黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。
2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。
在8月1日至8月6日举行的线上虚拟活动上,将有130多位安全大咖展示数十种新工具、框架和方法,以保护软件、固件、硬件和移动系统免受各种威胁的侵害。
这些工具分为16大类别,包括应用程序安全性、代码评估、移动应用程序安全性、智能电网和工业互联网安全、恶意软件防御以及物联网(IoT)。
以下是我们精选出的十一大安全工具:
应用安全
1. xGitGuard
xGitGuard是一个基于AI人工智能技术的工具,能够帮助开发人员和贡献者检查发布到GitHub的代码中是否存在敏感信息,例如用户凭证和API令牌。该工具的目的是确保企业在将代码推送到Github存储库时,其令牌和其他机密信息不会在GitHub上公开。
关键特性/功能:“xGitGuard利用了一种新的文本处理算法,可以精准地在文件中查找机密信息。”
2.Threagile
Threagile是一种针对敏捷开发的,同时对开发人员友好的开源工具,用于在集成开发环境(IDE)中进行威胁建模。该工具的目的是帮助开发团队快速捕获敏捷项目中固有的风险,并确保关键安全注意事项不被忽略。
关键特性/功能:“Threagile工具箱可以作为简单的docker容器执行,同时也可以作为命令行工具或具有REST-API的成熟服务器运行。”
物联网
3. UFO
UFO是一种物联网安全评估工具,旨在让安全研究人员和固件开发人员评估IoT设备固件的安全性。该工具允许安全验证评估人员查找已知漏洞,检查密码和证书的强度,并提供固件中后门路径的指南。
关键功能/功能:UFO在许多方面对IoT固件进行了概述,例如已知漏洞、敏感数据、破解的密码和隐藏的后门。它为渗透测试人员节省了收集信息的时间,并有助于创建攻击媒介。”
4. MUD-Visualizer
MUD-Visualizer是一种可视化工具,可帮助开发人员确保对IoT设备的访问控制机制与该设备的制造商使用说明(MUD)不冲突。MUD是用于定义特定IoT设备行为的IETF标准,可以为该设备实现通用防御机制。
关键特性/功能:“可提供任意数量的MUD文件的可视化效果,旨在使开发人员能够通过提供格式更正,将其与其他MUD文件集成来识别正确的MUD文件。”
恶意软件防御
5. Capa
Capa是一种开放源代码工具,旨在自动识别恶意软件样本的全部功能。该工具面向任何与潜在恶意软件打交道的人,包括恶意软件、情报和取证分析师。Capa能帮助专业人员确定恶意软件是下载器、后门程序,还是具有任何可疑或独特的恶意功能。
关键特性/功能:“Capa将自动化恶意软件分类提高到了一个新的层次,从过去的‘这可能是恶意软件’的简单判定,提升到能提供程序实际功能的简洁描述。”
6. BSF
BSF是一个僵尸网络仿真框架(BSF),可真实仿真模拟p2p僵尸网络活动。BSF还允许安全管理员模拟不同的僵尸网络行为,包括客户流失和可变的僵尸网络活动,以及反检测和监视机制。
关键特征/功能:“BSF通过开发和评估新的僵尸网络监控技术和对策,使防御者在军备竞赛中取得领先。”
网络防御
7. 紫刀(PurpleSharp)
PurpleSharp是一个开放源代码工具,旨在提供洞察对手如何针对Windows Active Directory(AD)环境的见解。该工具允许安全测试人员针对AD环境执行不同的攻击行为,包括恶意软件执行、权限提升、持久性和凭据访问。
关键功能/功能:“PurpleSharp通过利用管理凭据和本地Windows服务/功能(例如服务器消息块(SMB)、Windows管理规范(WMI)、远程过程调用(RPC)和命名管道)在远程主机上执行模拟。”
恶意软件攻击
8. C2 Matrix
C2 Matrix为企业红队、蓝队、紫队提供了一个了解对手战术、技术和程序(的TTP)的仿真(C2)框架,以提高威胁检测和预防控制。该框架列出了几乎所有已知的C2功能,包括编码语言,最常见的通信渠道和密钥交换。
关键特性/功能:“创建C2矩阵是为了将所有公开可用的命令和控制框架(开源和商业)聚集在一个资源中,以帮助团队通过对抗性仿真来测试自己的控件。”
智能电网/工业安全
9. ControlThings工控系统渗透测试平台
ControlThings是安全管理员执行SCADA、DCS、现场设备以及其它工业控制系统的渗透测试的平台。该平台结合了用于传统IT基础架构的安全评估工具和用于ICS环境的工具的功能。
关键特性/功能:“ControlThings平台不但整合了针对传统IT基础架构的最佳安全评估工具,同时也整合了针对嵌入式电子产品、专有无线技术以及大量专用于ICS的评估工具。”
开源情报
10. Manuka
Manuka是一个开放源代码情报(OSINT)蜜罐,旨在为威胁猎人和防御者提供有关攻击者侦察活动的预警。与旨在向防御者提供有关武器化活动和实际恶意活动的早期警告的传统蜜罐不同,Manuka能够向防御者发出有关攻击前活动的警报,以便防御者未雨绸缪。
关键特性/功能:“Manuka的开发强调可扩展性。用户可以轻松添加新的侦听器模块并将其植入Docker化环境。用户可以同时协调多个活动和蜜罐以扩大蜜罐的覆盖范围。”
移动安全
11. MobSF
移动安全框架(MobSF)是针对Android和iOS移动应用程序的自动化恶意软件分析、安全评估和渗透测试框架。它可对这两个操作系统的移动应用程序执行静态和动态分析。
关键特性/功能:“MobSF支持移动应用程序二进制文件(APK、IPA和APPX)以及压缩的源代码,并提供REST API以与CI/CD或DevSecOps管道无缝集成。”