه می‌دهد.

Nikto .9

یک ابزار command-line فوق‌العاده قدرتمند است که برای کشف آسیب‌پذیری‌ها در برنامه‌های وب، سرویس‌ها و سرورهای وب، مفید است. نیکتو که ابتدا در اوایل سال 2000 میلادی راه‌اندازی شد، هنوز به‌طور گسترده توسط تیم‌های آبی و قرمز استفاده می‌شود که می‌خواهند به‌سرعت سرورهای وب را برای نرم‌افزارهای اصلاح نشده، پیکربندی نادرست و سایر مسائل امنیتی، اسکن کنند. این برنامه همچنین دارای پشتیبانی داخلی از پروکسی‌های SSL و فرار از سیستم‌های تشخیص نفوذ بدون مجوز است. نیکتو می‌تواند بر روی هر کامپیوتری که قادر به پشتیبانی از زبان برنامه‌نویسی Perl باشد اجرا شود.

OpenVAS .10

این ابزار رایگان امنیت سایبری، یک اسکنر آسیب‌پذیری همه‌کاره است که به‌طور جامع حفره‌های امنیتی، سیستم‌های دارای پیکربندی نادرست و نرم‌افزارهای قدیمی را تست می‌کند. اسکنر، تست‌هایی را برای تشخیص آسیب‌پذیری‌ها از یک فید با به‌روزرسانی‌های روزانه دریافت می‌کند. بیشتر قدرت این برنامه از رابط برنامه‌نویسی داخلی آن ناشی می‌شود که توسعه‌دهندگان را قادر می‌سازد اسکن‌های سفارشی متناسب با نیازهای خاص ایجاد کنند.

از قابلیت‌های OpenVAS می‌توان به تست‌های احراز و عدم احراز هویت، پروتکل‌های اینترنتی و صنعتی سطح بالا و پایین، تنظیم عملکرد برای اسکن‌های بزرگ و زبان برنامه‌نویسی داخلی قدرتمند برای اجرای هر نوع تست آسیب‌پذیری، اشاره کرد.

OSSEC .11

یک برنامه رایگان برای متخصصان امنیت سایبری است که به‌عنوان یکی از محبوب‌ترین سیستم ها برای تشخیص و پیشگیری از نفوذ معرفی شده است. این ابزار رایگان امنیت سایبری که از چندین مؤلفه؛ از جملهserver, agent and router monitor تشکیل شده است، قادر به شناسایی روت کیت، بررسی یکپارچگی سیستم، هشدارهای تهدید و پاسخ است. یکی از نکات برجسته OSSEC ابزار جامع تجزیه و تحلیل لاگ  است که به کاربران امکان مقایسه رویدادهای گزارش را با منابع مختلف می‌دهد. ابزار رایگان امنیت سایبری OSSEC در سه نسخه ارائه می‌شود: standard، OSSEC+ و Atomic OSSEC.

Password managers .12

استفاده از رمزهای عبور قوی و ایمن نگه داشتن آن‌ها، یک گام اساسی در امنیت هر سیستم است و از آنجایی که بهترین روش، استفاده از یک رمز عبور منحصر به فرد برای وب سایت‌ها، برنامه‌ها و سرویس‌ها می‌باشد، ممکن است کمی مشکل بنظر آید. یک سامانه «مدیریت رمز عبور خوب» امکان ذخیره ایمن همه رمزهای عبور را با هم فراهم می‌کند، بنابراین کاربر فقط باید یک کلید اصلی را به‌جای ده‌ها رمز عبور منحصر به فرد به خاطر بسپارد. این امر به‌ویژه برای متخصصان امنیت سایبری که وظیفه محافظت از رمزهای عبور سیستم‌های حیاتی را دارند، ضروری است. خوشبختانه ابزارهای مدیریت رمز عبور رایگان وجود دارد. سه گزینه خوب و رایگان برای متخصصان امنیت سایبری عبارتند از:  KeePass ،  Bitwarden و Psono

مطالب مرتبط: تفاوت گذرواژه با کلید عبور

pfSense .13

نرم افزارِ فایروال/ روتر  pfSense (پی‌اف‌سنس) را می‌توان بر روی یک کامپیوتر فیزیکی یا ماشین مجازی برای محافظت از شبکه نصب کرد. این ابزارکه مبتنی بر سیستم عامل FreeBSD است، به یکی از محبوب‌ترین پروژه‌های فایروال/روتر منبع باز موجود در دنیا تبدیل شده است. ابزار رایگان امنیت سایبری PfSense همچنین می‌تواند برای تشخیص و پیشگیری از نفوذ، شکل‌دهی ترافیک، متعادل‌سازی بار شبکه و فیلتر محتوا، پیکربندی شود.

P0f .14

P0f یک ابزار امنیت سایبری رایگان ساده و در عین حال قدرتمند برای انگشت نگاری و فارنزیک در سطح شبکه است. در حالی که سایر برنامه‌های رایگان امنیت سایبری کار مشابهی را انجام می‌دهند، p0f از این نظر منحصر به فرد است که برای مخفی‌کاری طراحی شده است. در جایی که اکثر برنامه‌های دیگر امنیت سایبری به اسکن فعال و تزریق بسته متکی هستند، p0f می‌تواند اثر انگشت و سایر اطلاعات حیاتی را بدون تداخل شبکه شناسایی کند. منفعل بودن به‌جای فعال بودن به این معنی است که شناسایی p0f تقریبا غیرممکن است و حتی مسدود کردن آن دشوارتر است، و آن را به ابزاری مورد علاقه برای هکرهای اخلاقی و مجرمان سایبری تبدیل می‌کند.

