132 okumalar

Ücretsiz Olarak Kullanabileceğiniz ve Via Kivach'a Bağış Yapabileceğiniz 5 Siber Güvenlik Aracı

ile Obyte6m2024/04/03

Çok uzun; Okumak

Kivach serimizin bu yeni bölümünde GitHub'da ücretsiz olarak indirip kullanabileceğiniz bazı kullanışlı siber güvenlik araçlarını keşfedeceğiz. Hadi başlayalım!

featured image - Ücretsiz Olarak Kullanabileceğiniz ve Via Kivach'a Bağış Yapabileceğiniz 5 Siber Güvenlik Aracı

Bu çağda neredeyse fiziksel dünya kadar siber uzayı da keşfediyoruz, bu nedenle çevrimiçi güvenliğimize de dikkat etmemiz gerekiyor. Kötü amaçlı yazılımlar ve açıklardan yararlanmalar da dahil olmak üzere pek çok potansiyel tehdit, favori dijital alanlarımızın ve uygulamalarımızın çevresinde saklanıyor. Neyse ki çok sayıda siber güvenlik aracı da mevcut ve bunlardan bazılarını ücretsiz olarak kullanabiliyoruz.

Çok sayıda açık kaynak geliştiricisi, bu araçları herkes için geliştirmek üzere zaman (ve çoğu zaman kendi fonlarını) ayırmıştır; bu nedenle, başka bir geliştirici veya yazarsanız veya başka bir geliştirici veya yazarsanız, zaman biçiminde bir katkıyı kesinlikle takdir edeceklerdir. herkes için bağış şekli. Kivaç Obyte tabanlı bir basamaklı bağış platformu olan , kripto hediyelerinizin çeşitli depolarda akmasını sağlayabilir ve her türlü sansürü veya yüksek ücretleri azaltabilir.

Bu nedenle GitHub'da bulunan açık kaynaklı bir projeye bağış yapmak istiyorsanız Kivach'ı merkezi olmayan, küresel olarak erişilebilir, durdurulamaz, aynı zamanda daha hızlı ve daha ucuz bir seçenek olarak kullanabilirsiniz. Bu uygulama, alıcının henüz bir cüzdanı olmasa bile yalnızca GitHub profilinden bazı kripto para birimlerinin gönderilmesini ister.

Kivach serimizin bu yeni bölümünde GitHub'da ücretsiz olarak indirip kullanabileceğiniz bazı kullanışlı siber güvenlik araçlarını keşfedeceğiz. Hadi başlayalım!

OWASP Mod Güvenliği

2002 yılında Trustwave'in SpiderLab'larından doğan ModSecurity, çeşitli web tabanlı saldırılara karşı sağlam koruma sağlayan güçlü bir uygulama güvenlik duvarı (WAF) motorudur. Başlangıçta bir Apache HTTP Sunucusu modülü olarak geliştirilen bu modül, daha sonra Microsoft IIS ve Nginx gibi çeşitli platformlarda filtreleme yetenekleri sunacak şekilde genişledi. Olay tabanlı programlama dili, HTTP trafiğinin izlenmesini, günlüğe kaydedilmesini ve gerçek zamanlı analizini kolaylaştırarak web uygulamaları için yüksek güvenlik sağlar.

Başka bir deyişle, bu yazılım Web siteleri için dijital bir koruyucu gibidir; onları aksi takdirde büyük zarara yol açabilecek zararlı saldırılara karşı korur. Uygulama her zaman tetikte olduğundan ve tüm trafiği analiz ettiğinden, web sitesi sahipleri bunu çevrimiçi alanlarını her an güvende tutmak için kullanabilir. Şüpheli bir şey tespit ederse harekete geçerek bu zararlı saldırıları gerçek zamanlı olarak engelliyor ve olup biten her şeyin kaydını tutuyor.

Şubat 2024'te Trustwave emanet yazılımın, açık kaynak geliştirme yoluyla siber güvenliği iyileştirmeye adanmış bir STK olan Dünya Çapında Açık Uygulama Güvenliği Projesi'ne (OWASP) emanet edilmesi. Bu şekilde ModSecurity artık tamamen topluluğunun elindedir. GitHub aracılığıyla gelişimine katkıda bulunmak veya web sitesi aracılığıyla fiat para birimleriyle bağış yapmak mümkün. Onlara bazı kripto paralar göndermek için Kivach'ı kullanabilirsiniz; burada şu şekilde görünürler: örümcek laboratuvarları/owasp-modgüvenlik-crs .

