2020黑帽大會(huì)的11大網(wǎng)絡(luò)安全工具
黑帽大會(huì)(Black Hat)的軍火庫(Arsenal)是供開發(fā)人員和安全研究人員向網(wǎng)絡(luò)安全社區(qū)展示其最新開放源代碼工具的舞臺(tái)。
2020年黑帽大會(huì)雖然轉(zhuǎn)戰(zhàn)線上,但“軍火庫”內(nèi)容卻備受矚目,今年受疫情影響,世界各地被隔離的安全大咖憋出了各種大招。
在8月1日至8月6日舉行的線上虛擬活動(dòng)上,將有130多位安全大咖展示數(shù)十種新工具、框架和方法,以保護(hù)軟件、固件、硬件和移動(dòng)系統(tǒng)免受各種威脅的侵害。
這些工具分為16大類別,包括應(yīng)用程序安全性、代碼評(píng)估、移動(dòng)應(yīng)用程序安全性、智能電網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全、惡意軟件防御以及物聯(lián)網(wǎng)(IoT)。
以下是我們精選出的十一大安全工具:
應(yīng)用安全
1. xGitGuard
xGitGuard是一個(gè)基于AI人工智能技術(shù)的工具,能夠幫助開發(fā)人員和貢獻(xiàn)者檢查發(fā)布到GitHub的代碼中是否存在敏感信息,例如用戶憑證和API令牌。該工具的目的是確保企業(yè)在將代碼推送到Github存儲(chǔ)庫時(shí),其令牌和其他機(jī)密信息不會(huì)在GitHub上公開。
關(guān)鍵特性/功能:“xGitGuard利用了一種新的文本處理算法,可以精準(zhǔn)地在文件中查找機(jī)密信息。”
2. Threagile
Threagile是一種針對(duì)敏捷開發(fā)的,同時(shí)對(duì)開發(fā)人員友好的開源工具,用于在集成開發(fā)環(huán)境(IDE)中進(jìn)行威脅建模。該工具的目的是幫助開發(fā)團(tuán)隊(duì)快速捕獲敏捷項(xiàng)目中固有的風(fēng)險(xiǎn),并確保關(guān)鍵安全注意事項(xiàng)不被忽略。
關(guān)鍵特性/功能:“Threagile工具箱可以作為簡單的docker容器執(zhí)行,同時(shí)也可以作為命令行工具或具有REST-API的成熟服務(wù)器運(yùn)行。”
物聯(lián)網(wǎng)
3. UFO
UFO是一種物聯(lián)網(wǎng)安全評(píng)估工具,旨在讓安全研究人員和固件開發(fā)人員評(píng)估IoT設(shè)備固件的安全性。該工具允許安全驗(yàn)證評(píng)估人員查找已知漏洞,檢查密碼和證書的強(qiáng)度,并提供固件中后門路徑的指南。
關(guān)鍵功能/功能:UFO在許多方面對(duì)IoT固件進(jìn)行了概述,例如已知漏洞、敏感數(shù)據(jù)、破解的密碼和隱藏的后門。它為滲透測(cè)試人員節(jié)省了收集信息的時(shí)間,并有助于創(chuàng)建攻擊媒介。”
4. MUD-Visualizer
MUD-Visualizer是一種可視化工具,可幫助開發(fā)人員確保對(duì)IoT設(shè)備的訪問控制機(jī)制與該設(shè)備的制造商使用說明(MUD)不沖突。MUD是用于定義特定IoT設(shè)備行為的IETF標(biāo)準(zhǔn),可以為該設(shè)備實(shí)現(xiàn)通用防御機(jī)制。
關(guān)鍵特性/功能:“可提供任意數(shù)量的MUD文件的可視化效果,旨在使開發(fā)人員能夠通過提供格式更正,將其與其他MUD文件集成來識(shí)別正確的MUD文件。”
惡意軟件防御
5. Capa
Capa是一種開放源代碼工具,旨在自動(dòng)識(shí)別惡意軟件樣本的全部功能。該工具面向任何與潛在惡意軟件打交道的人,包括惡意軟件、情報(bào)和取證分析師。Capa能幫助專業(yè)人員確定惡意軟件是下載器、后門程序,還是具有任何可疑或獨(dú)特的惡意功能。
關(guān)鍵特性/功能:“Capa將自動(dòng)化惡意軟件分類提高到了一個(gè)新的層次,從過去的‘這可能是惡意軟件'的簡單判定,提升到能提供程序?qū)嶋H功能的簡潔描述。”
6. BSF
BSF是一個(gè)僵尸網(wǎng)絡(luò)仿真框架(BSF),可真實(shí)仿真模擬p2p僵尸網(wǎng)絡(luò)活動(dòng)。BSF還允許安全管理員模擬不同的僵尸網(wǎng)絡(luò)行為,包括客戶流失和可變的僵尸網(wǎng)絡(luò)活動(dòng),以及反檢測(cè)和監(jiān)視機(jī)制。
