132 чтения

5 инструментов кибербезопасности, которые можно использовать бесплатно и делать пожертвования через Kivach

к Obyte6m2024/04/03

Слишком долго; Читать

В этом новом выпуске нашей серии «Кивач» мы познакомимся с некоторыми удобными инструментами кибербезопасности, доступными на GitHub, которые можно бесплатно загрузить и использовать. Давайте начнем!

featured image - 5 инструментов кибербезопасности, которые можно использовать бесплатно и делать пожертвования через Kivach

В эту эпоху мы исследуем киберпространство почти так же активно, как и физический мир, поэтому нам необходимо уделять внимание и нашей безопасности в Интернете. Множество потенциальных угроз, включая вредоносное ПО и эксплойты, скрываются в наших любимых цифровых пространствах и приложениях. К счастью, существует множество инструментов кибербезопасности, и некоторые из них мы можем использовать бесплатно.

Многочисленные разработчики с открытым исходным кодом потратили время (а зачастую и собственные средства), чтобы создать эти инструменты для всех, поэтому они наверняка оценят ваш вклад — в виде времени, если вы еще один разработчик или писатель, или в виде форма пожертвований для всех остальных. Кивач , платформа каскадного пожертвования на основе Obyte, может заставить ваши крипто-подарки перемещаться по нескольким репозиториям и уменьшить любую цензуру или высокие комиссии.

Поэтому, если вы хотите сделать пожертвование в проект с открытым исходным кодом, доступный на GitHub, вы можете использовать Kivach как децентрализованный, глобально доступный, неостановимый, а также более быстрый и дешевый вариант. Это приложение запрашивает только профиль GitHub для отправки некоторых криптовалют, даже если у получателя еще нет кошелька.

В этом новом эпизоде нашей серии «Кивач» мы познакомимся с некоторыми удобными инструментами кибербезопасности, доступными на GitHub, которые можно бесплатно загрузить и использовать. Давайте начнем!

OWASP МодБезопасность

ModSecurity, созданный на базе SpiderLabs компании Trustwave в 2002 году, представляет собой мощный механизм брандмауэра приложений (WAF), обеспечивающий надежную защиту от широкого спектра веб-атак. Первоначально разработанный как модуль HTTP-сервера Apache, с тех пор он расширился и теперь предлагает возможности фильтрации на различных платформах, таких как Microsoft IIS и Nginx. Его язык программирования на основе событий облегчает мониторинг HTTP-трафика, его регистрацию и анализ в реальном времени, обеспечивая повышенную безопасность веб-приложений.

Другими словами, это программное обеспечение является своего рода цифровым стражем веб-сайтов, защищая их от вредоносных атак, которые в противном случае могли бы нанести ущерб. Владельцы веб-сайтов могут использовать его для обеспечения безопасности своего онлайн-пространства в любой момент, поскольку приложение всегда начеку, анализируя весь трафик. Если он замечает что-то подозрительное, он сразу же начинает действовать, блокируя вредоносные атаки в режиме реального времени и записывая все, что происходит.

В феврале 2024 года Trustwave доверенный хранение программного обеспечения в рамках проекта Open Worldwide Application Security Project (OWASP) — неправительственной организации, занимающейся повышением кибербезопасности посредством разработки с открытым исходным кодом. Таким образом, ModSecurity теперь полностью находится в руках сообщества. Вы можете внести свой вклад в его развитие через GitHub или сделать пожертвование через его веб-сайт в бумажной валюте. Чтобы отправить им несколько криптовалют, вы можете использовать Кивач, где они отображаются как Spiderlabs/owasp-modsecurity-crs .

ОС Qubes

Вы когда-нибудь задумывались, что ваша коммерческая операционная система (ОС), такая как Windows или MacOS, сама по себе не может быть полностью безопасной или конфиденциальной? Команда Qubes, безусловно, сделала это, и именно поэтому они запустили эту ориентированную на безопасность ОС в 2012 году под руководством Марека Марчиковского-Гурецкого. За прошедшие годы проект получил поддержку широкого круга пользователей, включая журналистов, активистов, информаторов, исследователей и известных экспертов по безопасности, таких как Эдвард Сноуден и Мика Ли.

В отличие от традиционных операционных систем, ОС Qubes опирается на концепцию, называемую разделением на отсеки, согласно которой различные части системы изолированы друг от друга, как комнаты в здании. Такая изоляция помогает предотвратить кибератаки, ограничивая ущерб, который может быть нанесен в случае взлома одной части системы.

Другие ключевые особенности Qubes OS включают поддержку нескольких операционных систем одновременно, одноразовые виртуальные машины, которые самоуничтожаются при выключении, специализированный прокси-сервер, изоляцию устройств для безопасного управления сетевыми картами и USB-контроллерами, а также интеграцию с Whonix для анонимного просмотра с помощью Тор.

Финансирование ОС Qubes в основном поступает за счет поддержки сообщества и пожертвований. Это гарантирует, что программное обеспечение остается бесплатным, безопасным и с открытым исходным кодом. Помимо кредитных карт или PayPal, они принимают биткойны, Ethereum и Monero. Вы также можете сделать им пожертвование через Кивач .

