5 công cụ an ninh mạng có thể sử dụng miễn phí và quyên góp cho Via Kivach

Trong thời đại này, chúng ta đang khám phá không gian mạng gần giống như thế giới vật chất, vì vậy chúng ta cũng cần chú ý đến bảo mật trực tuyến của mình. Rất nhiều mối đe dọa tiềm ẩn, bao gồm cả phần mềm độc hại và các hoạt động khai thác, đang ẩn náu xung quanh các ứng dụng và không gian kỹ thuật số yêu thích của chúng ta. May mắn thay, hiện có rất nhiều công cụ an ninh mạng và chúng ta có thể sử dụng một số công cụ đó miễn phí.

Nhiều nhà phát triển nguồn mở đã dành thời gian (và thường là quỹ riêng của họ) để xây dựng những công cụ này cho mọi người, vì vậy, họ chắc chắn sẽ đánh giá cao sự đóng góp — dưới dạng thời gian nếu bạn là nhà phát triển hoặc nhà văn khác hoặc trong hình thức quyên góp cho mọi người khác. Kivach , một nền tảng quyên góp xếp tầng dựa trên Obyte, có thể khiến quà tặng tiền điện tử của bạn chảy qua nhiều kho lưu trữ và giảm mọi hình thức kiểm duyệt hoặc phí cao.

Do đó, nếu bạn muốn quyên góp cho một dự án nguồn mở có sẵn trên GitHub, bạn có thể sử dụng Kivach như một tùy chọn phi tập trung, có sẵn trên toàn cầu, không thể ngăn cản cũng như nhanh hơn và rẻ hơn. Ứng dụng này chỉ yêu cầu hồ sơ GitHub gửi một số loại tiền điện tử, ngay cả khi người nhận chưa có ví.

Trong tập mới này của loạt bài Kivach, chúng ta sẽ khám phá một số công cụ an ninh mạng tiện dụng có sẵn trên GitHub để tải xuống và sử dụng miễn phí. Hãy bắt đầu!

OWASP ModBảo mật

ModSecurity, ra đời từ SpiderLabs của Trustwave vào năm 2002, là một công cụ tường lửa ứng dụng (WAF) mạnh mẽ cung cấp khả năng bảo vệ mạnh mẽ trước nhiều cuộc tấn công dựa trên web. Ban đầu được phát triển dưới dạng mô-đun Máy chủ HTTP Apache, sau đó nó đã được mở rộng để cung cấp khả năng lọc trên nhiều nền tảng khác nhau như Microsoft IIS và Nginx. Ngôn ngữ lập trình dựa trên sự kiện của nó tạo điều kiện thuận lợi cho việc giám sát lưu lượng HTTP, ghi nhật ký và phân tích thời gian thực, đảm bảo nâng cao tính bảo mật cho các ứng dụng web.

Nói cách khác, phần mềm này giống như người giám hộ kỹ thuật số cho các trang web, bảo vệ chúng khỏi các cuộc tấn công có hại có thể tàn phá. Chủ sở hữu trang web có thể sử dụng nó để giữ cho không gian trực tuyến của họ an toàn và bảo mật mọi lúc, vì ứng dụng luôn theo dõi, phân tích tất cả lưu lượng truy cập. Nếu phát hiện ra điều gì đáng nghi, nó sẽ hành động ngay, chặn những cuộc tấn công có hại đó trong thời gian thực và ghi lại mọi điều xảy ra.

Vào tháng 2 năm 2024, Trustwave được giao phó quyền giám sát phần mềm cho Dự án bảo mật ứng dụng toàn cầu mở (OWASP) —một tổ chức phi chính phủ chuyên cải thiện an ninh mạng thông qua phát triển nguồn mở. Bằng cách này, ModSecurity hiện hoàn toàn nằm trong tay cộng đồng của nó. Bạn có thể đóng góp cho sự phát triển của nó thông qua GitHub hoặc quyên góp thông qua trang web của mình bằng tiền tệ fiat. Để gửi cho họ một số đồng tiền điện tử, bạn có thể sử dụng Kivach, nơi chúng xuất hiện dưới dạng Spiderlabs/owasp-modsecurity-crs .

Hệ điều hành Qubes

Bạn đã bao giờ nghĩ rằng hệ điều hành (HĐH) thương mại của bạn, như Windows hoặc MacOS, không thể tự nó hoàn toàn an toàn hoặc riêng tư không? Nhóm Qubes chắc chắn đã làm được điều đó và đó là lý do tại sao họ tung ra hệ điều hành tập trung vào bảo mật này vào năm 2012, do Marek Marczykowski-Górecki đứng đầu. Trong những năm qua, dự án đã nhận được sự ủng hộ từ nhiều người dùng, bao gồm các nhà báo, nhà hoạt động, người tố cáo, nhà nghiên cứu và các chuyên gia bảo mật nổi tiếng như Edward Snowden và Micah Lee.

