DEV KONU - Siber Güvenlik Alet Çantası
Merhaba değerli TurkHackTeam.org ziyaretçileri, konumuzun tüm partlarında siber güvenlik ile alakalı işinize yarayacak uygulamalar paylaşılacaktır.
Elinizin altında bulunsun, kolayca takipte kalabilin diye bir konu altında birleştiriyoruz. Konu başlıkları aşağıda bulunmaktadır.
NOT: Ana başlıklar *, alt başlıklar - ile işaretlenmiştir.
NOT2: Uygulama adlarına tıklayarak ilgili sitelere gidebilirsiniz.
NOT3: Diğer partlar daha yayınlanmadı. Haberdar olmak için konuya yorum atabilir veya profilimi takip edebilirsiniz.
*Ağ
-Ağ Mimarisi
Merhaba değerli TurkHackTeam.org ziyaretçileri, konumuzun tüm partlarında siber güvenlik ile alakalı işinize yarayacak uygulamalar paylaşılacaktır.
Elinizin altında bulunsun, kolayca takipte kalabilin diye bir konu altında birleştiriyoruz. Konu başlıkları aşağıda bulunmaktadır.
NOT: Ana başlıklar *, alt başlıklar - ile işaretlenmiştir.
NOT2: Uygulama adlarına tıklayarak ilgili sitelere gidebilirsiniz.
NOT3: Diğer partlar daha yayınlanmadı. Haberdar olmak için konuya yorum atabilir veya profilimi takip edebilirsiniz.
*Ağ
-Ağ Mimarisi
Uygulama Adı | Açıklama |
|---|---|
Bu proje, herhangi bir şirketin kurumsal ağının segmentasyonu için en iyi uygulamaları yayınlamak amacıyla oluşturulmuştur. Genel olarak, bu projedeki şemalar herhangi bir şirket için uygun. |
-Tarama / Sızma Testi
Uygulama Adı | Açıklama |
|---|---|
OpenVAS, kapsamlı ve güçlü bir zayıflık tarama ve zayıflık yönetimi çözümü sunan birkaç hizmet ve araçtan oluşan bir çerçevedir. | |
Uzak bir hedef makineye karşı exploit kodu geliştirme ve yürütme aracı. Diğer önemli alt projeler arasında Opcode Veritabanı, shellcode arşivi ve ilgili araştırmalar bulunur. | |
Kali | Kali Linux, dijital adli tıp ve sızma testi için tasarlanmış bir Debian türevidir. Kali Linux, nmap (bir port tarayıcı), Wireshark (bir paket analizörü), John the Ripper (bir parola kırıcı) ve Aircrack-ng (kablosuz LAN'ları sızma testi için bir yazılım paketi) dahil olmak üzere birçok sızma testi programı ile önceden yüklenmiştir. |
DFIR incelemelerini, kötü amaçlı yazılım analizini ve OSINT faaliyetlerini desteklemek için tasarlanmış, büyük ölçüde özelleştirilmiş bir Linux dağıtımıdır. Ubuntu 20.04'e dayanmaktadır (özel bir 5.15.12 çekirdeğiyle 64 bit). | |
pig | Bir Linux paket oluşturma aracı. |
Scapy: python tabanlı etkileşimli paket manipülasyon programı ve kütüphanesi. | |
Pentester'ların ve etik hackerların çalışmalarını kolaylaştırmak için geliştirilmiş, gelişmiş bir arama sistemine sahip, açık kaynaklı bir araçtır. Şu anda, Exploit-db, 1337day, Packetstorm Security vb. veritabanlarında arama yapar. | |
Nmap | Ağ keşfi ve güvenlik denetimi için ücretsiz ve açık kaynaklı bir yardımcı program. |
Amass, DNS alt alan numaralarını en büyük sayıda farklı veri kaynağından kazıma, yineleme brute forcing, web arşivlerinin taraması, isimleri permütasyon ve değiştirme, ters DNS taraması ve diğer tekniklerle gerçekleştirir. | |
Rust'ta yazılmış en güçlü UDP tabanlı yük jeneratörü. | |
Rust'ta yazılmış bir korutin tabanlı Düşük ve Yavaş trafik jeneratörü. | |
Açık kaynaklı yarı otomatik keşif ve keşif ağı sızma testi çerçevesi. | |
