Se você é um leitor assíduo do WeLiveSecurity, provavelmente já deve conhecer a variedade de ferramentas disponíveis no mercado, com foco na segurança da informação. Diariamente, um grande número de desenvolvedores nos fornece vários aplicativos que facilitam as tarefas comuns e até nos permitem automatizar operações repetitivas.
Embora existam muitas ferramentas para todas as áreas de segurança da informação, como fazer um pentest, auditar uma rede ou fazer análise de malware, muitas são obsoletas, não são atualizadas ou são simplesmente são superadas por novas opções. É por isso que estar por dentro das diversas alternativas existentes, suas principais vantagens e características acaba sendo algo imprescendível para qualquer hacker ético ou amante da segurança da informação.
Além disso, hoje encontramos todos os tipos de formatos disponíveis: desde aplicativos instaláveis ou portáteis, ferramentas on-line ou dispositivos externos, todos projetados para melhorar as auditorias e se adaptar a qualquer cenário que ocorra.
Podemos até encontrar distribuições completas do Linux projetadas para testar invasões e explorações de vulnerabilidades ou análises forense. Essa opção é muito útil para quem inicia essas tarefas ou prefere ter todas as ferramentas em um só lugar.
Não devemos ter em conta apenas as ferramentas ofensivas de segurança ou auditoria, como aquelas que conhecemos para adivinhar senhas por força bruta, analisar o tráfego de rede ou explorar vulnerabilidades, pois também há uma grande variedade de opções para nos proteger. Um exemplo claro são os antivírus ou soluções integrais de segurança, que possuem módulos de proteção diferentes, como o firewall, os detectores de páginas fraudulentos (anti-phishing) ou os filtros de e-mail.
Há também muitas outras ferramentas que nos ajudam a proteger nossa privacidade, gerenciar nossas senhas ou até mesmo proteger uma carteira de bitcoins.
Como sempre, lembre-se de que, em caso de dúvidas ou se quiser saber mais sobre uma ferramenta, as dicas estão nos links deste post.