Không giống như các hệ điều hành truyền thống, Hệ điều hành Qubes dựa trên một khái niệm gọi là ngăn cách, trong đó các phần khác nhau của hệ thống được tách biệt với nhau giống như các phòng trong tòa nhà. Sự cô lập này giúp ngăn chặn các cuộc tấn công mạng bằng cách hạn chế thiệt hại có thể gây ra nếu một phần của hệ thống bị xâm phạm.

Các tính năng chính khác của Qubes OS bao gồm hỗ trợ đồng thời nhiều hệ điều hành, máy ảo dùng một lần tự hủy khi tắt, proxy chuyên dụng, cách ly thiết bị để xử lý an toàn card mạng và bộ điều khiển USB cũng như tích hợp với Whonix để duyệt ẩn danh bằng cách sử dụng Tor.

Nguồn tài trợ cho Qubes OS chủ yếu đến từ sự hỗ trợ và quyên góp của cộng đồng. Điều này đảm bảo rằng phần mềm vẫn miễn phí, an toàn và là nguồn mở. Ngoài thẻ tín dụng hoặc PayPal, họ còn chấp nhận Bitcoin, Ethereum và Monero. Bạn cũng có thể quyên góp cho họ qua Kivach .

Nikto

Ra mắt vào năm 2001 bởi Chris Sullo, Nikto là một trình quét máy chủ web nguồn mở phổ biến. Nó hoạt động để tiến hành kiểm tra kỹ lưỡng các máy chủ web, xem xét kỹ lưỡng hơn 6.700 tệp/chương trình có khả năng nguy hiểm và xác định các phiên bản lỗi thời của hơn 1.250 máy chủ, cùng với các tác vụ khác. Thử nghiệm toàn diện của nó mở rộng đến việc xem xét kỹ lưỡng cấu hình máy chủ, phát hiện sự hiện diện của nhiều tệp chỉ mục và nỗ lực xác định phần mềm và máy chủ web đã cài đặt.

Nói một cách đơn giản hơn, Công việc của Nikto là kiểm tra cẩn thận mọi ngóc ngách của các máy chủ web này để phát hiện mọi rủi ro hoặc lỗ hổng tiềm ẩn. Nó giống như quét toàn bộ ngôi nhà để đảm bảo không có cửa ra vào hoặc cửa sổ nào bị khóa mà tin tặc có thể khai thác. Tuy nhiên, cần lưu ý rằng không phải mọi phát hiện được Nikto phát hiện đều đáng báo động. Một số kiểm tra nhằm mục đích cung cấp thông tin chi tiết, cảnh báo người dùng về các yếu tố có thể không nhất thiết gây ra mối đe dọa bảo mật nhưng vẫn có thể hưởng lợi từ sự chú ý.

Dự án hiện được Sullo và David Lodge duy trì, bên cạnh cộng đồng tình nguyện viên trên GitHub. Sullo chấp nhận quyên góp thông qua Patreon, đây có thể là khoản phí đắt đỏ và không riêng tư đối với những người đóng góp — chưa kể đến các khoản phí mà nền tảng này thu từ Sullo. Thay vào đó, bạn có thể quyên góp một số xu thông qua Kivach, nơi dự án xuất hiện dưới dạng xin chào/nikto .

An toàn vệ sinh (& ClamAV)

Sanesecurity là một tổ chức đã tích cực tham gia vào việc nâng cao hiệu quả của ClamAV, bộ công cụ chống vi-rút mã nguồn mở và miễn phí (thuộc sở hữu của Cisco). Kể từ khi thành lập vào năm 2006, Sanesecurity đã cung cấp NgaoAV với các chữ ký phần mềm độc hại được cập nhật hàng giờ nhằm cải thiện khả năng phát hiện, đặc biệt liên quan đến phần mềm độc hại macro, phần mềm độc hại JavaScript, nỗ lực lừa đảo, thư rác và các dạng phần mềm tống tiền được gửi qua email khác.

Những chữ ký này là số nhận dạng hoặc đặc điểm duy nhất giúp phần mềm chống vi-rút nhận dạng và phát hiện các trường hợp phần mềm độc hại cụ thể. Chúng được chế tạo tỉ mỉ bởi đội ngũ tận tâm tại An toàn vệ sinh , có chất lượng chuyên nghiệp và được cập nhật thường xuyên suốt cả ngày để đảm bảo tính phù hợp và hiệu quả của chúng. Bằng cách này, Sanesecurity đóng vai trò then chốt trong việc nâng cao khả năng vốn có của ClamAV.