Sızma testçileri için hızlı alt alan numaraları sıralama aracı. | |
Rust ile daha hızlı Nmap taraması. 17 dakikalık bir Nmap taramasını 19 saniyeye indirir. | |
Fuzzing motoru ve fuzz test çerçevesi. | |
Çok esnek ve hızlı etkileşimli HTTP numaralandırma/fuzzing. | |
| |
*Denetim / Log
Uygulama Adı | Açıklama |
|---|---|
Güvenlik ve uyumluluk denetim günlüğü için açık kaynak API. | |
Justniffer, ağ trafiğini yakalar ve özelleştirilmiş bir şekilde günlükler oluşturur, Apache web sunucusu günlük dosyalarını taklit edebilir, yanıt sürelerini izleyebilir ve HTTP trafiğinden tüm "intercepted" dosyaları çıkarabilir. | |
httpry, HTTP trafiğini görüntülemek ve günlüğe almak için özel olarak tasarlanmış bir paket yakalayıcıdır. Analiz yapmak için değil, trafiği yakalamak, ayrıştırmak ve sonradan analiz için günlüğe almak için tasarlanmıştır. Gerçek zamanlı olarak çalıştırılabilir ve işlenen trafiği görüntüler veya bir çıktı dosyasına günlükler. En hafif ve esnek olması için yazılmıştır, böylece farklı uygulamalara kolayca adapte edilebilir. | |
ngrep, ağ katmanına GNU grep'in yaygın özelliklerini uygulamayı amaçlar. ngrep, paketlerin veri yüklerine karşı genişletilmiş düzenli veya onaltılık ifadeleri belirtmenizi sağlayan bir pcap-bilgili araçtır. Şu anda, Ethernet, PPP, SLIP, FDDI, Token Ring ve null arayüzlerinde IPv4/6, TCP, UDP, ICMPv4/6, IGMP ve Raw'ı tanır ve tcpdump ve snoop gibi daha yaygın paket yakalama araçlarıyla aynı şekilde BPF filtre mantığını anlar. | |
Olay işleme, Ağ Güvenliği İzleme (NSM) ve genel dijital adli tıbbı desteklemek için DNS kayıtlarını pasif olarak toplamak için bir araçtır. PassiveDNS, bir arayüzden trafiği koklayabilir veya bir pcap dosyasını okuyabilir ve DNS sunucusu cevaplarını bir günlük dosyasına çıkarır. PassiveDNS, DNS cevaplarında esansı kaybetmeden günlük dosyasındaki veri miktarını sınırlayan aynı verileri bellekte önbelleğe alabilir/birleştirebilir. | |
Sagan, günlükleri (syslog/etkinlik günlüğü/snmptrap/netflow/vb.) analiz etmek için 'Snort benzeri' bir motor ve kurallar kullanır. | |
Ntopng, popüler Unix komutu olan top'un ağ kullanımını gösteren bir ağ trafiği probudur. | |
Fibratus, Windows çekirdeğini keşfetme ve izleme aracıdır. Windows çekirdeğinin çoğu etkinliğini yakalayabilir - işlem/iş parçacığı oluşturma ve sonlandırma, dosya sistemi I/O, kayıt defteri, ağ etkinliği, DLL yükleme/boşaltma ve çok daha fazlası. Fibratus'un çok basit bir komut satırı arabirimi vardır, bu da çekirdek etkinlik akışı toplayıcısını başlatma, çekirdek etkinlik filtrelerini ayarlama veya hafif Python modüllerini çalıştırma gibi işlemleri kapsar. | |
OpenSnitch, Little Snitch uygulama duvarının GNU/Linux taşınmasıdır. | |
Tehdit önleme, tespiti ve yanıtı için kullanılan ücretsiz ve açık kaynaklı bir platformdur. Dosya sistemi değişikliklerini, sistem çağrılarını ve envanter değişikliklerini izleyebilir. | |
Apache Iceberg veri gölüne güvenlik verilerini içeren, AWS'de açık kaynaklı sunucu tabanlı güvenlik veri gölü platformu. Gerçek zamanlı Python algılamalarını kod olarak işleyebilir, depolayabilir ve analiz edebilirsiniz. |
*IDS / IPS / Host IDS / Host IPS
Uygulama Adı | Açıklama |
|---|---|
