Che aspetto ha una configurazione di workstation comune per la ricerca di pentesting e vulnerabilità?

Naviga le tue risposte
7

Sono un appassionato di sicurezza e ho bisogno di una guida per portarmi nel ramo. Sono sempre stato trattenuto dalla mancanza della metodologia nella mia ricerca, e tende ad abbattere la mia motivazione verso l'apprendimento e lo studio di nuovi concetti all'interno del campo ...

Il mio problema è questo:

Negli ultimi giorni ho discusso se dovrei andare con Linux o Windows per la ricerca sulla sicurezza. Mentre la maggior parte delle utility, i framework, ovvero gli strumenti, sono più comuni negli ambienti Linux, non posso fare a meno di sentirmi un po 'confuso nell'area.

Dire che volevo controllare / software proprietario sfocato che è disponibile solo sulla piattaforma Windows. Dovrei fare la mia ricerca attraverso una macchina virtuale? Un buon esempio potrebbe essere Internet Explorer.

Quindi, penso che Windows potrebbe essere un modo migliore per andare, dal momento che posso sempre creare i miei strumenti per la mia ricerca, ma ancora: quando trovo una vulnerabilità e voglio testare il codice PoC, Linux sarebbe molto più facile per me condurre l'operazione.

Per non parlare, la sicurezza è molto diversa su ogni piattaforma. Pensando in termini di gestione delle eccezioni di Windows e così via.

Cosa dovrei fare? O sto guardando tutto questo nel modo sbagliato?

    
posta Christopher Jacobsen 12.01.2012 - 01:07
fonte

4 risposte

2

Dovresti eseguire una finestra di Windows con una VM Linux o viceversa

Per non parlare di molti codici PoC dipende più dalla lingua che dal sistema operativo (non ovviamente il 100% delle volte)

Ma a parte questo dipende molto da cosa stavi cercando di eseguire o testare in particolare, ma sono sempre stato un fan di Linux con Windows VM su un laptop poiché ho avuto più problemi nella configurazione del wireless in la VM Linux per fare quello che voglio contro quello di Windows. (Su un desktop non ho mai avuto sentimenti forti in nessuna delle due direzioni, ma preferisco gli strumenti di Linux molto spesso, quindi è generalmente il mio SO di base)

Anche se il sistema operativo di base migliore sarà quello con cui ti senti più a tuo agio all'inizio (se non hai esperienza con nessuno)

    
risposta data 12.01.2012 - 01:36
fonte
7

Sembra che tu stia confondendo il tuo ambiente di lavoro con il tuo ambiente di destinazione.

Da quale sistema operativo dovresti lavorare? Ci sono molti più strumenti utili in Linux che in Windows. Usa Linux (o anche una distribuzione di test di penetrazione come Backtrack) come ambiente di lavoro. Se dici che potresti far ruotare i tuoi strumenti di sicurezza (e perché dovresti farlo quando c'è una comunità di sviluppatori che estrae strumenti di qualità?) Allora non ci vorrà molto per arrivare alla velocità in un ambiente Linux.

Quale sistema operativo dovresti diventare abile nel test / penetrating / audit / fuzz? Questo dipende da te. Il lato tecnico è come dice Doyler: puoi sempre eseguire macchine virtuali su entrambi i sistemi operativi. In effetti, con solo una piccola configurazione di rete di macchine virtuali, è possibile creare la propria rete di test con un mix di SO.

Quale sistema operativo scegliere come target da una prospettiva di apprendimento / acquisizione di competenze? Dipende da dove vuoi andare con esso. Inoltre, potrebbe essere necessario fornire maggiori dettagli sui tuoi obiettivi per consentirci di valutarlo.

    
risposta data 12.01.2012 - 16:51
fonte
6

Hai il computer portatile per pen test e il server fuzzing.

Il laptop con pen test è tipicamente un HP dm1z con 8 GB di RAM con Win7 con VMware Workstation 8.0.1 con BackTrack 5R1 e potenzialmente altre VM Linux / BSD. Puoi persino eseguire Mac OS X Snow Leopard e Lion in VM separate usando iBoot / Multibeast / Unibeast. L'utilizzo di 2 ALFA USB WiFi AWUS036Hs tramite HakShop sarebbe un'aggiunta eccellente a questo laptop, così come una bella cuffia wireless e un SED interno / esterno -SSD (o solo SED RAID-0). I ragazzi Rapid7 e ErrataSec probabilmente si presentano tutti con qualcosa di simile. Tuttavia, quando si passa a Defcon CTF, quasi tutto in questi giorni ha BackTrack 5R1 eseguito direttamente sull'ultimo e più grande MacBook Air .

Il server fuzzing in genere esegue ESX o ESXi (potenzialmente Xen, KVM o Hyper-V) con o senza vSphere o altro ambiente VM gestito. A volte questo è basato sul cloud. La maggior parte dei server fuzzing sono configurati per il file fuzzing, non per il protocollo, quindi ospitano molte macchine virtuali con molti sistemi operativi con molti programmi Office e PDF che gestiscono vari tipi di file. VNCRobot, AutoHotKeys e molti altri strumenti vengono utilizzati per automatizzare ciò che un utente normalmente farebbe manualmente.

Suggerisco un ambiente diverso in base alle mie ricerche e ai miei bisogni:

  1. Un iPad jailbroken con 4.3.3 è un must, così come un nuovo iPod Touch in esecuzione 5.01
  2. Un MacBook di qualche tipo (probabilmente Air) con Mac VM X Lion guest guest tramite BackTrack 5R1 host VM tramite VMware Workstation 8.01
  3. Le schede full HDe PCIe Radeon in una sorta di desktop per la password cracking e uso generale di Linux / BSD / Windows

Alcune delle più importanti applicazioni da aggiungere a Windows sono Visual Studio 2010, IDA Pro e i pacchetti Elcomsoft. Più importante su Mac OS X sarebbe Eclipse (con ADT e PhoneGap) e IntelliJ IDEA Ultimate. Mi riservo un Linux (o AMI ) per Metasploit Express o Pro, forse anche con NeXpose (o semplicemente utilizzare le edizioni della comunità come faccio io). Alcune persone giurano su CANVAS e CORE IMPACT. Installerei CANVAS con SILICA su una sorta di dispositivo WiFi di dimensioni Pineapple che aveva una durata quasi illimitata della batteria (ovvero settimane in standby) (o forse una barra di alimentazione CA funzionante come questo bug GSM ).

Ho sempre voluto far funzionare AR con i test delle penne. Sarebbe divertente sviluppare applicazioni di ricerca con pen-test o vulnerabilità per Microsoft Surface SUR40. Qualunque negozio di R & D vuole donare uno a me?

    
risposta data 12.01.2012 - 19:38
fonte
0

Credo che l'utilizzo di Windows e l'esecuzione di Linux in una piattaforma VM sarebbe la soluzione migliore. Quando eseguo test di penetrazione o amministrazione, eseguo Linux / Unix come i sistemi operativi nella mia VM box & quindi faccio spesso test di penetrazione da Windows, dal momento che molti dei sistemi operativi Linux sono server.

    
risposta data 27.05.2017 - 02:11
fonte

Leggi altre domande sui tag

Che cosa è esattamente crittografato con "crittografia dell'intero disco" su Android 5? Cosa fare con una chiave PGP / GPG a cui ho perso la chiave privata?