Lista de (Listas de ferramentas de Segurança)

Acesso rápido a esta página: http://tinyurl.com/sectoollist
publicada em 21/12/11 / último update em 17/01/2012

Não deixe de conferir também a lista de ferramentas / serviços de segurança online: http://tinyurl.com/segonline 

Em '99 eu me lembro de ler o uma newsletter "CryptoGram" do Bruce Schneier nos ensinando que  "segurança não é uma ferramenta, e sim um processo".. Esta verdade é sentida no dia a dia por vários profissionais da nossa área de atuação. Agora, convenhamos que o conjunto de ferramentas certo na hora certa (na frente das pessoas certas) pode ajudar muito, isto pode.. ;)

Pois então vamos ao ponto, hoje durante a minha atualização periódica através de RSS feeds e listas de discussão um link muito interessante me chamou a atenção - uma compilação da seção que apresenta  ferramentas de Segurança da newsletter da ISSA (listada logo abaixo) - tive então a idéia de compilar algumas fontes interessantes de ferramentas open-source e comerciais:

• I - A ISSA publica mensalmente em seu Journal, na seção "Toolsmith", uma apresentação mais detalhada de uma ferramenta de segurança, e o blog HolistcInfoSec listou todas as edições desta seção, que possui reviews muito interessantes - uns mais detalhados que outros:
• • December 2011 - Registry Decoder 
  • November 2011 - OWASP ZAP - Zed Attack Proxy 
  • October 2011 - Log Analysis withHighlighter
  • September 2011 - Memory Analysis with DumpIt and Volatility
  • August 2011 - PacketFence - Open Source Network Access Control
  • July 2011- RIPS: Static source code analyzer for PHP vulnerabilities
  • June 2011 - Xplico
  • May 2011 - Security Onion
  • April 2011 - OpenVAS-4 
  • March 2011 - OSINT with FOCA 2.6 
  • February 2011 - El Jefe 1.1: The Boss Will See You Now
  • January 2011 - Armitage: Cyber Attack Management for Metasploit 
  • December 2010 - SamuraiWTF: The Life Cycle of a Web Application Vulnerability Analysis
  • November 2010- Confessor & MOLE 
  • October 2010 - The NirSoft Collection 
  • September 2010 - REMnux 
  • August 2010 - Suricata: An Introduction
  • July 2010 - NetWitness Investigator 
  • June 2010 - Web Security Tools²: skipfish and iScanner
  • May 2010 - SIFT Workstation 2.0: SANS Investigative Forensic Toolkit 
  • April 2010 - Dradis: Effective Information Sharing for Pentest Teams
  • March 2010 - NetGrok and AfterGlow: Visualizing the Zeus attack against government and military 
  • February 2010 - Firefox Addons for Security Practitioners 
  • January 2010 - Single Packet Authorization: The Ghost in the Machine 
  • December 2009 - Maltego: Transform & Correlate * 2009 Toolsmith Tool of theYear *
  • November 2009 - Fiddler with Watcher: Passive security auditor 
  • October 2009 - OSSEC 
  • September 2009 - OffVis 1.0 Beta: Office visualization tool 
  • August 2009 - AIRT: Application for Incident Response Teams 
  • July 2009 - Malzilla: Exploring scareware and drive-by malware 
  • June 2009 - MIR-ROR: Motile Incident Response - Respond Objectively, Remediate  
  • May 2009 - SUMO Linux: Security utilizing multiple options 
  • April 2009 - Tamper Data: CSRF examined 
  • March 2009 - Adito: Open-source,browser-based SSL VPN
  • February 2009 - Mandiant Memoryze with Audit Viewer * 2008 Toolsmith Tool of the Year *
  • January 2009 - Part 2 of 2: The Integrity Project - WebJob 
  • December 2008 - Part 1 of 2: The Integrity Project - FTimes 
  • November 2008 - Bipartisan server politi...er, security 
  • October 2008 - fwsnort-1.0.5: iptables intrusion detection 
  • September 2008 - PTA: Practical Threat Analysis
  • August 2008 - NetworkMiner: Network Forensic Analysis Tool
  • July 2008 - PHPIDS: Attack my website, please! 
  • June 2008 - Security Visualization: What You Don't See Can Hurt You
  • May 2008 - MojoPac: Get Your Mojo Working
  • April 2008 - The XSS Epidemic: Tools for discovery and remediation 
  • March 2008 - WinPatrol
  • February 2008 - Packet Analysis with the Hex System
  • January 2008 - Gpg4win: Email Security using GnuPG for Windows
  • December 2007 - Mandiant Red Curtain: Malware identification for incident responders
  • November 2007 - Argus: Auditing network activity 
  • October 2007 - Security Officers Management & Analysis Project (SOMAP) 
  • September 2007 - SensePost: Wikto, Scully, and CrowBar
  • August 2007 - CIS Benchmarks
  • July 2007 - Malcode Analysis Software Tools
  • June 2007 - Search Engine Security Auditing
  • May 2007 - Core Impact 6.2: Anatomy of an ethical penetration test
  • April 2007 - Nessj: Application/network security scanner client
  • March 2007: Managing Badware and Policy Violation with Aanval and Bleeding Edge Threat Snort Rules
  • February 2007 - RAPIER v. 3.1
  • January 2007 - Activeworx IDS Policy Manager 2.0: Rules management for multiple sensors
  • December 2006 - Web Application Security Testing 101: Paros Proxy and Badstore
  • November 2006 - Security Analysis with Wireshark

