Jan WIFI Pineapple to linia urządzeń pentestowych od Hak5 zaprojektowana do audytów bezpieczeństwa sieci bezprzewodowych — tworzenia rogue AP, przechwytywania ruchu, testów Man-in-the-Middle i automatycznych recon/eksfiltracji w trybie „drop-and-run”. Urządzenia działają na OpenWRT/firmwareie PineAP i oferują webowy interfejs do zarządzania atakami i modułami. Główne możliwości: Wykrywanie i obrona (jeśli chcesz bronić sieć):
Rubber Ducky (Hak5) to klasyk w zestawie pentestera: „USB-klawiatura”, która po włożeniu do komputera wykonuje zaprogramowane sekwencje klawiszy (DuckyScript). Co to jest i dlaczego używa się Rubber Ducky:
Shark Jack — małe, kluczykowe urządzenie od Hak5 do szybkiego, zautomatyzowanego audytu sieci przewodowych i akcji typu “drop-and-run”. To miniaturowy komputer Linux (OpenWRT) w obudowie przypominającej wtyk RJ45/pendrive, zaprojektowany do szybkich, automatycznych zadań pentestowych po podłączeniu do sieci (np. wtyczka w switch/port). Główne funkcje:
Flipper Zero to małe, przenośne urządzenie typu multi-tool dla pentesterów, elektroników i entuzjastów bezpieczeństwa. Wyglądem przypomina zabawkowego Tamagotchi, ale w środku ma całkiem potężne możliwości do testów i eksploracji systemów radiowych, dostępu fizycznego i urządzeń IoT. Główne funkcje Flippera Zero:
Cisco Secure Network Analytics (SNA) — to rozwiązanie do monitorowania ruchu sieciowego i wykrywania zagrożeń w oparciu o analizę zachowań sieciowych (Network Behavior Analysis, NBA).Jest częścią pakietu Cisco Secure, a jego kluczowym komponentem jest Stealthwatch Enterprise. Główne komponenty: Funkcje bezpieczeństwa:
OPNsense to darmowy, otwartoźródłowy system operacyjny przeznaczony do budowy firewalli, routerów i bram sieciowych (UTM). Powstał jako fork projektu pfSense w 2015 roku i opiera się na FreeBSD. Najważniejsze cechy: Zenarmor (dawniej Sensei) to plugin (rozszerzenie) dla OPNsense (i w ograniczonym zakresie także pfSense), który zamienia go w nowoczesny system klasy UTM / NGFW (Next-Generation … Dowiedz się więcej
CSIRT (Computer Security Incident Response Team) i CERT (Computer Emergency Response Team) to zespoły odpowiedzialne za reagowanie na incydenty bezpieczeństwa komputerowego — czyli wszelkie zdarzenia, które mogą zagrażać poufności, integralności lub dostępności systemów informatycznych. CSIRT to zespół specjalistów, który: CERT (pierwotnie Computer Emergency Response Team) to historyczna nazwa podobnego typu zespołów.Powstał w 1988 roku po … Dowiedz się więcej
Threat hunting (po polsku: polowanie na zagrożenia) to proaktywne poszukiwanie oznak ataku lub kompromitacji, które nie zostały wykryte przez automatyczne systemy bezpieczeństwa — takie jak SIEM, EDR, IDS czy antywirus. W przeciwieństwie do reagowania na alerty (reaktywnego działania), threat hunting zakłada, że atak już mógł mieć miejsce, tylko jeszcze nie został zauważony. Cel threat huntingu: … Dowiedz się więcej
SOC (ang. Security Operations Center) — to centrum operacji bezpieczeństwa, czyli zespół (lub wydzielone środowisko), którego zadaniem jest monitorowanie, wykrywanie, analizowanie i reagowanie na incydenty bezpieczeństwa w infrastrukturze IT organizacji. Główne zadania SOC: Typowa struktura SOC:
Juniper Mist (pełna nazwa: Juniper Mist AI-Driven Network) to chmurowa platforma do zarządzania siecią LAN, WLAN i WAN, która wykorzystuje sztuczną inteligencję (AI) i machine learning (ML) do automatyzacji, optymalizacji i zapewniania jakości doświadczenia użytkowników. To rozwiązanie Junipera konkurujące z Cisco Meraki, Aruba Central czy FortiAIOps — ale z silnym naciskiem na AI i analitykę … Dowiedz się więcej