Không giống như các tổ chức thương mại, Sanesecurity hoạt động như một sáng kiến dựa vào cộng đồng, với mục tiêu duy nhất là nâng cao chức năng của ClamAV (thường bị chỉ trích vì không có loại tiện ích bổ sung này) và tăng cường bảo mật cộng đồng web. Nhóm đằng sau Sanesecurity bao gồm các tình nguyện viên đóng góp thời gian và chuyên môn của họ để tạo ra và duy trì những chữ ký này trong thời gian rảnh rỗi.

Để duy trì những nỗ lực của mình, Sanesecurity dựa vào sự đóng góp từ những người dùng được hưởng lợi từ chữ ký của họ. Việc quyên góp có thể được thực hiện bằng tiền định danh thông qua PayPal hoặc thẻ tín dụng, với các tùy chọn đóng góp một lần hoặc đăng ký hàng tháng/hàng năm. Mặt khác, Kivach là một lựa chọn phi tập trung và không tốn kém để gửi tiền cho họ. Họ xuất hiện ở đó như An toàn/bad3cx .

x64dbg

Ứng dụng này nhắm đến các lập trình viên và nhà nghiên cứu, nhưng nó cũng hữu ích và miễn phí trong lĩnh vực an ninh mạng. Trong trường hợp bạn chưa biết, trình gỡ lỗi là một công cụ phần mềm được các nhà phát triển và phân tích sử dụng để kiểm tra và thao tác hành vi của các chương trình máy tính trong quá trình thực thi. Nó cho phép người dùng duyệt từng dòng mã, kiểm tra các biến và nội dung bộ nhớ, đặt điểm dừng để tạm dừng thực thi tại các điểm cụ thể và phân tích trạng thái chương trình để xác định lỗi hoặc hiểu cách chương trình hoạt động.

x64dbg là trình gỡ lỗi nhị phân mã nguồn mở được thiết kế dành riêng cho hệ điều hành Windows. Nó được thiết kế riêng cho các nhiệm vụ phân tích phần mềm độc hại và kỹ thuật đảo ngược, đặc biệt là để phân tích các tệp thực thi mà mã nguồn không có sẵn. Với giao diện trực quan và thân thiện với người dùng, x64dbg cung cấp một bộ tính năng toàn diện, bao gồm gỡ lỗi đầy đủ tính năng của cả tệp DLL và EXE, hệ thống plugin, phân tách mã, ánh xạ bộ nhớ, chế độ xem biểu tượng và luồng cũng như chế độ xem biểu đồ cho hình dung luồng chương trình.

Là một dự án nguồn mở đang được phát triển tích cực, x64dbg khuyến khích sự đóng góp và quyên góp của cộng đồng thông qua Nhà tài trợ GitHub. Tất nhiên, nó cũng có sẵn trên Kivach dưới dạng x64dbg/x64dbg .

Hãy nói với họ rằng bạn đã quyên góp!

Có thể những người nhận quyên góp của bạn qua Kivach không biết về điều đó cho đến khi bạn nói với họ, vì vậy đừng quên liên lạc với họ. Để yêu cầu quyên góp trên nền tảng này, họ sẽ cần tải xuống Ví Obyte và xác minh hồ sơ GitHub của họ bằng một chứng thực đơn giản trong cùng một ứng dụng. Sau đó, họ có thể nhận và chuyển bất kỳ loại tiền điện tử nào được gửi dưới tên của hồ sơ đó.

Nếu bạn muốn khám phá các dự án thú vị khác để sử dụng miễn phí và có thể quyên góp, vui lòng xem các chương trước của chúng tôi trong loạt bài này.

• Kivach Donations: 5 dự án GitHub mà nó đã hỗ trợ cho đến nay
• Cách bạn có thể hỗ trợ các sáng kiến nguồn mở quan trọng với Kivach
• 5 dự án nguồn mở bạn có thể hỗ trợ với Kivach — và tiền điện tử
• 5 dự án nguồn mở bạn có thể hỗ trợ với Kivach và tiền điện tử, Tập III
• 5 dự án nguồn mở bạn có thể quyên góp thông qua Kivach, Tập IV: Công cụ bảo mật
• 5 công cụ viết và viết blog mã nguồn mở để quyên góp thông qua Kivach (Tập V)
• 5 công cụ nguồn mở bạn có thể quyên góp thông qua Kivach, Tập VI: Dịch vụ phi tập trung
• 5 dự án nguồn mở quyên góp qua Kivach, Tập VII: Trò chơi để chơi miễn phí!

Hình ảnh Vector nổi bật của Freepik