Snort, Martin Roesch tarafından 1998 yılında oluşturulan ücretsiz ve açık kaynaklı bir ağ sızma önleme sistemi (NIPS) ve ağ sızma tespit sistemi (NIDS)dir. Şu anda Snort, kurucusu ve CTO'su olan Roesch'in Sourcefire tarafından geliştirilmektedir. 2009 yılında, Snort, "tüm zamanların en büyük açık kaynaklı yazılımlarından biri" olarak InfoWorld'ün Açık Kaynak Hall of Fame'ine girdi. | |
Zeek | Zeek, tipik bir IDS'den çok farklı olan güçlü bir ağ analiz çerçevesidir. |
Zeek günlüklerini Elastic/OpenSearch'e dönüştürmek için açık kaynaklı bir araç. Zeek'in TSV günlüklerinden saf JSON çıktısı da alabilirsiniz! | |
Bilgisayar güvenliği ve ağ güvenlik izleme üzerine bir blog. | |
Kapsamlı açık kaynaklı HIDS. Başlangıçta anlamak biraz zaman alabilir. Günlük analizi, dosya bütünlüğü kontrolü, politika izleme, rootkit tespiti, gerçek zamanlı uyarılar ve etkin yanıt gerçekleştirir. Linux, MacOS, Solaris, HP-UX, AIX ve Windows dahil olmak üzere çoğu işletim sisteminde çalışır. Bol miktarda makul belge vardır. Orta ila büyük ölçekli dağıtımlar için idealdir. | |
Suricata, yüksek performanslı bir Ağ IDS, IPS ve Ağ Güvenlik İzleme motorudur. Topluluk tarafından işletilen kar amacı gütmeyen bir vakıf olan Açık Bilgi Güvenliği Vakfı (OISF) tarafından sahiplenilen ve açık kaynaklıdır. Suricata, OISF ve destekçi satıcılar tarafından geliştirilmektedir. | |
Giriş tespiti, ağ güvenlik izleme ve günlük yönetimi için bir Linux dağıtımı. Ubuntu'ya dayanır ve Snort, Suricata, Zeek, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner ve birçok diğer güvenlik aracını içerir. Kullanımı kolay Kurulum sihirbazı, kuruluşunuz için dakikalar içinde bir dağıtılmış sensör ordusu oluşturmanıza olanak tanır! | |
Python'da yazılmış DenyHosts'a benzer SSH için IPS. Aynı zamanda saldırı sırasında saldırgan hakkında bilgi toplayabilir ve bir günlükte saklayabilir. | |
Neredeyse hiç tortu bırakmayan dosya bütünlük denetleyicisi. Denetleyici, başka bir makineden çalışır, bu da saldırganın dosya sisteminin tanımlanmış zamanlarda SSH üzerinden kontrol edildiğini bilmelerini zorlaştırır. Küçük ve orta ölçekli dağıtımlar için çok önerilir. | |
Herhangi bir insan müdahalesi olmadan öğrenme yeteneği, NIDS (Ağ Sızma Algılama Sistemi) işlevselliği, DNS alan sınıflandırması, ağ koleksiyoncusu, ağ adli inceleme ve çok daha fazlasına sahip bir sonraki nesil etkileşimli/programlanabilir Python/Ruby/Java/Lua paket inceleme motoru. | |
SSH sözlü tabanlı saldırıları ve kaba kuvvet saldırılarını engeller. | |
Günlük dosyalarını tarar ve kötü niyetli davranış sergileyen IP'leri işlem yapar. | |
C'de yazılmış, SSH'nin yanı sıra hizmetleri korumak için bir yazılım. | |
Linux/Unix için açık kaynaklı birgüvenlik denetimi aracı. Lynis, güvenlik açıklarını, sistem yapılandırma hatalarını ve diğer güvenlik tehditlerini belirlemek için kullanılır. | |
CrowdSec, ücretsiz, modern ve işbirlikçi bir davranış algılama motorudur ve küresel bir IP itibar ağıyla birlikte çalışır. Fail2Ban felsefesine dayanır ancak IPV6 uyumludur ve 60x daha hızlıdır (Go vs Python). Günlükleri ayrıştırmak için Grok kalıplarını ve davranışları tanımlamak için YAML senaryolarını kullanır. CrowdSec, modern Bulut/Container/VM tabanlı altyapılar için tasarlanmıştır (tespit ve çözümleme arasındaki ayrım). Bir tehdit algılandığında, çeşitli zımbalarla (duvar bloğu, nginx http 403, Captchas, vb.) tehditleri çözebilirken, saldırgan IP'lerinin agresif olanları, topluluğu daha da güçlendirmek için tüm kullanıcılar arasında paylaşılmadan önce CrowdSec'e gönderilebilir. | |
