Security tools Di Pamerkan Di Black Hat USA 2021

Sementara semua orang mengasosiasikan konferensi Black Hat security dengan keynotes profil tinggi dan penelitian keamanan cyber canggih, sejak edisi 2017, konferensi juga menjadi tempat di mana komunitas keamanan cyber juga mengumumkan dan merilis security tools bagian dari trek "Arsenal" yang kurang dikenal.

Meskipun cybers inc tidak akan mencantumkan setiap tools yang ada, kami memilih merilis yang paling menarik dari konferensi tahun ini:

• Cloud Katana – alat yang dikembangkan oleh Microsoft untuk mengotomatiskan pelaksanaan teknik permusuhan di Azure dengan bantuan Azure Functions dengan tujuan utama untuk memvalidasi aturan deteksi dan mempelajari perilaku yang mendasari serangan. ( Black Hat | GitHub )
• Cloud Sniper – platform yang dirancang untuk mengelola Operasi Keamanan Cloud, yang dimaksudkan untuk merespons insiden keamanan. ( Black Hat | GitHub )
• Kubestriker – alat audit keamanan yang sangat cepat untuk Kubernetes ( Black Hat | GitHub | Blog )
• REW-sploit – alat untuk menganalisis shellcode Windows atau serangan yang berasal dari alat ofensif Metasploit atau Cobalt Strike. ( Black Hat | GitHub )
• LUDA – singkatan dari “Large URLs Dataset Analyzer,” alat ini dikembangkan oleh peneliti keamanan di Akamai untuk mendeteksi pola dalam kumpulan besar URL. Alat ini dapat digunakan oleh tim keamanan untuk melihat skema URL yang terkait dengan jenis malware atau aktor ancaman yang diketahui. ( Topi Hitam | GitHub )
• SGXRay – alat otomatis yang dikembangkan oleh insinyur Baidu untuk mendeteksi bug kantong SGX yang berakar dari pelanggaran batas tepercaya. ( Black Hat | GitHub )
• Cotopaxi – alat yang dikembangkan oleh Samsung untuk menguji keamanan berbagai protokol IoT. ( Black Hat | GitHub )
• Packet Sender – utilitas sumber terbuka yang tersedia untuk Windows, Mac, dan Linux untuk memungkinkan pengiriman dan penerimaan paket TCP, UDP, dan SSL (TCP terenkripsi). ( Black Hat | GitHub )
• Kubesploit – alat untuk menguji keamanan cluster Kubernetes, lengkap dengan server dan agen Command & Control HTTP/2 pasca-eksploitasi. ( Black Hat | GitHub | Blog )
• Siembol – alat Open-source, Security Information & Event Management (SIEM) real-time berdasarkan teknologi big data. ( Black Hat | GitHub | Blog )
• Cloudtopolis – alat untuk menjalankan sistem peretas kata sandi di platform Google Cloud Shell. ( Black Hat | GitHub )
• Racketeer – alat untuk menyediakan cara bagi tim keamanan untuk mensimulasikan dan menguji deteksi operasi ransomware umum, dengan cara yang terkendali, terhadap serangkaian aset perusahaan dan titik akhir jaringan. ( Black Hat | GitHub )
• Phishmonger – adalah alat phishing email yang memungkinkan penguji penetrasi dengan cepat membuat template, menguji, dan menyebarkan kampanye phishing. ( Black Hat | GitHub )
• Blue Pigeon – eksfiltrasi data dan alat proxy berbasis Bluetooth. ( Black Hat | GitHub )
• Magpie – alat manajemen postur keamanan cloud (CSPM) sumber terbuka yang dimaksudkan untuk membantu perusahaan mengamankan infrastruktur cloud. ( Black Hat | GitHub | Video )
• PurpleSharp 2.0 – alat simulasi musuh C# yang mengeksekusi teknik musuh dengan tujuan menghasilkan telemetri serangan di lingkungan Windows yang dipantau. ( Black Hat | GitHub )
• WARCannon – alat untuk mencari di internet dalam skala besar untuk kerentanan web. Peneliti keamanan dan pemburu hadiah bug dapat memanfaatkan WARCannon untuk menskalakan penelitian mereka secara horizontal di seluruh internet dengan cara yang cepat, hemat biaya, dan sepenuhnya non-invasif/tidak terlihat. ( Black Hat | GitHub )
• PMapper – skrip dan pustaka untuk mengidentifikasi risiko dalam konfigurasi AWS Identity and Access Management (IAM) untuk akun AWS atau organisasi AWS. ( Black Hat | GitHub | Blog )
• Ping Castle – alat untuk melakukan audit keamanan pada server Active Directory. ( Black Hat | GitHub )
• reNgine – kerangka kerja pengintaian otomatis yang berarti pengumpulan informasi selama pengujian penetrasi aplikasi web. ( Black Hat | GitHub | HomePage )
• Solitude – alat analisis privasi sumber terbuka yang bertujuan membantu orang memeriksa ke mana perginya data pribadi mereka setelah meninggalkan aplikasi seluler atau web favorit mereka. (Black Hat | GitHub | Blog )