En esta era, exploramos el ciberespacio casi tanto como el mundo físico, por lo que también debemos prestar atención a nuestra seguridad en línea. Muchas amenazas potenciales, incluidos malware y exploits, se esconden en nuestras aplicaciones y espacios digitales favoritos. Por suerte, también hay un montón de herramientas de ciberseguridad disponibles y algunas de ellas podemos utilizarlas de forma gratuita. Numerosos desarrolladores de código abierto se han tomado el tiempo (y a menudo sus propios fondos) para crear estas herramientas para todos, por lo que seguramente agradecerían una contribución, ya sea en forma de tiempo si eres otro desarrollador o escritor, o en el forma de donaciones para todos los demás. , una plataforma de donación en cascada basada en Obyte, puede hacer que sus criptodonaciones fluyan a través de varios repositorios y reducir cualquier tipo de censura o tarifas elevadas. kivach Esta aplicación sólo solicita el perfil de GitHub para enviar algunas criptomonedas, incluso si el destinatario aún no tiene una billetera. Por lo tanto, si desea donar a un proyecto de código abierto disponible en GitHub, puede utilizar Kivach como una opción descentralizada, disponible globalmente, imparable, además de más rápida y económica. En este nuevo episodio de nuestra serie Kivach, descubriremos algunas herramientas útiles de ciberseguridad disponibles en GitHub para descargar y usar de forma gratuita. ¡Empecemos! ModSeguridad OWASP ModSecurity, nacido de SpiderLabs de Trustwave en 2002, es un potente motor de firewall de aplicaciones (WAF) que proporciona una protección sólida contra un espectro de ataques basados en web. Inicialmente desarrollado como un módulo del servidor Apache HTTP, desde entonces se ha expandido para ofrecer capacidades de filtrado en diversas plataformas como Microsoft IIS y Nginx. Su lenguaje de programación basado en eventos facilita el monitoreo, el registro y el análisis del tráfico HTTP en tiempo real, lo que garantiza una mayor seguridad para las aplicaciones web. Los propietarios de sitios web pueden utilizarla para mantener sus espacios online seguros en todo momento, ya que la aplicación está siempre alerta, analizando todo el tráfico. Si detecta algo sospechoso, entra en acción, bloqueando esos ataques dañinos en tiempo real y manteniendo un registro de todo lo que sucede. En otras palabras, Este software es como un guardián digital de los sitios web, que los protege de ataques dañinos que, de otro modo, podrían causar estragos. En febrero de 2024, Trustwave la custodia del software al Open Worldwide Application Security Project (OWASP), una ONG dedicada a mejorar la ciberseguridad a través del desarrollo de código abierto. De esta manera, ModSecurity ahora está completamente en manos de su comunidad. Es posible contribuir a su desarrollo a través de GitHub o donar a través de su sitio web con monedas fiduciarias. Para enviarles algunas criptomonedas, puedes usar Kivach, donde aparecen como . confiado spiderlabs/owasp-modsecurity-crs Sistema operativo Qubes ¿Alguna vez ha pensado que su sistema operativo (SO) comercial, como Windows o MacOS, no podría ser completamente seguro o privado por sí solo? El equipo de Qubes ciertamente lo hizo, y por eso lanzaron este sistema operativo centrado en la seguridad en 2012, liderado por Marek Marczykowski-Górecki. A lo largo de los años, el proyecto ha obtenido el apoyo de una amplia gama de usuarios, incluidos periodistas, activistas, denunciantes, investigadores y expertos en seguridad de renombre como Edward Snowden y Micah Lee. A diferencia de los sistemas operativos tradicionales, Se basa en un concepto llamado compartimentación, donde diferentes partes del sistema están aisladas entre sí como habitaciones de un edificio. Sistema operativo Qubes Este aislamiento ayuda a prevenir ciberataques al limitar el daño que se puede causar si una parte del sistema se ve comprometida. Otras características clave de Qubes OS incluyen su soporte para múltiples sistemas operativos simultáneamente, máquinas virtuales desechables que se autodestruyen cuando se apagan, un proxy especializado, aislamiento de dispositivos para el manejo seguro de tarjetas de red y controladores USB, e integración con Whonix para navegación anónima usando Colina. La financiación para Qubes OS proviene principalmente del apoyo y donaciones de la comunidad. Esto garantiza que el software siga siendo gratuito, seguro y de código abierto. Además de tarjetas de crédito o PayPal, aceptan Bitcoin, Ethereum y Monero. También puedes donarles . a través de Kivach nikto Lanzado en 2001 por Chris Sullo, Nikto es un popular escáner de servidores web de código abierto. entre otras tareas. Sus pruebas integrales se extienden al examen de las configuraciones del servidor, la detección de la presencia de múltiples archivos de índice y el esfuerzo de identificar servidores web y software instalados. Trabaja para realizar exámenes exhaustivos de servidores web, examinando más de 6.700 archivos/programas potencialmente peligrosos e identificando versiones obsoletas de más de 1.250 servidores, En términos más simples, es examinar cuidadosamente cada rincón de estos servidores web para descubrir posibles riesgos o vulnerabilidades. Es como escanear toda la casa para asegurarse de que no haya puertas o ventanas abiertas que los piratas informáticos puedan