Qubes işletim sistemi

Windows veya MacOS gibi ticari işletim sisteminizin (OS) tek başına tamamen güvenli veya özel olamayacağını hiç düşündünüz mü? Qubes ekibi bunu kesinlikle başardı ve bu nedenle Marek Marczykowski-Górecki liderliğindeki bu güvenlik odaklı işletim sistemini 2012'de piyasaya sürdüler. Yıllar geçtikçe proje, gazeteciler, aktivistler, ihbarcılar, araştırmacılar ve Edward Snowden ve Micah Lee gibi tanınmış güvenlik uzmanlarının da aralarında bulunduğu geniş bir kullanıcı yelpazesinden destek aldı.

Geleneksel işletim sistemlerinden farklı olarak Qubes işletim sistemi sistemin farklı bölümlerinin bir binadaki odalar gibi birbirinden izole edildiği bölümlendirme adı verilen bir konsepte dayanır. Bu izolasyon, sistemin bir bölümünün tehlikeye atılması durumunda oluşabilecek hasarı sınırlandırarak siber saldırıların önlenmesine yardımcı olur.

Qubes OS'nin diğer temel özellikleri arasında aynı anda birden fazla işletim sistemini desteklemesi, kapatıldığında kendini imha eden tek kullanımlık sanal makineler, özel bir proxy, ağ kartlarının ve USB denetleyicilerinin güvenli kullanımı için cihaz izolasyonu ve anonim tarama için Whonix ile entegrasyon yer alır. Tor.

Qubes OS'nin finansmanı öncelikle topluluk desteği ve bağışlardan geliyor. Bu, yazılımın ücretsiz, güvenli ve açık kaynaklı kalmasını sağlar. Kredi kartları veya PayPal'ın yanı sıra Bitcoin, Ethereum ve Monero'yu da kabul ediyorlar. Siz de onlara bağış yapabilirsiniz Kivach aracılığıyla .

Nikto

2001 yılında Chris Sullo tarafından piyasaya sürülen Nikto, popüler bir açık kaynaklı web sunucusu tarayıcısıdır. Diğer görevlerin yanı sıra , web sunucularının kapsamlı incelemelerini gerçekleştirmek, 6.700'den fazla potansiyel olarak tehlikeli dosyayı/programı incelemek ve 1.250'den fazla sunucunun güncel olmayan sürümlerini belirlemek için çalışır . Kapsamlı testleri, sunucu yapılandırmalarının incelenmesini, birden fazla dizin dosyasının varlığının tespit edilmesini ve kurulu web sunucularının ve yazılımlarının belirlenmesine yönelik çabaları kapsar.

Daha basit bir ifadeyle, Nikto'nun işi olası riskleri veya güvenlik açıklarını ortaya çıkarmak için bu web sunucularının her köşesini dikkatlice incelemektir. Bu, bilgisayar korsanlarının yararlanabileceği kilitli kapı veya pencere olmadığından emin olmak için tüm evi taramak gibidir. Ancak Nikto'nun ortaya çıkardığı her bulgunun alarma neden olmadığını belirtmekte fayda var. Bazı kontroller, kullanıcıları mutlaka bir güvenlik tehdidi oluşturmayabilecek ancak yine de dikkate alınması gereken öğeler konusunda uyararak bilgilendirici bilgiler sağlamaya yarar.

Proje şu anda GitHub'daki gönüllülerden oluşan bir topluluğun yanı sıra Sullo ve David Lodge tarafından sürdürülüyor. Sullo, bağışları Patreon aracılığıyla kabul ediyor; bu biraz pahalı olabilir ve katkıda bulunanlar için özel olmayabilir; platform tarafından Sullo'dan alınan ücretlerden bahsetmiyorum bile. Projenin şu şekilde göründüğü Kivach aracılığıyla bazı paraları bağışlayabilirsiniz: sullo/nikto .

Sanesecurity (& ClamAV)

Sanesecurity, ücretsiz ve açık kaynaklı bir antivirüs araç seti olan ClamAV'ın (Cisco'ya ait) etkinliğini arttırmada aktif olarak yer alan bir kuruluştur. Sanesecurity , kurulduğu 2006 yılından bu yana ClamAV Özellikle makro kötü amaçlı yazılımlar, JavaScript kötü amaçlı yazılımlar, kimlik avı girişimleri, spam ve e-postayla gönderilen diğer fidye yazılım biçimleriyle ilgili algılama yeteneklerini geliştirmeyi amaçlayan, saatlik olarak güncellenen kötü amaçlı yazılım imzalarıyla .

