Mac OS X da una prospettiva dei professionisti della sicurezza IT? [chiuso]

Naviga le tue risposte
24

Che cosa offre Mac OS X che ha recentemente attirato utenti con il focus sulla sicurezza IT?

Ci sono siti che si concentrano specificamente su "hacking" con OSX, come machacking.net . Defcon ha un'intera sezione di collegamento dedicata per Mac (intitolata: Mac Security Related Resources).

Che cosa OS X ha da offrire alla sicurezza IT? Oltre ad essere bello e meno probabilità di infezione da virus (rispetto a Windows). È che gli utenti eseguano OS X e virtualizzazione (linux) per Pentest. [uccidendo due piccioni con una fava, computer per uso generale + test di penetrazione.]

Oppure stanno facendo l'analisi della sicurezza con gli strumenti direttamente da OS X?

IMO I sebbene fosse un sistema operativo per i progettisti, ma ora sta diventando un sistema operativo ampiamente utilizzato e persino utilizzato per la sicurezza IT ...

    
posta Jeffrey Dough 27.03.2012 - 02:25
fonte

1 risposta

28

Prima c'era uno ...

DiseguitoèriportatounoscattodeltavolodigestionedellareteaShmooconquest'anno.QuelloIBM?Questaèlamiamacchinadalavorocheèstataaccesaperun'oraperchéavevobisognodiportareaterminealcunecose.Nonhafattoaltropertuttoilweekend.Ognunodinoihafattoilrestodellavorosuimac.

Perché tutti i membri della sicurezza hanno un Mac?

Facciamo un passo indietro e diciamo "Perché Unix?" Ecco di cosa si tratta veramente. Siamo tutti del tipo per avere un terminale ssh in esecuzione e live in prompt di bash. Il Mac si adatta bene a entrambi. Penso che scoprirai che la maggior parte delle persone probabilmente eseguirà un desktop Linux, ma quando si tratta di laptop, che ora dominano il mercato, diventa una questione di hardware e convenienza. Sì, posso ottenere un laptop da un altro produttore e caricare Linux su di esso, o anche pre-ordinare. Ma la Apple farà la maggior parte di ciò che voglio senza il tempo e gli sforzi supplementari. È anche un prodotto conosciuto da un fornitore prevedibile con un sacco di posizioni in cui posso portare la mia macchina e ripararla. Credimi, nessun laptop mi sopravvive senza alcuni viaggi in servizio.

Quindi Linux potrebbe essere a casa, ma il mio laptop OS X ha la maggior parte di ciò di cui ho bisogno, funziona senza intoppi da un giorno all'altro e gestisce alcune cose solo commerciali di cui ho bisogno come il mio scanner e Office. Inoltre non mi gratifica quando voglio vivere in terra ferma, lavorare con file di testo e non raggiungere la chiave backslash. Certo, posso trovare un modo per far funzionare lo scanner in Linux e posso eseguire Office in una VM Windows o combattere con OpenOffice, ma il fatto è che se i miei clienti lo vogliono in quel modo, lo otterranno in questo modo.

Perché tutti gli InfoSec usano?

Penso che molte persone si trovino in una posizione simile a me. Inoltre, gli strumenti si inseriscono abbastanza bene in esso. Nmap? Native. Se voglio BackTrack, si attiva in una VM. Dal momento che ora è il mio sistema operativo principale sul mio portatile. Il mio portatile è la mia macchina principale, ma il mio desktop più potente è usato molto meno spesso. In effetti, è dall'altra parte della stanza mentre digito tranquillamente dalla mia scrivania.

Inoltre, non ho a che fare con Ubuntu e il fiasco dell'Unità. Voglio un'interfaccia semplice e comoda, e la ottengo senza problemi. Il mondo in cui vivo, la console, è lo stesso per tutti gli scopi. Non è l'ideale, ma ha alcuni lati positivi e pochi negativi ... non abbastanza da farmi formattare la macchina e lavorare su Linux. In effetti, ora che ci ripenso, sono stato su OS X per 8 anni. Non avrei attraversato se non fosse stato per i terminali Bash nativi.

Quindi sì, come addetto alla sicurezza è una grande macchina per uso generale che può giocare a doppio dovere.

    
risposta data 27.03.2012 - 04:00
fonte

Leggi altre domande sui tag

L'invio di una password temporanea quando gli utenti si sono registrati per la prima volta - va bene per qualcosa? In che modo Convergence (sostituzione CA) impedisce anche ai suoi notai di essere MITM?