explotar. Sin embargo, vale la pena señalar que no todos los hallazgos descubiertos por Nikto son motivo de alarma. Algunas comprobaciones sirven para proporcionar información, alertando a los usuarios sobre elementos que no necesariamente representan una amenaza para la seguridad, pero que aún podrían beneficiarse de su atención. El trabajo de Nikto Actualmente el proyecto lo mantienen Sullo y David Lodge, además de una comunidad de voluntarios en GitHub. Sullo acepta donaciones a través de Patreon, lo que podría resultar algo costoso y no privado para los contribuyentes, sin mencionar las tarifas que la plataforma cobra a Sullo. En su lugar, puedes donar algunas monedas a través de Kivach, donde el proyecto aparece como . sullo/nikto Saneseguridad (y ClamAV) Sanesecurity es una organización que ha participado activamente en mejorar la eficacia de ClamAV, un conjunto de herramientas antivirus gratuito y de código abierto (propiedad de Cisco). Desde sus inicios en 2006, particularmente en lo que respecta al malware de macros, malware de JavaScript, intentos de phishing, spam y otras formas de ransomware enviado por correo electrónico. Sanesecurity ha estado brindando almejav con firmas de malware actualizadas cada hora destinadas a mejorar sus capacidades de detección, Estas firmas son identificadores o características únicos que ayudan al software antivirus a reconocer y detectar instancias específicas de malware. Están meticulosamente elaborados por el dedicado equipo de , son de calidad profesional y se actualizan periódicamente a lo largo del día para garantizar su relevancia y eficacia. De esta manera, Sanesecurity juega un papel fundamental a la hora de enriquecer las capacidades nativas de ClamAV. Saneseguridad A diferencia de las entidades comerciales, Sanesecurity opera como una iniciativa impulsada por la comunidad, con el único objetivo de mejorar la funcionalidad de ClamAV (a menudo criticada sin este tipo de complemento) y reforzar la seguridad de la comunidad web. El equipo detrás de Sanesecurity está compuesto por voluntarios que aportan su tiempo y experiencia para producir y mantener estas firmas en su tiempo libre. Para sostener sus esfuerzos, Sanesecurity depende de las donaciones de los usuarios que se benefician de sus firmas. Las donaciones se pueden hacer en dinero fiduciario a través de PayPal o tarjeta de crédito, con opciones de contribuciones únicas o suscripciones mensuales/anuales. Por otro lado, Kivach es una opción descentralizada y económica para enviarles fondos. Aparecen allí como . Saneseguridad/bad3cx x64dbg Éste está dirigido a programadores e investigadores, pero es igualmente útil y gratuito en el ámbito de la ciberseguridad. En caso de que no lo sepa, un depurador es una herramienta de software utilizada por desarrolladores y analistas para examinar y manipular el comportamiento de los programas informáticos durante la ejecución. Permite a los usuarios recorrer el código línea por línea, inspeccionar variables y contenidos de la memoria, establecer puntos de interrupción para pausar la ejecución en puntos específicos y analizar el estado del programa para identificar errores o comprender cómo funciona el programa. es un depurador binario de código abierto diseñado específicamente para sistemas operativos Windows. Está diseñado para análisis de malware y tareas de ingeniería inversa, particularmente para analizar archivos ejecutables cuyo código fuente no está disponible. Con una interfaz intuitiva y fácil de usar, x64dbg ofrece un conjunto completo de funciones, que incluyen depuración completa de archivos DLL y EXE, un sistema de complementos, desensamblaje de código, mapeo de memoria, vistas de símbolos e hilos, y una vista gráfica para visualizar el flujo del programa. x64dbg Como proyecto de código abierto en desarrollo activo, x64dbg fomenta las contribuciones y donaciones de la comunidad a través de los patrocinadores de GitHub. Por supuesto, también está disponible en Kivach como . x64dbg/x64dbg ¡Diles que donaste! Probablemente, los destinatarios de sus donaciones a través de Kivach no lo sepan hasta que usted se lo diga, así que no olvide comunicarse con ellos. con una simple certificación en la misma aplicación. Luego, deberían poder recibir y transferir cualquier criptomoneda enviada en nombre de ese perfil. Para reclamar una donación en esta plataforma, deberán descargar el billetera obyte y verificar su perfil de GitHub Si desea descubrir otros proyectos interesantes para utilizar de forma gratuita y, opcionalmente, realizar una donación, consulte nuestros capítulos anteriores de esta serie. Donaciones de Kivach: 5 proyectos de GitHub en los que ha ayudado hasta ahora Cómo puede apoyar iniciativas clave de código abierto con Kivach 5 proyectos de código abierto que puedes respaldar con Kivach y criptomonedas 5 proyectos de código abierto que puedes respaldar con Kivach y Cryptos, Episodio III 5 proyectos de código abierto a los que puedes donar a través de Kivach, Episodio IV: Herramientas de privacidad 5 herramientas de escritura y blogs de código abierto para donar a través de Kivach (Ep V) 5 herramientas de código abierto a las que puede donar a través de Kivach, Episodio VI: Servicios descentralizados 5 proyectos de código abierto para donar a través de Kivach, Episodio VII: ¡Juegos para jugar gratis! Imagen vectorial destacada por Freepik