132 Lesungen

5 Cybersicherheitstools, die Sie kostenlos nutzen und an Via Kivach spenden können

von Obyte6m2024/04/03

Zu lang; Lesen

In dieser neuen Folge unserer Kivach-Reihe entdecken wir einige praktische Cybersicherheitstools, die auf GitHub kostenlos heruntergeladen und verwendet werden können. Fangen wir an!

featured image - 5 Cybersicherheitstools, die Sie kostenlos nutzen und an Via Kivach spenden können

In dieser Zeit erkunden wir den Cyberspace fast genauso intensiv wie die physische Welt, daher müssen wir auch online auf unsere Sicherheit achten. In unseren bevorzugten digitalen Räumen und Anwendungen lauern zahlreiche potenzielle Bedrohungen, darunter Malware und Exploits. Glücklicherweise gibt es auch viele Cybersicherheitstools, von denen wir einige kostenlos nutzen können.

Zahlreiche Open-Source-Entwickler haben sich die Zeit (und oft auch ihre eigenen Mittel) genommen, um diese Tools für jedermann zu entwickeln, daher würden sie sich sicherlich über einen Beitrag freuen – in Form von Zeit, wenn Sie ein anderer Entwickler oder Autor sind, oder in Form von Zeit Form der Spende für alle anderen. Kivach , eine auf Obyte basierende kaskadierende Spendenplattform, kann dafür sorgen, dass Ihre Kryptospenden über mehrere Repositories fließen und jede Art von Zensur oder hohe Gebühren reduziert werden.

Wenn Sie also für ein auf GitHub verfügbares Open-Source-Projekt spenden möchten, können Sie Kivach als dezentrale, weltweit verfügbare, unaufhaltsame sowie schnellere und günstigere Option nutzen. Diese Anwendung fragt nur nach dem GitHub-Profil, um einige Kryptowährungen zu senden, auch wenn der Empfänger noch kein Wallet hat.

In dieser neuen Folge unserer Kivach-Reihe entdecken wir einige praktische Cybersicherheitstools, die auf GitHub zum kostenlosen Herunterladen und Verwenden verfügbar sind. Lasst uns beginnen!

OWASP ModSecurity

ModSecurity, 2002 aus den SpiderLabs von Trustwave hervorgegangen, ist eine leistungsstarke Application Firewall (WAF)-Engine, die robusten Schutz gegen ein Spektrum webbasierter Angriffe bietet. Ursprünglich als Apache HTTP Server-Modul entwickelt, wurde es seitdem erweitert und bietet Filterfunktionen für verschiedene Plattformen wie Microsoft IIS und Nginx. Seine ereignisbasierte Programmiersprache erleichtert die Überwachung, Protokollierung und Echtzeitanalyse des HTTP-Verkehrs und gewährleistet so eine erhöhte Sicherheit für Webanwendungen.

Mit anderen Worten, diese Software ist wie ein digitaler Wächter für Websites, der sie vor schädlichen Angriffen schützt, die andernfalls verheerende Folgen haben könnten. Website-Besitzer können damit ihre Online-Bereiche jederzeit sicher und geschützt halten, da die App immer auf der Hut ist und den gesamten Datenverkehr analysiert. Wenn es etwas Verdächtiges entdeckt, wird es aktiv, blockiert diese schädlichen Angriffe in Echtzeit und zeichnet alles auf, was passiert.

Im Februar 2024, Trustwave anvertraut die Verwahrung der Software an das Open Worldwide Application Security Project (OWASP) – eine NGO, die sich der Verbesserung der Cybersicherheit durch Open-Source-Entwicklung widmet. Auf diese Weise liegt ModSecurity nun vollständig in den Händen seiner Community. Es ist möglich, über GitHub zu seiner Entwicklung beizutragen oder über die Website mit Fiat-Währungen zu spenden. Um ihnen einige Kryptomünzen zu senden, können Sie Kivach verwenden, wo sie als angezeigt werden Spiderlabs/owasp-modsecurity-crs .

