TOP 11 ferramentas de segurança de redes para Linux

O ramo da área de segurança de redes é bem específico para profissionais especializados. Sem treinamento e ferramentas capazes de realizar as tarefas, o profissional fica com recursos bastante limitados. Sendo assim, segue lista de 11 ferramentas de segurança de redes para você que é profissional na área ou tem interesse pelo assunto.

CUIDADO: Use essas ferramentas com consciência 😉

1 – WIRESHARK


wireshark_20-ferramentas_seguranca_linux

Wireshark (anteriormente conhecido como Ethereal) é uma ferramenta open source e multiplataforma. Ele é um analisador de rede (sniffer) completo. Ele permite que você examine os dados de uma rede em tempo real ou a partir de um arquivo de captura. Além disso, tem várias características poderosas; tais como: suporte a centenas de protocolos e tipos de mídia. Em comparação, o Wireshark assemelhasse ao tcpdumpoutra ferramenta sniffer, contudo via linha de comando.


2 – METASPLOIT


metaslpoit_20-ferramentas_seguranca_linux

É uma plataforma de código aberto avançada para desenvolver, testar e usar o código de exploração (exploit). Ele vem com centenas de exploits. Isso faz com que você possa criar seus próprios módulos de exploração de rede. Um recurso gratuito, é o Metasploitable – máquina virtual Linux propositalmente insegura para você testar o Metasploit e outras ferramentas de exploração, sem precisar atacar servidores de produção. Por fim, o Matesploit era totalmente gratuito até 2009 quando a Rapid7 desenvolveu diversas variantes comerciais. Contudo, ele ainda é livre e open source, disponível numa versão community – com recursos limitados em comparação a versão paga.

RECOMENDO QUE LEIA

- 10 ferramentas para gerenciar sistemas/serviços Linux via web
- Saiba como aumentar a segurança dos sistemas Linux configurando políticas de senhas

3 – NESSUS


nessus_20-ferramentas_seguranca_linux

Nessus é um dos scanners de rede, que busca vulnerabilidades, mais populares e poderosos que existe para sistemas UNIX. Foi inicialmente livre e de código aberto, mas a empresa Tenable fechou o código-fonte em 2005 e removeu a versão gratuita em 2008. Contudo, existe a versão Nessus Home – versão gratuita limitada apenas licenciada para uso rede doméstica. Por fim, o Nessus é constantemente atualizado e possui mais de 70.000 plugins. As principais características incluem verificação remota e local de segurança, arquitetura cliente/servidor com uma interface web e a opção de escrever seus próprios plugins usando uma linguagem de script embutida na ferramenta.


4 – AIRCRAK-NG


aircrack_20-ferramentas_seguranca_linux

Aircrack é uma suíte de ferramentas para quebrar senhas WEP e WPA (“cracking”) nos padrões 802.11a/b/g. Ele implementa os algoritmos de crack mais conhecidos para recuperar chaves sem fio. Por fim, a suíte é composta por mais de uma dúzia de ferramentas, incluindo airodump – programa de captura de pacotes, aireplay – programa de injeção de pacotes, aircrack – cracking WEP estático e WPA/PSK e a airdecap – decifra WEP/WPA arquivos de captura.


5 – SNORT


snort_20-ferramentas_seguranca_linux

É um sistema de detecção e prevenção de intrusão (IDS) de rede é um dos mais completos para análise de tráfego e registro de pacotes em redes IP. O Snort utiliza uma linguagem baseada em regras (rules) flexíveis para descrever o tráfego que deve analisar ou passar, e um motor de detecção modular. Além do mais, existe uma ferramenta livre com interface web para análise dos alertas de Snort – Basic Analysis and Security Engine (BASE). Por fim, o Snort é gratuito e open-source. Contudo, boa parte das rules para Snort são pagas; limitando os recursos da versão free, já que as rules são o combustível principal do Snort.


6 – KALI


kali_20-ferramentas_seguranca_linux

Anteriormente, conhecida como BackTrack a Kali é uma distribuição Linux que possui uma enorme variedade de ferramentas de segurança e Forense. Além disso, oferece um ambiente de desenvolvimento poderoso.


7 – TCPDUMP


tcpdump_20-ferramentas_seguranca_linux

Tcpdump é o sniffer de rede utilizado pela linha de comando. Seu “concorrente” gráfico é o Wireshark. Mesmo assim, muitos continuam a usá-lo com frequência pela flexibilidade da linha de comando. Pode não ter os recursos gráficos e suporte a diversos protocolos como o Wireshark, mas o tcpdump faz bem seu trabalho com menos recursos computacionais.


8 – JOHN THE RIPPER


johntheripper_20-ferramentas_seguranca_linux

John the Ripper é um cracker de senha rápido para UNIX/Linux e Mac OS X. Seu objetivo principal é detectar senhas Unix fracas, embora ele suporte hashes para muitas outras plataformas também. Há uma versão gratuita oficial e uma versão paga.

RECOMENDO QUE LEIA

- Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos
- 10 Ferramentas indispensáveis para administrar sua rede local

9 – KISMET


kismet_20-ferramentas_seguranca_linux

O Kimset é uma ferramenta de detecção de redes e intrusos, sniffer e analisador de banda para redes Wi-Fi. É uma das ferramentas mais utilizadas que apresentam melhores resultados e gráficos quando você deseja analisar redes Wi-Fi 802.11b/a/g/n. Por fim, ela suporta uma grande variedade de placas de rede Wi-Fi além de rodar em praticamente todos os Sistemas Operacionais do mercado. Ele ainda suporta uma série de plugins, abrindo portas para integração com outras ferramentas desenvolvidas pelo mundo.


10 – NIKTO


nikto_20-ferramentas_seguranca_linux

O Nikto é uma ferramenta open-source (GPL) que verifica vulnerabilidades em um servidores web. Ela possui uma base bem completa e gera um relatório destacando as possíveis vulnerabilidades.


11 – OpenVAS


openvas_20-ferramentas_seguranca_linux

O OpenVAS (Open Vulnerability Assessment System) é um framework para detecção de vulnerabilidades de sistemas computacionais. Ele possui um conjunto de scripts/ferramentas que são capazes de encontrar várias vulnerabilidades automaticamente. OpenVAS foi derivado da última versão gratuita do Nessus, antes de ter seu código fechado em 2005. Por fim, centenas de vulnerabilidades são testadas e, ao final do processo, um relatório é gerado contendo informações que você pode utilizar para corrigir o problema e também indicando links com informações mais completas sobre as falhas encontradas no sistema.

RECOMENDO QUE LEIA

- 7 serviços de rede que todo Administrador de Rede deve conhecer

 


Procurando mais ferramentas?!

http://sectools.org/


 

Ricardo Ferreira

Ricardo Ferreira

Fundador do Linux Descomplicado - LD.

Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um site com artigos relevantes para todos os leitores do Linux Descomplicado!
Ricardo Ferreira

Comentários

comentários


VOCÊ TAMBÉM PODERÁ LER...