/https://www.html.it/app/uploads/2018/11/sicurezza_pixabay.jpg "5 nuovi Security Tool per Linux")
Torniamo a parlare di Security Tool per Linux, la community delle distribuzioni offre infatti un'enorme ventaglio di strumenti di questo genere. Ciò avviene perché i sistemi GNU/Linux vengono usati ed implementati praticamente in ogni settore dell'industria IT, livello aziendale è infatti necessario offrire un livello di sicurezza sopra la media per tutelare i dati degli utenti presenti nelle varie applicazioni e sui portali Web. In questo articolo esamineremo 5 nuovi Security Tool per Linux.
John the Ripper
Partiamo da John the Ripper un password cracker open source utile per capire la robustezza delle password. Nasce per esaminare e cercare le debolezze delle password in ambiente Unix, ma negli anni il suo supporto è stato esteso anche a tutti i principali sistemi operativi. Può sfruttare l'utility crypt(3), che solitamente viene impiegata dai sistemi Unix/Unix-like per generare e salvare le password hash, inoltre supporta anche Windows LM hash, Kerberos/AFS e DES-based tripcode, dunque riesce ad operare con i migliori protocolli di criptazione.
John the Ripper combina diverse modalità di cracking in un singolo tool e risulta essere completamente configurabile a seconda delle proprie esigenze, si può ad esempio definire una modalità di cracking personalizzata usando il compilatore integrato che supporta una subset di C.
Nessus
Passiamo a Nessus, non si tratta di un programma open source ma di un progetto proprietario che viene utilizzato per trovare vulnerabilità nelle rete. Sostanzialmente i suoi tool sono degli scanner che analizzato la configurazione della propria rete per evidenziare le possibili falle di sicurezza. I tool presenti nella versione gratuita possono eseguire la scansione anche di 16 IP alla volta.
Ogni funzionalità di Nessus è progettata per rendere la valutazione della vulnerabilità semplice, facile e intuitiva. Dispone di un vasto set di modelli di scansione preconfigurati oltre ad un'ampia gamma di risorse IT e per device mobili. Può inoltre effettuare verifiche di configurazione e test sull'efficacia della gestione delle patch, cosi da aiutare a capire rapidamente dove si trova la vulnerabilità.
I report creati possono essere personalizzati dall'utente per mostrare specifici tipi di vulnerabilità (ad esempio vulnerabilità per host o per plug-in) e si possono esportare i report in diversi formati (HTML, CSV e .nessus XML).
KeePass
Andiamo adesso su KeePass un password manager open source. Affidare la generazione e la gestione delle proprie password ad un software simile assicura una sicurezza maggiore non solo all'azienda ma anche all'utente privato.
Le persone non riescono a tenere a mente password molto lunghe con caratteri speciali, numeri e maiuscole (ovvero quelle più robuste) dunque può capitare che un impiegato sfrutti la medesima password per più servizi interni e questo rappresenta un gravissimo rischio per la sicurezza. Dunque incoraggiare l'uso di un password manager open source consente non solo di ottenere password più robuste, ma anche di non dimenticarle o di smarrirle, visto che sono tenute al sicuro in un ambiente criptato accessibile solo tramite una master password oppure con un sistema di autenticazione diverso, magari basato su key file.
Il servizio di KeePass può tenere sincronizzate le password tra più device, può dividerle per gruppi e account, supporta l'importazione e l'esportazione delle password da o verso altri servizi simili ed è possibile espandere le sue funzionalità tramite un vasto sistema di plugin.
Nikto
Spostiamoci su Nikto, questo web scanner open source permette di verificare la presenza di software obsoleto, file dannosi e cookie di vario genere da cancellare. Si può interfacciare con diversi tool come Metasploit, un framework per il penetration testing, per eseguire test di sicurezza e scoprire vulnerabilità all'interno del sistema. Inoltre supporta senza problemi le configurazioni HTTP proxy, il subdomain guessing, la cgiwrap username enumeration e le tecniche di LibWhisker IDS encoding. I suoi report possono essere personalizzati ed esportati in vari formati (XML, HTML, NBE e CSV).
Snort
Chiudiamo l'articolo con Snort, un tool che si occupa di verificare e rilevare la presenza di intrusioni all'interno della nostra rete. Si tratta di un progetto sviluppato da Cisco e sostanziale ha tre utilizzi principali: può essere usato come uno sniffer di pacchetti simile a tcpdump, come un logger di pacchetti (utile per il debug del traffico di rete) o come un vero e proprio sistema di prevenzione delle intrusioni della rete.
Snort può quindi eseguire analisi del traffico in tempo reale e registrare il traffico dei pacchetti. È capace di analizzare i vari tipi di protocolli, la ricerca/corrispondenza del contenuto ed è in grado di rilevare una varietà di attacchi e sonde, come i buffer overflow, le scansioni di porte stealth, attacchi CGI, sonde SMB e i tentativi di OS fingerprinting.
/https://www.html.it/app/uploads/2023/09/DevToys.png)
/https://www.html.it/app/uploads/2009/01/server.png)
/https://www.html.it/app/uploads/2019/06/firefox-1.jpg)
/https://www.html.it/app/uploads/2018/01/power_battery-1.jpg)