Qubes-Betriebssystem

Haben Sie jemals darüber nachgedacht, dass Ihr kommerzielles Betriebssystem (OS) wie Windows oder MacOS für sich genommen nicht völlig sicher oder privat sein könnte? Das Team von Qubes hat es auf jeden Fall geschafft, und deshalb haben sie 2012 unter der Leitung von Marek Marczykowski-Górecki dieses sicherheitsorientierte Betriebssystem auf den Markt gebracht. Im Laufe der Jahre hat das Projekt die Unterstützung eines breiten Spektrums von Nutzern erhalten, darunter Journalisten, Aktivisten, Whistleblower, Forscher und renommierte Sicherheitsexperten wie Edward Snowden und Micah Lee.

Im Gegensatz zu herkömmlichen Betriebssystemen Qubes-Betriebssystem basiert auf einem Konzept namens Kompartimentierung, bei dem verschiedene Teile des Systems wie Räume in einem Gebäude voneinander isoliert sind. Diese Isolierung hilft, Cyberangriffe zu verhindern, indem sie den Schaden begrenzt, der entstehen kann, wenn ein Teil des Systems kompromittiert wird.

Zu den weiteren Hauptmerkmalen von Qubes OS gehören die Unterstützung mehrerer Betriebssysteme gleichzeitig, verfügbare virtuelle Maschinen, die sich beim Herunterfahren selbst zerstören, ein spezialisierter Proxy, Geräteisolierung für die sichere Handhabung von Netzwerkkarten und USB-Controllern sowie die Integration mit Whonix für anonymes Surfen Tor.

Die Finanzierung von Qubes OS erfolgt hauptsächlich durch Community-Unterstützung und Spenden. Dadurch wird sichergestellt, dass die Software kostenlos, sicher und Open Source bleibt. Neben Kreditkarten oder PayPal akzeptieren sie auch Bitcoin, Ethereum und Monero. Sie können auch für sie spenden über Kivach .

Nikto

Nikto wurde 2001 von Chris Sullo ins Leben gerufen und ist ein beliebter Open-Source-Webserver-Scanner. Es führt unter anderem gründliche Untersuchungen von Webservern durch, untersucht über 6.700 potenziell gefährliche Dateien/Programme und identifiziert veraltete Versionen von über 1.250 Servern . Die umfassenden Tests erstrecken sich auf die Überprüfung von Serverkonfigurationen, die Erkennung des Vorhandenseins mehrerer Indexdateien und den Versuch, installierte Webserver und Software zu identifizieren.

Einfacher ausgedrückt: Niktos Job besteht darin, jeden Winkel dieser Webserver sorgfältig zu untersuchen, um mögliche Risiken oder Schwachstellen aufzudecken. Es ist, als würde man das gesamte Haus scannen, um sicherzustellen, dass es keine unverschlossenen Türen oder Fenster gibt, die Hacker ausnutzen könnten. Es ist jedoch erwähnenswert, dass nicht jede von Nikto aufgedeckte Entdeckung Anlass zur Sorge gibt. Einige Prüfungen dienen dazu, informative Erkenntnisse zu liefern und Benutzer auf Elemente aufmerksam zu machen, die nicht unbedingt eine Sicherheitsbedrohung darstellen, aber dennoch von Aufmerksamkeit profitieren könnten.

Das Projekt wird derzeit von Sullo und David Lodge sowie einer Community von Freiwilligen auf GitHub betreut. Sullo nimmt Spenden über Patreon an, was für die Spender recht teuer und nicht privat sein kann – ganz zu schweigen von den Gebühren, die die Plattform von Sullo einnimmt. Sie können stattdessen einige Münzen über Kivach spenden, wo das Projekt erscheint sullo/nikto .

Sanesecurity (& ClamAV)

Sanesecurity ist eine Organisation, die aktiv an der Verbesserung der Wirksamkeit von ClamAV beteiligt ist, einem kostenlosen Open-Source-Antiviren-Toolkit (im Besitz von Cisco). Seit seiner Gründung im Jahr 2006 bietet Sanesecurity Dienste an ClamAV mit stündlich aktualisierten Malware-Signaturen, die darauf abzielen, die Erkennungsfähigkeiten zu verbessern, insbesondere in Bezug auf Makro-Malware, JavaScript-Malware, Phishing-Versuche, Spam und andere Formen per E-Mail verschickter Ransomware.