• II - Uma  fonte tradicional de excelentes ferramentas, listadas por popularidade (incluindo opções open-source, gratuitas e comerciais) é a  http://sectools.org/ (Seu título oficial é "Top 125 Network Security Tools") e é um repositório de boas surpresas, visite! As categorias listadas por lá são:

1. Antimalware (3)
2. Application-specific scanners (3)
3. Web browser–related (4)
4. Password crackers (12)
5. Encryption tools (8)
6. Debuggers (5)
7. Firewalls (2)
8. Forensics (4)
9. Fuzzers (4)
10. General-purpose tools (8)
11. Intrusion detection systems (6)
12. Packet crafting tools (6)
13. Port scanners (4)
14. Rootkit detectors (5)
15. Security-oriented operating systems (5)
16. Packet sniffers (14)
17. Vulnerability exploitation tools (11)
18. Traffic monitoring tools (10)
19. Vulnerability scanners (11)
20. Web proxies (4)
21. Web vulnerability scanners (20)
22. Wireless tools (5)

• III - Durante este ano foi lançado um projeto interessante mais ou menos nesta linha, o http://SecurityScoreBoard.com, que lista ferramentas de segurança (com avaliação de usuários e controle de "reputação"). Existem ferramentas categorizadas da seguinte forma:

1. Anti-Virus and Anti-Malware
2. Application Whitelisting
3. Database Security
4. DLP
5. Email Security and Anti-Spam
6. Embedded Devices
7. Encryption of Data at Rest
8. Endpoint Security and Control
9. Firewall Management
10. Forensics
11. Fraud Prevention and Management
12. Governance, Risk, and Compliance
13. Identity Management
14. Managed Security Services
15. Multi Factor Authentication
16. NAC
17. Network Security
18. Patch Management
19. Penetration Testing
20. PKI and Digital Signatures
21. Privileged Access Management
22. Secure Backup and Storage
23. Secure File Transfer
24. Security Consulting - Assessments
25. Security gateway
26. Security Management
27. Security Training
28. SIEM and Log Management
29. Virtualization Security
30. Vulnerability Management
31. Web Application and Software Security
32. Wireless and Mobile Security

• IV - Contribução do AL. (nos comentários): http://www.coresec.org/software - blog que lista diversas ferramentas voltadas para pentest, malware analysis, web application security, etc..

• V -  Outra lista de ferramentas bem completa, que eu já conhecia mas achava que havia sido desativada, é a Security Wizardry - http://www.securitywizardry.com/index.php/products/ São centenas de ferramentas listadas nas seguintes categorias:

1. Anti Spam
2. Anti Spyware
3. Anti Virus
4. Content Protection
5. Data Loss Prevention
6. Firewalls
7. Forensic Solutions
8. Identity and Access Mgmt
9. IDS and IPS
10. Scanning Products
11. Security Conferences
12. Security Management
13. Security Training
14. TSCM Bug Sweeping
15. Virtualisation Security
16. VPN

Você tem mais alguma lista de ferramentas interessante para sugerir para esta "Lista de Listas"? Contribua fazendo seu comentário abaixo!