20 essential open-source cybersecurity tools that save you time
2024/03/25 HelpNetSecurity — オープンソース・ソフトウェアの適応性が約束するのは、その耐久性と妥当性であり、また、新しいテクノロジーとの互換性も保証してくれる。オープンソースのサイバーセキュリティ・エコシステムについて、深く掘り下げ始めたとき知ったのは、数多くの問題に対する実用的な解決策を見つけようと取り組む、開発者たちの熱心なコミュニティの存在である。
この記事で紹介するのは、無償で利用することが可能で、あなたの工具箱に加えられるのを待っている、20種類の重要なオープンソース・サイバーセキュリティ・ツールである。
Adalanche
Adalanche が実現するのは、Active Directory 内のユーザー/グループのパーミッションを即座に把握する能力である。つまり、アカウント/マシン/ドメインに対する潜在的な乗っ取りのリスクを視覚化し調査するための、効果的なオープンソース・ツールである。さらに言うと、ミスコンフィグの特定と表示にも役立つ。
AuthLogParser
AuthLogParser は、Linux 認証ログ (auth.log) の分析に特化する、デジタル・フォレンジックとインシデント・レスポンス用に調整されたオープンソースツールである。このツールは、auth.log ファイルを調査し、SSH ログイン/ユーザー作成/イベント名/IP アドレスなどの、重要な情報の詳細を抽出する。
BobTheSmuggler
BobTheSmuggler は、ペイロードの圧縮/暗号化を容易にして、安全に転送するために設計されたオープンソース・ツールである。基本的に BobTheSmuggler は、ペイロードの隠匿を容易にするものであり、フィッシング・キャンペーンの評価や、データ流出の演習などの、想定される侵害シナリオを実施する際に有用である。
CloudGrappler
CloudGrappler は、AWS/Azure 環境内の脅威アクターを、セキュリティチームが特定する際の支援のために設計されたオープンソース・ツールである。最新のクラウド脅威アクターである LUCR-3 (ScatteredSpider) などの TTP をベースにした、強化された検出の機能を提供する。
CVEMap
CVEMap はオープンソースの CLI (Command Line Interface) ツールであり、CVE (Common Vulnerabilities and Exposures (CVE) を調査するためのものである。脆弱性データベースをナビゲートするための、合理的で使いやすいインターフェースを提供するよう設計されている。
CVE Prioritizer
CVE Prioritizer は、脆弱性に対するパッチ適用の優先順位付けを、支援するために設計されたオープンソース・ツールである。CVSS/EPSS/CISA KEV のデータを統合し、脆弱性が悪用される確率と、システムに対する影響に関する洞察を提供する。
DriveFS Sleuth
DriveFS Sleuth は、Google Drive File Stream のディスク・アーティファクトに関する調査を自動化する。このツールは、ディスク・アーティファクトを解析し、同期するファイルと個々のプロパティを列挙する、ファイルシステム・ツリーのような構造を構築できる。
EMBA
EMBA オープンソース・セキュリティ・アナライザは、侵入テスト担当者や製品セキュリティ・グループのための、センタライズされたファームウェア分析ツールとして調整されている。ファームウェアの抽出および、エミュレーションによる静的/動的な解析、Web ベースのレポート作成などの、セキュリティ評価の手順をトータルに支援する。
Faction
Faction は、ペンテスト・レポートの作成/評価におけるコラボレーションを可能にするオープンソース・ソリューションである。どのような環境に対しても、シームレスに適合するよう、柔軟な拡張を前提として設計されている。大規模なコードベースに対して、小規模なモジュールを構築する社内チームを、容易にサポートしてくれる。
Lynis
Lynis は、Linux/macOS/BSD などの UNIX ベースのシステム向けの、包括的なセキュリティ監査のためのオープンソース・ツールである。このツールの主な目的は、セキュリティ対策を評価し、システム・ハードニング強化を推奨することにある。さらに、このツールは、一般的なシステムの詳細をチェックし、脆弱なソフトウェア・パッケージを特定し、コンフィグにおける潜在的な問題を検出する。
MobSF
MobSF は、Android/iOS/Windows Mobile を網羅するかたちで、モバイル・アプリケーション・セキュリティを調査するための、オープンソース・プラットフォームである。MobSF は、モバイル・アプリケーションのセキュリティ評価/侵入テスト/マルウェア分析/プライバシー評価などに使用できる。
Prowler
Prowler は、AWS/GCP/Azure のセキュリティを、評価/監査/強化するために設計されたオープンソースのセキュリティ・ツールである。また、インシデント・レスポンスや、継続的モニタリング、ハードニング、フォレンジックの準備にも対応している。
Quicmap
Quicmap は、複数のツール要件を排除して、プロセスを合理化するための、高速の QUIC サービス・オープンソース・スキャナーである。QUIC サービスおよび、プロトコル・バージョン、サポートされている ALPN を、効果的に識別する。
RiskInDroid
RiskInDroid (Risk Index for Android) は、Android アプリケーションの定量的リスクを、機械学習をベースにして分析するためのオープンソース・ツールである。アプリのリバース・エンジニアリングを実行して、バイトコードを取得し、使用されているパーミッションを静的な解析により推測/分析することで、それぞれのアプリにおける4セットのパーミッションを抽出する。
SiCat
SiCat は、オープンチャネルと内部データベースから、エクスプロイトに関する情報を入手/コンパイルするように設計された、エクスプロイト研究のためのオープンソース・ツールである。その主な目的は、サイバー・セキュリティの支援にあり、潜在的な脆弱性と対応するエクスプロイトを、インターネット上で検索できる。
SOAPHound
SOAPHound は、Active Directory Web Services (ADWS) プロトコルを介して Active Directory 環境を列挙するための、オープンソースのデータ収集ツールである。SOAPHound は、LDAP プロトコルを介して Active Directory からデータを抽出するために使用される、さまざまなオープンソース・セキュリティ・ツールの代用品である。LDAP サーバにダイレクトに接続することなく、同様にデータ抽出を実現する。
Subdominator
Subdominator は、サブドメインの乗っ取りを特定するための、高い信頼性と速度を誇るオープンソースの CLI ツールである。他のツールと比較して、優れた精度と信頼性を実現するために改善されている。
TruffleHog
TruffleHog は、テクノロジー・スタック全体を通じて、公開されたシークレットを特定し対処する、オープンソースのスキャナーである。通常のファイルをスキャンするだけではなく、base64/zip/docx などのファイルをエンコーディングをデコードし、シークレットの存在をスキャンする。
Web Check
Web Check は、オープンソースのインテリジェンスを提供し、Web サイトにおけるインフラとセキュリティ態勢を、ユーザーが理解しやすい環境を実現する。
WebCopilot
WebCopilot はオープンソースの自動化ツールであり、ターゲットのサブドメインを列挙するだけではなく、各種のフリー・ツールを用いてバグを検出する。アプリケーション・セキュリティのワークフローを簡素化し、手動スクリプトへの依存を軽減する。
Must read: 15 open-source cybersecurity tools you’ll wish you’d known earlier
OSS Cybersecurity Tools 関連の記事は、これまでにも何本か見かけてきましたが、訳してみるのは今回が初めてのことです。訳し終えて、全体を眺めてみると、かなりのプロジェクトがあるものだと、あらためて感心してしまいます。今後も、この種の記事に注目していきたいと思っています。
IoT OT Security News 
You must be logged in to post a comment.