關(guān)鍵特征/功能:“BSF通過開發(fā)和評(píng)估新的僵尸網(wǎng)絡(luò)監(jiān)控技術(shù)和對(duì)策,使防御者在軍備競(jìng)賽中取得領(lǐng)先。”
網(wǎng)絡(luò)防御
7. 紫刀(PurpleSharp)
PurpleSharp是一個(gè)開放源代碼工具,旨在提供洞察對(duì)手如何針對(duì)Windows Active Directory(AD)環(huán)境的見解。該工具允許安全測(cè)試人員針對(duì)AD環(huán)境執(zhí)行不同的攻擊行為,包括惡意軟件執(zhí)行、權(quán)限提升、持久性和憑據(jù)訪問。
關(guān)鍵功能/功能:“PurpleSharp通過利用管理憑據(jù)和本地Windows服務(wù)/功能(例如服務(wù)器消息塊(SMB)、Windows管理規(guī)范(WMI)、遠(yuǎn)程過程調(diào)用(RPC)和命名管道)在遠(yuǎn)程主機(jī)上執(zhí)行模擬。”
惡意軟件攻擊
8. C2 Matrix
C2 Matrix為企業(yè)紅隊(duì)、藍(lán)隊(duì)、紫隊(duì)提供了一個(gè)了解對(duì)手戰(zhàn)術(shù)、技術(shù)和程序(的TTP)的仿真(C2)框架,以提高威脅檢測(cè)和預(yù)防控制。該框架列出了幾乎所有已知的C2功能,包括編碼語言,最常見的通信渠道和密鑰交換。
關(guān)鍵特性/功能:“創(chuàng)建C2矩陣是為了將所有公開可用的命令和控制框架(開源和商業(yè))聚集在一個(gè)資源中,以幫助團(tuán)隊(duì)通過對(duì)抗性仿真來測(cè)試自己的控件。”
智能電網(wǎng)/工業(yè)安全
9. ControlThings工控系統(tǒng)滲透測(cè)試平臺(tái)
ControlThings是安全管理員執(zhí)行SCADA、DCS、現(xiàn)場(chǎng)設(shè)備以及其它工業(yè)控制系統(tǒng)的滲透測(cè)試的平臺(tái)。該平臺(tái)結(jié)合了用于傳統(tǒng)IT基礎(chǔ)架構(gòu)的安全評(píng)估工具和用于ICS環(huán)境的工具的功能。
關(guān)鍵特性/功能:“ControlThings平臺(tái)不但整合了針對(duì)傳統(tǒng)IT基礎(chǔ)架構(gòu)的最佳安全評(píng)估工具,同時(shí)也整合了針對(duì)嵌入式電子產(chǎn)品、專有無線技術(shù)以及大量專用于ICS的評(píng)估工具。”
開源情報(bào)
10. Manuka
Manuka是一個(gè)開放源代碼情報(bào)(OSINT)蜜罐,旨在為威脅獵人和防御者提供有關(guān)攻擊者偵察活動(dòng)的預(yù)警。與旨在向防御者提供有關(guān)武器化活動(dòng)和實(shí)際惡意活動(dòng)的早期警告的傳統(tǒng)蜜罐不同,Manuka能夠向防御者發(fā)出有關(guān)攻擊前活動(dòng)的警報(bào),以便防御者未雨綢繆。
關(guān)鍵特性/功能:“Manuka的開發(fā)強(qiáng)調(diào)可擴(kuò)展性。用戶可以輕松添加新的偵聽器模塊并將其植入Docker化環(huán)境。用戶可以同時(shí)協(xié)調(diào)多個(gè)活動(dòng)和蜜罐以擴(kuò)大蜜罐的覆蓋范圍。”
移動(dòng)安全
11. MobSF
移動(dòng)安全框架(MobSF)是針對(duì)Android和iOS移動(dòng)應(yīng)用程序的自動(dòng)化惡意軟件分析、安全評(píng)估和滲透測(cè)試框架。它可對(duì)這兩個(gè)操作系統(tǒng)的移動(dòng)應(yīng)用程序執(zhí)行靜態(tài)和動(dòng)態(tài)分析。
關(guān)鍵特性/功能:“MobSF支持移動(dòng)應(yīng)用程序二進(jìn)制文件(APK、IPA和APPX)以及壓縮的源代碼,并提供REST API以與CI/CD或DevSecOps管道無縫集成。”
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