Никто

Nikto, запущенный в 2001 году Крисом Салло, представляет собой популярный сканер веб-серверов с открытым исходным кодом. Он занимается проведением тщательной проверки веб-серверов, проверяя более 6700 потенциально опасных файлов/программ и выявляя устаревшие версии более чем 1250 серверов, а также выполняет другие задачи. Его комплексное тестирование включает в себя тщательную проверку конфигураций серверов, обнаружение наличия нескольких индексных файлов и попытку идентифицировать установленные веб-серверы и программное обеспечение.

Проще говоря, Работа Никто заключается в тщательном изучении каждого уголка этих веб-серверов, чтобы выявить любые потенциальные риски или уязвимости. Это все равно, что просканировать весь дом, чтобы убедиться, что нет незапертых дверей или окон, которыми могли бы воспользоваться хакеры. Однако стоит отметить, что не каждая находка, обнаруженная Nikto, является поводом для тревоги. Некоторые проверки служат для предоставления информативной информации, предупреждая пользователей об элементах, которые не обязательно представляют угрозу безопасности, но все же могут заслуживать внимания.

В настоящее время проект поддерживают Салло и Дэвид Лодж, а также сообщество волонтеров на GitHub. Салло принимает пожертвования через Patreon, что может быть довольно дорогим и неконфиденциальным для участников, не говоря уже о комиссиях, взимаемых платформой с Салло. Вместо этого вы можете пожертвовать немного монет через Кивач, где проект отображается как Салло/никто .

Sanesecurity (и ClamAV)

Sanesecurity — это организация, которая активно участвует в повышении эффективности ClamAV, бесплатного антивирусного инструментария с открытым исходным кодом (принадлежит Cisco). С момента своего создания в 2006 году Sanesecurity предоставляет КламАВ с ежечасно обновляемыми сигнатурами вредоносных программ, направленными на улучшение возможностей обнаружения, особенно в отношении макро-вредоносных программ, вредоносных программ JavaScript, попыток фишинга, спама и других форм программ-вымогателей, отправляемых по электронной почте.

Эти сигнатуры представляют собой уникальные идентификаторы или характеристики, которые помогают антивирусному программному обеспечению распознавать и обнаруживать определенные экземпляры вредоносного ПО. Они тщательно созданы преданной своему делу командой Санебезопасность , имеют профессиональное качество и регулярно обновляются в течение дня, чтобы гарантировать их актуальность и эффективность. Таким образом, Sanesecurity играет ключевую роль в расширении собственных возможностей ClamAV.

В отличие от коммерческих организаций, Sanesecurity действует как инициатива сообщества, единственной целью которой является улучшение функциональности ClamAV (часто критикуемой без такого рода надстроек) и укрепление безопасности веб-сообщества. Команда Sanesecurity состоит из добровольцев, которые в свободное время вкладывают свое время и опыт в создание и поддержку этих подписей.

Для поддержания своих усилий Sanesecurity полагается на пожертвования пользователей, которые получают выгоду от своих подписей. Пожертвования можно делать бумажными деньгами через PayPal или кредитную карту, с возможностью единовременного взноса или ежемесячной/годовой подписки. С другой стороны, Кивач — это децентрализованный и недорогой способ отправить им средства. Они появляются там как Sanesecurity/bad3cx .

x64dbg

Он предназначен для программистов и исследователей, но он одинаково полезен и бесплатен в сфере кибербезопасности. Если вы не знаете, отладчик — это программный инструмент, используемый разработчиками и аналитиками для проверки и управления поведением компьютерных программ во время выполнения. Он позволяет пользователям пошагово выполнять код построчно, проверять переменные и содержимое памяти, устанавливать точки останова для приостановки выполнения в определенных точках и анализировать состояние программы для выявления ошибок или понимания того, как программа работает.

x64dbg — это двоичный отладчик с открытым исходным кодом, специально разработанный для операционных систем Windows. Он предназначен для анализа вредоносных программ и задач обратного проектирования, в частности для анализа исполняемых файлов, исходный код которых недоступен. Благодаря интуитивно понятному и удобному интерфейсу x64dbg предлагает полный набор функций, включая полнофункциональную отладку файлов DLL и EXE, систему плагинов, дизассемблирование кода, отображение памяти, представления символов и потоков, а также графическое представление для визуализировать ход программы.

Будучи проектом с открытым исходным кодом, находящимся в активной разработке, x64dbg поощряет вклады и пожертвования сообщества через спонсоров GitHub. Конечно, он также доступен на Киваче как х64дбг/х64дбг .

Скажите им, что вы сделали пожертвование!

Скорее всего, получатели ваших пожертвований через Кивач не узнают об этом, пока вы им не расскажете, поэтому не забывайте с ними общаться. Чтобы запросить пожертвование на этой платформе, им необходимо загрузить Обайт кошелек и подтвердите свой профиль GitHub с помощью простой аттестации в том же приложении. Затем они смогут получать и передавать любую криптовалюту, отправленную на имя этого профиля.

Если вы хотите узнать о других интересных проектах, которые можно использовать бесплатно и, при желании, сделать пожертвование, ознакомьтесь с предыдущими главами этой серии.