Tools Security Open Source

Minggu ini beberapa siswa sibuk menanyakan Judul Proyek Akhir (PA). Sebenernya ada banyak tools security open source yang bisa coba diangkat jadi topik Proyek Akhir. Diantaranya ada beberapa tools berikut ini:

Brakeman

Brakeman adalah sebuah vulnerability scanner (pencari celah keamanan) yang dibuat khusus untuk aplikasi/website yang dibuat dengan Ruby on Rails. Brakeman ini memberikan berbagai analisa diantaranya adalah data flow analysis. Brakeman dapat melakukan analisa dengan cepat. Tentang Brakeman bisa dilihat pada web berikut: http://brakemanscanner.org/ atau https://github.com/presidentbeef/brakeman

Moloch

Moloch adalah sebuah tools untuk melakukan packet capture dalam jumlah besar, indexing serta memiliki sebuah database yang ditampilkan dalam bentuk web. Hasil capture dapat dengan mudah di search dan di export. Moloch ini dibuat untuk melengkapi IDS. Data hasil capture dapat disimpan dalam bentuk PCAP maupun JSON. Konon Moloch ini dapat digunakan untuk menganalisa trafik jaringan sampe puluhan gigabits/sec. Tentang moloch dapat dilihat pada link berikut: https://github.com/aol/moloch

SpamScope

SpamScope adalah tools untuk melakukan analisa email spam. Dengan menambahkan tools Apache Tika, SpamScope dapat melakukan analisa terhadap jutaan email dalam sehari. Tentang SpamScope dapat dilihat pada link berikut: https://github.com/SpamScope/spamscope. Bahkan telah tersedia juga image SpamScope untuk docker, bisa dilihat pada link berikut ini: https://github.com/SpamScope/spamscope-dockerfile

MozDef

Mozdef (Mozilla Defense Platform) adalah platform yang bisa digunakan untuk menangani insiden. Mozdef menyediakan beberapa interface yang dapat digunakan ke sistem lain, menampilkan metrics keamanan, menyediakan fasilitas kolaborasi dalam penanganan insiden, menyediakan fitur SIEM (Security Information Event Management). Tentang Mozdef dapat dilihat pada link berikut: https://github.com/mozilla/MozDef

OS X Auditor

Tools Forensic untuk Mac OS X. Tentang OS X Auditor dapat dilihat pada link berikut: https://github.com/jipegit/OSXAuditor

SleuthKit

Tools Forensik untuk Windows dan Unix. Tentang Sleuthkit dapat dilihat pada link berikut: http://www.sleuthkit.org/sleuthkit/

PassiveDNS

Tools ini digunakan untuk mengumpulkan semua trafik DNS. Trafik ini dianalisa untuk membantu proses penanganan insiden, monitoring jaringan serta digital forensik. Info tentang passivedns dapat dilihat pada link berikut: https://github.com/gamelinux/passivedns

Tools lainnya:

OSQuery

Infer

Radare

BeeF

Scumblr

GRR rapid response

OS X Collector

angr

MHN – Honeypot

Mig

Hoosegow

Commit Watcher

 

 

 

Silahkan tuliskan tanggapan, kritik maupun saran