Bu imzalar, antivirüs yazılımının belirli kötü amaçlı yazılım örneklerini tanımasına ve algılamasına yardımcı olan benzersiz tanımlayıcılar veya özelliklerdir. Özel ekip tarafından titizlikle hazırlanırlar. Aklı başında güvenlik , profesyonel kalitededir ve alaka düzeyi ve etkililiğini sağlamak için gün boyunca düzenli olarak güncellenir. Bu şekilde Sanesecurity, ClamAV'ın yerel yeteneklerini zenginleştirmede çok önemli bir rol oynuyor.

Sanesecurity, ticari kuruluşların aksine, topluluk odaklı bir girişim olarak faaliyet göstermektedir ve tek amacı ClamAV'ın işlevselliğini geliştirmek (genellikle bu tür bir eklenti olmadan eleştirilmektedir) ve web topluluğu güvenliğini güçlendirmektir. Sanesecurity'nin arkasındaki ekip, boş zamanlarında bu imzaları üretmek ve sürdürmek için zaman ve uzmanlıklarıyla katkıda bulunan gönüllülerden oluşuyor.

Sanesecurity, çabalarını sürdürmek için imzalarından yararlanan kullanıcıların bağışlarına güveniyor. Bağışlar, tek seferlik katkı veya aylık/yıllık abonelik seçenekleriyle PayPal veya kredi kartı aracılığıyla fiat parayla yapılabilir. Öte yandan Kivach, onlara fon göndermek için merkezi olmayan ve ucuz bir seçenektir. Orada şu şekilde görünüyorlar: Sanesecurity/bad3cx .

x64dbg

Bu, programcılara ve araştırmacılara yöneliktir ancak siber güvenlik alanında da aynı derecede faydalı ve ücretsizdir. Bilmiyorsanız hata ayıklayıcı, geliştiriciler ve analistler tarafından yürütme sırasında bilgisayar programlarının davranışını incelemek ve değiştirmek için kullanılan bir yazılım aracıdır. Kullanıcıların kodda satır satır ilerlemesine, değişkenleri ve bellek içeriğini incelemesine, belirli noktalarda yürütmeyi duraklatmak için kesme noktaları ayarlamasına ve hataları tanımlamak veya programın nasıl çalıştığını anlamak için program durumunu analiz etmesine olanak tanır.

x64dbg Windows işletim sistemleri için özel olarak tasarlanmış açık kaynaklı bir ikili hata ayıklayıcıdır. Kötü amaçlı yazılım analizi ve tersine mühendislik görevleri, özellikle de kaynak kodunun mevcut olmadığı yürütülebilir dosyaların analizi için özel olarak tasarlanmıştır. Sezgisel ve kullanıcı dostu bir arayüze sahip x64dbg, hem DLL hem de EXE dosyalarında tam özellikli hata ayıklama, bir eklenti sistemi, kodun ayrıştırılması, bellek eşleme, sembol ve iş parçacığı görünümleri ve grafik görünümü dahil olmak üzere kapsamlı bir dizi özellik sunar. program akışını görselleştirin.

Aktif olarak geliştirilmekte olan açık kaynaklı bir proje olan x64dbg, GitHub Sponsorları aracılığıyla topluluk katkılarını ve bağışları teşvik eder. Tabii ki Kivach'ta da mevcut x64dbg/x64dbg .

Onlara bağışta bulunduğunu söyle!

Büyük olasılıkla, Kivach aracılığıyla yaptığınız bağışların alıcıları siz onlara söyleyene kadar bunu bilmiyorlar, bu nedenle onlarla iletişim kurmayı unutmayın. Bu platformda bağış talebinde bulunmak için aşağıdakileri indirmeleri gerekir: Obyte cüzdanı ve aynı uygulamadaki basit bir doğrulamayla GitHub profillerini doğrulayın . Daha sonra o profil adına gönderilen herhangi bir kripto para birimini alıp aktarabilmeleri gerekir.

Ücretsiz olarak kullanabileceğiniz ve isteğe bağlı olarak bağışta bulunabileceğiniz diğer ilginç projeleri keşfetmek istiyorsanız lütfen bu serideki önceki bölümlerimize göz atın.