REMnux .15

معمولاً تشریح و بررسی بدافزار، به فروشندگانِ ضد بدافزار، واگذار می‌شود. اما اگر می‌خواهید خودتان این کار را انجام دهید، REMnux، یک جعبه ابزار رایگان لینوکس برای مهندسی معکوس و تجزیه و تحلیل بدافزارها به شما ارائه می‌کند.

در ابزار رایگان امنیت سایبری REMnux ابزارهایی برای تجزیه و تحلیل فایل‌های اجرایی ویندوز، باینری‌های مهندسی معکوس و بازبینی اسناد مشکوک، گنجانده شده است. همچنین شامل مجموعه‌ای از ابزارهای رایگان امنیت سایبری است که متخصصان امنیت سایبری می‌توانند از آن‌ها برای نظارت بر شبکه‌ها، جمع‌آوری داده‌ها و انجام تحقیقات قانونی حافظه استفاده کنند. در مجموع دارای 6.700 اکسپلویت شناخته شده است که طیف وسیعی از سرورها را پوشش می‌دهد.

Security Onion .16

یک مجموعه نرم‌افزار منبع باز مبتنی بر هسته لینوکس است که به متخصصان امنیت سایبری کمک می‌کند تا یک نمایه جامع از وضعیت امنیتی سیستم خود ایجاد کنند. Security Onion نظارت بر شبکه را از سیستم‌های تشخیص نفوذ مبتنی بر هاست و شبکه، نمایه‌سازی لاگ ها، جستجو و ویژگی‌های ویژیوال داده‌ها فراهم می‌کند.

این سیستم عامل بر سهولت استفاده تاکید دارد و امکان در هم آمیختن داده‌ها و تجزیه و تحلیل‌ها را از چندین ابزار در یک داشبورد یکپارچه فراهم می‌کند. هدف کلی این پروژه ارائه یک راه‌حل نظارت امنیتی به تیم‌ها است تا تصمیمات ناقص و هشدارهای نادرست را کاهش ‌دهند.

Snort .17

یک سیستم پیشگیری و تشخیص نفوذِ شبکه «منبع باز» است که قادر به تجزیه و تحلیل ترافیک به‌صورت بلادرنگ و ثبت لاگ می باشد. این ابزار رایگان امنیت سایبری از یک سری قوانین، برای شناسایی فعالیت‌های مخرب شبکه، یافتن پکت ها و ایجاد هشدار استفاده می‌کند. این packet sniffer  که توسط سیسکو مدیریت می‌شود؛ به‌طور فعال شبکه ها را جستجو و تجزیه و تحلیل می‌کند تا کاوشگرها، حملات و نفوذها را شناسایی کند. Snort این کار را با ترکیب یک sniffer، packet logger و موتور تشخیص نفوذ در یک بسته جامع انجام می‌دهد.

Sqlmap .18

یک ابزار رایگان تست نفوذ منبع باز است که تشخیص و بهره‌برداری از «نقص‌هایinjection SQL» سرورهای پایگاه داده را خودکار می‌کند و به یک هکر از راه دور امکان می‌دهد کنترل را به‌دست بگیرد. Sqlmap از انواع پایگاه داده‌ها از جمله اوراکل و پایگاه داده‌های منبع باز پشتیبانی می‌کند.

Wireshark .19

وایرشارک توسط بسیاری به‌عنوان ابزاری ضروری برای مکان‌یابی، شناسایی و بررسی پکت‌های شبکه جهت تشخیص مسائل مهم و شناسایی نقاط ضعف امنیتی در نظر گرفته می‌شود. وب‌سایت Wireshark مجموعه گسترده‌ای از ویژگی‌های آن را تشریح می‌کند، راهنمای کاربر و سایر منابع را برای استفاده موثر از این ابزار امنیت سایبری رایگان، ارائه می‌دهد.

Zed Attack Proxy (ZAP) .20

ZAP یک ابزار  تست نفوذ منبع باز است که به‌طور خاص برای آزمایش برنامه‌های کاربردی وب طراحی شده است. این پروکسی به‌عنوان یک پروکسی man-in-the-middle (اصطلاحاً حمبه شخص میانی) شناخته می‌شود، جایی که پیام‌های ارسال شده بین مرورگرها و برنامه‌های وب را رهگیری و بررسی می‌کند.

ابزار رایگان امنیت سایبری ZAP  قابلیت‌هایی را برای توسعه‌دهندگان، کارشناسان تازه کار در زمینه تست‌های امنیتی و متخصصان تست امنیتی فراهم می‌کند. همچنین نسخه‌هایی برای هر نوع از سیستم عامل‌های اصلی و همچنین Docker وجود دارد. عملکردها و قابلیت‌های بیشتر این ابزار از طریق افزونه‌ها در بازار ZAP در دسترس است.

سخن آخر

کارشناسان و متخصصان امنیت سایبری، بسته به ماموریت و مجموعه مهارت‌های خود، مجموعه‌ای از ابزارها را مورد استفاده قرار می‌دهند. با این حال، ابزار رایگان امنیت سایبری که در این نوشتار به چند نوع آن اشاره شد؛ به‌عنوان نقطه ورود کسانی است که به‌دنبال افزایش مهارت‌ها و دانش امنیت سایبری خود هستند. «تهدیدات سایبری هر سال کشنده‌تر، فراگیرتر و کارآمدتر می‌شوند».