Tehdit önleme, tespiti ve yanıtı için kullanılan ücretsiz ve açık kaynaklı bir XDR platformudur. On-premises, sanallaştırılmış, konteynerleştirilmiş ve bulut tabanlı ortamlarda iş yüklerini koruyabilir. Her türlü dağıtım için harika bir araçtır, SIEM yeteneklerini (dizinleme + arama + WUI) içerir. |
*Honey Pot / Honey Net
Uygulama Adı | Açıklama |
|---|---|
Kanonik muhteşem honeypot listesi. | |
HoneyPy, düşük ila orta etkileşimli bir honeypottur. Kolayca dağıtılabilir, eklentilerle işlevselliği genişletilebilir ve özel yapılandırmalar uygulanabilir. | |
ICS/SCADA Honeypot. Conpot, kurulumu, değiştirilmesi ve genişletilmesi kolay düşük etkileşimli bir sunucu tabanlı Endüstriyel Kontrol Sistemleri honeypotudur. Ortak endüstriyel kontrol protokollerinin bir aralığını sağlayarak, kendi sistemizi oluşturmanız için temelleri oluşturduk, bir saldırganı büyük bir endüstriyel kompleks bulduğuna ikna edecek karmaşık altyapıları taklit edebilir. Yanıltıcı yetenekleri artırmak için özel bir insan makine arayüzü sunma olasılığı da sağladık. Servislerin cevap süreleri, sürekli bir yük altındaki bir sistem davranışını taklit etmek için yapay olarak geciktirilebilir. Protokollerin tam yığınlarını sağladığımız için, Conpot'a üretken HMI'lar ile erişilebilir veya gerçek donanımlarla genişletilebilir. Conpot, Honeynet Projesi'nin şemsiyesi altında ve birkaç çok büyük devin omuzları üzerinde geliştirilmiştir. | |
Amun | Amun, Python tabanlı düşük etkileşimli bir Honeypot. |
Glastopf, web uygulamalarını hedef alan saldırıları toplamak için binlerce zafiyeti taklit eden bir Honeypottur. Arkasındaki prensip çok basittir: Saldırganın web uygulamasını sömürmesine doğru yanıt verin. | |
Kippo, kaba kuvvet saldırılarını kaydetmek ve en önemlisi, saldırgan tarafından gerçekleştirilen tüm kabuk etkileşimini kaydetmek için tasarlanmış orta etkileşimli bir SSH honeypotudur. | |
Kojoney, bir SSH sunucusunu taklit eden düşük seviye etkileşimli bir honeypottur. Daemon, Python'u kullanarak Twisted Conch kütüphanelerini kullanır. | |
HonSSH, yüksek etkileşimli bir Honey Pot çözümüdür. HonSSH, bir saldırgan ile bir honey pot arasına oturur, aralarında iki ayrı SSH bağlantısı oluşturur. | |
Bifrozt, genellikle bir NIC'in doğrudan İnternet'e ve bir NIC'in iç ağa bağlı olduğu bir NAT cihazıdır. Bifrozt'u diğer standart NAT cihazlarından ayıran şey, bir honeypotunuza saldıran bir saldırgan arasında bir SSHv2 proxy'si olarak çalışma yeteneğidir. İç ağdaki bir SSH sunucusu dağıttıysanız, tüm etkileşimi bir düz metin TTY dosyasına kaydedecek ve daha sonra görüntülenebilecek ve indirilen dosyaların bir kopyasını yakalayacak. Bu işlem için herhangi bir ek yazılım yüklemeniz, herhangi bir çekirdek modülü derlemeniz veya bu işlem için belirli bir sürüm veya türde işletim sistemi kullanmanız gerekmez. Harici trafiği belirli bir port numarası sayısına sınırlayacak ve bu portlardaki belirli sınırlar aşıldığında çıkan trafiği düşürmeye başlayacaktır. | |
