Minggu ini beberapa siswa sibuk menanyakan Judul Proyek Akhir (PA). Sebenernya ada banyak tools security open source yang bisa coba diangkat jadi topik Proyek Akhir. Diantaranya ada beberapa tools berikut ini:
Brakeman
Brakeman adalah sebuah vulnerability scanner (pencari celah keamanan) yang dibuat khusus untuk aplikasi/website yang dibuat dengan Ruby on Rails. Brakeman ini memberikan berbagai analisa diantaranya adalah data flow analysis. Brakeman dapat melakukan analisa dengan cepat. Tentang Brakeman bisa dilihat pada web berikut: http://brakemanscanner.org/ atau https://github.com/presidentbeef/brakeman
Moloch
Moloch adalah sebuah tools untuk melakukan packet capture dalam jumlah besar, indexing serta memiliki sebuah database yang ditampilkan dalam bentuk web. Hasil capture dapat dengan mudah di search dan di export. Moloch ini dibuat untuk melengkapi IDS. Data hasil capture dapat disimpan dalam bentuk PCAP maupun JSON. Konon Moloch ini dapat digunakan untuk menganalisa trafik jaringan sampe puluhan gigabits/sec. Tentang moloch dapat dilihat pada link berikut: https://github.com/aol/moloch
SpamScope
SpamScope adalah tools untuk melakukan analisa email spam. Dengan menambahkan tools Apache Tika, SpamScope dapat melakukan analisa terhadap jutaan email dalam sehari. Tentang SpamScope dapat dilihat pada link berikut: https://github.com/SpamScope/spamscope. Bahkan telah tersedia juga image SpamScope untuk docker, bisa dilihat pada link berikut ini: https://github.com/SpamScope/spamscope-dockerfile
MozDef
Mozdef (Mozilla Defense Platform) adalah platform yang bisa digunakan untuk menangani insiden. Mozdef menyediakan beberapa interface yang dapat digunakan ke sistem lain, menampilkan metrics keamanan, menyediakan fasilitas kolaborasi dalam penanganan insiden, menyediakan fitur SIEM (Security Information Event Management). Tentang Mozdef dapat dilihat pada link berikut: https://github.com/mozilla/MozDef
OS X Auditor
Tools Forensic untuk Mac OS X. Tentang OS X Auditor dapat dilihat pada link berikut: https://github.com/jipegit/OSXAuditor
SleuthKit
Tools Forensik untuk Windows dan Unix. Tentang Sleuthkit dapat dilihat pada link berikut: http://www.sleuthkit.org/sleuthkit/
PassiveDNS
Tools ini digunakan untuk mengumpulkan semua trafik DNS. Trafik ini dianalisa untuk membantu proses penanganan insiden, monitoring jaringan serta digital forensik. Info tentang passivedns dapat dilihat pada link berikut: https://github.com/gamelinux/passivedns
Tools lainnya: