注目を集める基調講演や最先端のサイバーセキュリティ研究が発表されるセキュリティカンファレンス「Black Hat」が開催されました。
今年のカンファレンスで最も興味深いセキュリティツールをまとめました。
セキュリティツールまとめ
Cloud Katana – マイクロソフトが開発したツールで、Azure Functionsを利用してAzure上で敵対的手法の実行を自動化し、検知ルールの検証や攻撃の根本的な挙動を学習することを主な目的としています。GitHub
Cloud Sniper – クラウドセキュリティオペレーションを管理するために設計されたプラットフォームで、セキュリティインシデントへの対応を目的としています。GitHub
Kubestriker – Kubernetesのための超高速セキュリティ監査ツール GitHub
REW-sploit – Windowsのシェルコードや、MetasploitやCobalt Strike攻撃ツールから発信される攻撃を解析するツールです。GitHub
LUDA – 「Large URLs Dataset Analyzer」を意味するこのツールは、大規模な URL の集合体からパターンを検出するためにアカマイのセキュリティ研究者によって開発されました。このツールは、セキュリティチームが既知のマルウェアの系統や脅威の主体に関連するURLスキームを発見するために使用することができます。GitHub
SGXRay – Baiduのエンジニアが開発した自動化ツールで、信頼された境界線の違反に起因するSGXエンクレイブのバグを検出します。GitHub
Cotopaxi – Samsung が開発した、様々な IoT プロトコルのセキュリティをテストするためのツールです。GitHub
Packet Sender – Windows、Mac、Linuxで利用できるオープンソースのユーティリティで、TCP、UDP、SSL(暗号化されたTCP)パケットの送受信が可能です。GitHub
Kubesploit – Kubernetes クラスタのセキュリティをペンテストするためのツールで、侵入後の HTTP/2 Command & Control サーバーとエージェントを備えています。GitHub
Siembol – ビッグデータ技術をベースにした、オープンソースのリアルタイムセキュリティ情報・イベント管理(SIEM)ツールです。GitHub
Cloudtopolis – Google Cloud Shellプラットフォーム上でパスワードクラッキングシステムを実行するためのツールです。GitHub
Racketeer – セキュリティチームが企業の資産やネットワークエンドポイントのセットに対して、制御された方法で一般的なランサムウェアの動作をシミュレートし、検出をテストする方法を提供するツールです。GitHub
Phishmonger – Eメール・フィッシング・ツールで、ペネトレーション・テスターがフィッシング・キャンペーンを素早くテンプレート化し、テストし、展開することができます。GitHub
Blue Pigeon – Bluetoothベースのデータ流出・プロキシツールです。GitHub
Magpie – オープンソースのクラウドセキュリティポスチャーマネジメント(CSPM)ツールで、企業がクラウドインフラストラクチャをセキュアにするのに役立ちます。GitHub
PurpleSharp 2.0 – 監視されたWindows環境で攻撃テレメトリを生成する目的で敵対者のテクニックを実行するC#敵対者シミュレーションツール。GitHub
WARCannon – ウェブの脆弱性を大規模にインターネット上で検索するツールです。セキュリティ研究者やバグバウンティハンターは、WARCannonを活用することで、高速でコスト効率が良く、完全に非侵襲的で目に見えない方法で、インターネット全体に渡って水平方向に研究を拡大することができます。GitHub
PMapper – AWSアカウントやAWS組織のAWS Identity and Access Management (IAM)の構成におけるリスクを特定するためのスクリプトとライブラリです。GitHub
Ping Castle – Active Directory サーバーのセキュリティ監査を行うためのツール。GitHub
reNgine – 自動化された偵察フレームワークで、ウェブアプリケーションのペネトレーションテスト中の情報収集を意味します。GitHub
Solitude – オープンソースのプライバシー分析ツールで、お気に入りのモバイルやウェブアプリケーションから出た個人情報がどこに行くのかを調べることができます。GitHub
コメント