HoneyDrive, önde gelen honeypot Linux dağıtımıdır. Xubuntu Desktop 12.04.4 LTS sürümü yüklü bir sanal cihazdır (OVA). Kippo SSH honeypot, Dionaea ve Amun kötü amaçlı yazılım honeypotları, Honeyd düşük etkileşimli honeypot, Glastopf web honeypot ve Wordpot, Conpot SCADA/ICS honeypot, Thug ve PhoneyC honeyclient'lar ve daha birçok önceden yüklenmiş ve önceden yapılandırılmış honeypot yazılım paketini içerir. Ayrıca, yakalayabileceği verileri analiz, görselleştirme ve işleme için birçok kullanışlı ön-ayarlanmış betik ve araçları içerir, bunlar arasında Kippo-Graph, Honeyd-Viz, DionaeaFR, bir ELK yığını ve çok daha fazlası bulunmaktadır. Son olarak, neredeyse 90 tanınmış kötü amaçlı yazılım analizi, adli inceleme ve ağ izleme ile ilgili araç da dağıtımda bulunmaktadır. | |
Cuckoo Sandbox, şüpheli dosyaların otomatik analizi için Open Source bir yazılımdır. Bunu yapmak için, izole bir ortamda çalışırken kötü niyetli süreçlerin davranışını izleyen özel bileşenlerden yararlanır. | |
T-Pot, Ubuntu Server 16/17.x LTS'nin ağ yükleyicisine dayanmaktadır. Kullanılan honeypot demonları ve diğer destek bileşenleri docker kullanılarak konteynerleştirilmiştir. Bu, aynı ağ arabiriminde birden çok honeypot demonunu çalıştırabilmemize ve her birini kendi ortamı içinde sınırlayabilmemize olanak tanır. Vanilla Ubuntu üzerine kurulum - T-Pot Otomatik Kurulum - Bu betik, T-Pot 16.04/17.10'u yeni bir Ubuntu 16.04.x LTS (64bit) üzerine kurar. Hosted sunucularda kullanılmak üzere tasarlanmıştır, burada bir Ubuntu temel imajı verilir ve özel ISO görüntülerini yüklemek için herhangi bir yetenek yoktur. Başarıyla VMware'de vanilla Ubuntu 16.04.3 üzerinde test edilmiştir. |
*Forensic
Uygulama Adı | Açıklama |
|---|---|
tcpflow, TCP bağlantılarının bir parçası olarak iletilen verileri yakalar ve verileri protokol analizi ve hata ayıklama için uygun bir şekilde depolar. Her TCP akışı kendi dosyasında depolanır. Bu nedenle, tipik bir TCP akışı, her yönde bir dosya için depolanır. tcpflow ayrıca depolanan 'tcpdump' paket akışlarını işleyebilir. | |
Yüksek performanslı uzaktan paket yakalama ve toplama aracı, bulut doğal ortamlar için dağıtılmış tcpdump. | |
Xplico'nun amacı, internet trafiği yakalamaktır. Örneğin, bir pcap dosyasından Xplico, her e-postayı (POP, IMAP ve SMTP protokolleri), tüm HTTP içeriklerini, her VoIP aramasını (SIP), FTP, TFTP ve benzerlerini çıkarır. Xplico, bir ağ protokolü analizörü değildir. Xplico, açık kaynaklı bir Ağ Adli Analiz Aracıdır (NFAT). | |
Moloch, büyük ölçekli IPv4 paket yakalama (PCAP), dizinleme ve veritabanı sistemi olan açık kaynaklı bir sistemdir. Basit bir web arayüzü, PCAP gezinme, arama ve dışa aktarma için sağlanmıştır. API'ler, PCAP verileri ve JSON biçimindeki oturum verilerinin doğrudan indirilmesine olanak tanır. Basit güvenlik, HTTPS ve HTTP parola desteği veya apache kullanılarak uygulanır. Moloch, IDS motorlarını değiştirmek için değil, onlarla birlikte çalışmak üzere tasarlanmıştır, tüm ağ trafiğini standart PCAP biçiminde depolar ve dizinler, hızlı erişim sağlar. Moloch, birçok sistemde dağıtılmış bir şekilde dağıtılmak üzere inşa edilmiştir ve çok gigabit/saniye'den fazla trafiği işlemek için ölçeklenebilir. | |