Bei diesen Signaturen handelt es sich um eindeutige Kennungen oder Merkmale, die der Antivirensoftware dabei helfen, bestimmte Malware-Instanzen zu erkennen und zu erkennen. Sie werden vom engagierten Team von akribisch gefertigt Gesunde Sicherheit , sind von professioneller Qualität und werden im Laufe des Tages regelmäßig aktualisiert, um ihre Relevanz und Wirksamkeit sicherzustellen. Auf diese Weise spielt Sanesecurity eine entscheidende Rolle bei der Erweiterung der nativen Funktionen von ClamAV.

Im Gegensatz zu kommerziellen Unternehmen handelt es sich bei Sanesecurity um eine von der Community betriebene Initiative mit dem einzigen Ziel, die Funktionalität von ClamAV (die oft ohne diese Art von Add-on kritisiert wird) zu verbessern und die Sicherheit der Web-Community zu stärken. Das Team hinter Sanesecurity besteht aus Freiwilligen, die ihre Zeit und ihr Fachwissen in ihre Freizeit einbringen, um diese Signaturen zu erstellen und zu pflegen.

Um ihre Bemühungen aufrechtzuerhalten, ist Sanesecurity auf Spenden von Benutzern angewiesen, die von ihren Unterschriften profitieren. Spenden können in Fiat-Geld über PayPal oder Kreditkarte erfolgen, mit Optionen für einmalige Beiträge oder monatliche/jährliche Abonnements. Andererseits ist Kivach eine dezentrale und kostengünstige Möglichkeit, ihnen Gelder zu senden. Sie erscheinen dort als Sanesecurity/bad3cx .

x64dbg

Dieses richtet sich an Programmierer und Forscher, ist aber im Bereich der Cybersicherheit gleichermaßen nützlich und kostenlos. Falls Sie es nicht wissen: Ein Debugger ist ein Softwaretool, das von Entwicklern und Analysten verwendet wird, um das Verhalten von Computerprogrammen während der Ausführung zu untersuchen und zu manipulieren. Es ermöglicht Benutzern, Zeile für Zeile durch den Code zu gehen, Variablen und Speicherinhalte zu überprüfen, Haltepunkte zu setzen, um die Ausführung an bestimmten Punkten anzuhalten, und den Programmstatus zu analysieren, um Fehler zu identifizieren oder zu verstehen, wie das Programm funktioniert.

x64dbg ist ein Open-Source-Binär-Debugger, der speziell für Windows-Betriebssysteme entwickelt wurde. Es ist auf Malware-Analyse- und Reverse-Engineering-Aufgaben zugeschnitten, insbesondere auf die Analyse ausführbarer Dateien, für die der Quellcode nicht verfügbar ist. Mit einer intuitiven und benutzerfreundlichen Oberfläche bietet x64dbg eine umfassende Reihe von Funktionen, darunter umfassendes Debuggen von DLL- und EXE-Dateien, ein Plugin-System, Code-Disassemblierung, Speicherzuordnung, Symbol- und Thread-Ansichten sowie eine Diagrammansicht Visualisieren Sie den Programmablauf.

Als Open-Source-Projekt in aktiver Entwicklung fördert x64dbg Community-Beiträge und Spenden über GitHub-Sponsoren. Natürlich ist es auch auf Kivach as erhältlich x64dbg/x64dbg .

Sagen Sie ihnen, dass Sie gespendet haben!

Wahrscheinlich erfahren die Empfänger Ihrer Spenden über Kivach nichts davon, bis Sie es ihnen sagen. Vergessen Sie also nicht, mit ihnen zu kommunizieren. Um eine Spende auf dieser Plattform zu beantragen, müssen sie die herunterladen Obyte-Geldbörse und überprüfen Sie ihr GitHub-Profil mit einer einfachen Bescheinigung in derselben App. Dann sollten sie in der Lage sein, jede im Namen dieses Profils gesendete Kryptowährung zu empfangen und zu übertragen.

Wenn Sie weitere interessante Projekte entdecken möchten, die Sie kostenlos nutzen und optional spenden können, schauen Sie sich bitte unsere vorherigen Kapitel dieser Serie an.