OpenFPC, hafif tam paket ağ trafiği kaydedici ve tamponlama sistemini sağlayan bir dizi araçtır. Tasarım amacı, uzman olmayan kullanıcıların COTS donanımında dağıtılmış bir ağ trafiği kaydedici kurmalarına izin vermektir ve mevcut uyarı ve günlük yönetimi araçlarına entegre olmaktır. | |
Dshell, bir ağ adli analiz çerçevesidir. Ağ paketi yakalamalarının ayrıştırılmasını desteklemek için eklentilerin hızlı geliştirilmesini sağlar. | |
Stenographer, tüm paketleri hızlı bir şekilde diske kaydeden ve ardından bu paketlerin alt kümelerine hızlı erişim sağlayan bir paket yakalama çözümüdür. |
*Sniffer
Uygulama Adı | Açıklama |
|---|---|
Wireshark, bir paket analizörüdür ve ücretsiz ve açık kaynak kodlu bir yazılımdır. Ağ sorunlarını giderme, analiz, yazılım ve iletişim protokolü geliştirme ve eğitim için kullanılır. Wireshark, tcpdump'a çok benzer, ancak grafiksel bir ön uç ve bazı entegre sıralama ve filtreleme seçenekleri vardır. | |
netsniff-ng, günlük Linux ağ aracı setidir ve bir çeşit "İsviçre çakısı"dır. Performans artışı, sıfır kopyalama mekanizmalarıyla elde edilir, bu nedenle paket alımında ve iletiminde çekirdek paketlerini çekirdek alanından kullanıcı alanına ve tersine kopyalamak zorunda kalmaz. | |
Canlı HTTP başlıkları, tarayıcınızın isteklerini gerçek zamanlı olarak görmek için ücretsiz bir firefox eklentisidir. İsteklerin tüm başlıklarını gösterir ve uygulamalardaki güvenlik açıklarını bulmak için kullanılabilir. |
*Güvenlik Bilgi ve Olay Yönetimi (SIEM)
Uygulama Adı | Açıklama |
|---|---|
Prelude, Evrensel "Güvenlik Bilgi ve Olay Yönetimi" (SIEM) sistemidir. Prelude, tüm güvenlikle ilgili olayları toplar, normalleştirir, sıralar, toplar, ilişkilendirir ve raporlar; Prelude, "ajan içermeyen" dir. | |
OSSIM, bir SIEM sunumundan bir güvenlik profesyonelinin ihtiyaç duyduğu tüm özellikleri sağlar - olay toplama, normalleştirme ve ilişkilendirme. | |
FIR | Hızlı Olay Yanıtı, bir siber güvenlik olay yönetim platformudur. |
Açık Kaynaklı SIEM (Güvenlik Bilgi ve Olay Yönetimi) sistemi. | |
Wazuh, tehdit tespiti, bütünlük izleme, olay yanıtı ve uyumluluk için ücretsiz, açık kaynaklı ve kurumsal düzeyde bir güvenlik izleme çözümüdür. Özel bir OpenSearch çatalı ve özel WUI tarafından desteklenen tonlarca veriyle çalışır. | |
VAST | Yapılandırılmış olay verileri için açık kaynaklı güvenlik veri akışı motoru; yüksek hacimli telemetri alımını, sıkıştırmayı ve geri almayı destekler; güvenlik içeriği yürütme, yönlendirilmiş tehdit avı ve büyük ölçekli araştırma için özel olarak oluşturulmuştur. |
AWS üzerindeki açık kaynaklı sunucusuz güvenlik gölü platformu, güvenlik verilerini Apache Iceberg veri gölüne almak ve gerçek zamanlı Python tespitlerini kod olarak çalıştırmak için olanak sağlar. |
*VPN
Uygulama Adı | Açıklama |
|---|---|
OpenVPN, güvenli noktadan noktaya veya site arası bağlantılar oluşturmak için sanal özel ağ (VPN) tekniklerini uygulayan açık kaynaklı bir yazılım uygulamasıdır. Anahtar değişimi için SSL/TLS kullanan özel bir güvenlik protokolü kullanır. | |
Linux üzerinde WireGuard'a kurulu açık kaynaklı VPN sunucusu ve çıkış duvarıdır. Şirketinizin özel ağlarına güvenli uzak erişimi yönetmeyi basit hale getirir. Firezone, kurulumu kolaydır (tüm bağımlılıklar Chef Omnibus sayesinde paketlenmiştir), güvenli, yüksek performanslı ve kendi barındırmanıza olanak tanır. |
*Fast Pocket Processing
Uygulama Adı | Açıklama |
|---|---|
DPDK | DPDK, hızlı paket işleme için bir dizi kütüphane ve sürücü içerir. |
PFQ | PFQ, Linux işletim sistemi için tasarlanmış fonksiyonel bir ağ çerçevesidir. Etkin paket yakalama / iletim (10G ve ötesi), çekirdek içi işlevsel işleme ve soketler/ucuçlar arasında paket yönlendirmesi sağlar. |
PF_RING, paket yakalama hızını dramatik olarak artıran yeni bir ağ soketi türüdür. | |
PF_RING ZC (Zero Copy), 1/10 Gbit hattı hızında paket işleme (hem RX hem de TX) sağlayan esnek bir paket işleme çerçevesidir. Zero copy işlemlerini uygular, bunlar arasında süreçler arası ve sanal makineler (KVM) arasında iletişim için desenler bulunur. | |
Linux'de yakalama ve iletim işleminin performansını artırmak için PACKET_MMAP'ı kullanmak iyidir. | |
netmap, yüksek hızlı paket G/Ç için bir çerçevedir. VALE yazılım anahtarını içeren bir çekirdek modülü olarak birlikte uygulanır ve FreeBSD, Linux ve şimdi Windows için kullanılabilir. |
*Güvenlik Duvarı
Uygulama Adı | Açıklama |
|---|---|
Firewall ve Yönlendirici FreeBSD dağıtımıdır. | |
OPNsense, açık kaynaklı, kullanımı kolay ve inşa edilmesi kolay bir FreeBSD tabanlı güvenlik duvarı ve yönlendirme platformudur. OPNsense, pahalı ticari güvenlik duvarlarında bulunan çoğu özelliği ve birçok durumda daha fazlasını içerir. Ticari tekliflerin zengin özellik setini ve açık ve doğrulanabilir kaynakların avantajlarını getirir. | |
Firewall'da Tek Paket Yetkilendirme kullanarak bağlantı noktalarını korur. |
*Anti Spam
Uygulama Adı | Açıklama |
|---|---|
Anti-Spam Tarama Hizmeti ve Anti-Spam API'si. | |
Hızlı, ücretsiz ve açık kaynaklı spam filtreleme sistemi. | |
Çeşitli tespit tekniklerini kullanan güçlü ve popüler bir e-posta spam filtresi. | |
Ücretsiz açık kaynaklı AI tabanlı Dolandırıcılık ve Spam Bulucu ve ücretsiz bir API. |
*Testler için Docker İmajları
| Docker İmajı | Açıklama |
|---|---|
| kalilinux/kali-linux-docker | Resmi Kali Linux Docker imajı |
| owasp/zap2docker-stable | Resmi OWASP ZAP Docker imajı |
| wpscanteam/wpscan | Resmi WPScan Docker imajı |
| remnux/metasploit | Docker-Metasploit |
| citizenstig/dvwa | Damn Vulnerable Web Uygulaması (DVWA) |
| wpscanteam/vulnerablewordpress | Zayıf WordPress Yüklemesi |
| hmlio/vaas-cve-2014-6271 | Zafiyet Hizmeti: Shellshock |
| hmlio/vaas-cve-2014-0160 | Zafiyet Hizmeti: Heartbleed |
| opendns/security-ninjas | Güvenlik Ninjaları |
| diogomonica/docker-bench-security | Docker Güvenlik İçin Bench |
| ismisepaul/securityshepherd | OWASP Güvenlik Çobanı |
| danmx/docker-owasp-webgoat | OWASP WebGoat Projesi Docker imajı |
| OWASP NodeGoat | Docker üzerinde OWASP NodeGoat çalıştırma |
| citizenstig/nowasp | OWASP Mutillidae II Web Pen-Test Uygulaması |
| bkimminich/juice-shop | OWASP Juice Shop |
| jeroenwillemsen/wrongsecrets | OWASP WrongSecrets |
| cylabs/cy-threat-response | Cyware Tehdit Yanıtı Docker |
| cicd-goat | CI/CD Goat |
Son düzenleme:
