¿Mac OS X desde la perspectiva de los profesionales de la seguridad de TI? [cerrado]

24

¿Qué ofrece el Mac OS X que recientemente ha atraído a los usuarios con un enfoque de seguridad de TI?

Hay sitios que se centran específicamente en "piratear" con OSX, como machacking.net . Defcon tiene una sección de enlace completa dedicada para Mac (titulada: Mac Security Related Resources).

¿Qué tiene que ofrecer OS X a la seguridad de TI? Además de tener un aspecto agradable y menos posibilidades de infección por virus (en comparación con Windows). Es que los usuarios están ejecutando OS X y virtualización (linux) para pentest. [matando dos pájaros de un tiro, computadora de uso general + pruebas de penetración.]

¿O realmente están haciendo el análisis de seguridad con herramientas directamente desde OS X?

OMI, pensé que era un sistema operativo para diseñadores, pero ahora se está convirtiendo en un sistema operativo muy utilizado, e incluso se usa para la seguridad de TI ...

    
pregunta Jeffrey Dough 27.03.2012 - 02:25
fuente

1 respuesta

28

Primero hubo uno ...

AcontinuaciónsemuestraunafotodelatabladeadministracióndelaredenShmooconesteaño.EseIBM?Esaesmimáquinadetrabajoqueseencendióduranteunahoraporquenecesitabahaceralgunascosasmientrasestabafuera.Nohizonadamásdurantetodoelfindesemana.Todosycadaunodenosotroshicimoselrestodeltrabajoenmacs.

¿Por qué todos los chicos de seguridad tienen una Mac?

Retrocedamos un paso y digamos: "¿Por qué Unix?" De eso se trata realmente. Todos somos del tipo que tenemos un terminal ssh en ejecución y en vivo en las solicitudes de bash. El Mac se adapta a ambos bastante bien. Creo que encontrará que la mayoría de la gente probablemente ejecutará un escritorio de Linux, pero cuando se trata de computadoras portátiles, que ahora dominan el mercado, se convierte en una cuestión de hardware y conveniencia. Sí, puedo obtener una computadora portátil de otro fabricante y cargar Linux en ella, o incluso realizar un pedido anticipado. Pero Apple hará la mayor parte de lo que quiero sin el tiempo y el esfuerzo adicionales. También es un producto conocido de un proveedor predecible con muchas ubicaciones donde puedo llevar mi máquina y arreglarla. Créeme, ninguna computadora portátil me sobrevive sin algunos viajes para el servicio.

Entonces, Linux puede estar en casa, pero mi computadora portátil OS X tiene la mayoría de lo que necesito, funciona sin problemas día a día y maneja algunas cosas comerciales que necesito, como mi escáner y Office. Tampoco me molesta cuando quiero vivir en el terminal, trabajar con archivos de texto y no alcanzar la tecla de barra invertida. Claro, puedo encontrar una manera de hacer que el escáner funcione en Linux y puedo ejecutar Office en una VM de Windows o luchar con OpenOffice, pero el hecho es que si mis clientes lo quieren así, lo obtendrán de esa manera.

¿Por qué todo el uso de InfoSec?

Creo que la mayoría de las personas están en un lugar similar a mí. Además, las herramientas caen en ella bastante bien también. Nmap? Nativo. Si quiero BackTrack, se enciende en una máquina virtual. Ya que ahora es mi sistema operativo principal en mi computadora portátil. Mi computadora portátil es mi máquina principal y mi computadora más poderosa se usa con mucha menos frecuencia. De hecho, está al otro lado de la habitación mientras escribo tranquilamente lejos de mi escritorio.

Además, no tengo que lidiar con Ubuntu y el fiasco de Unity. Quiero una interfaz simple y cómoda, y la consigo sin problemas. El mundo donde vivo, la consola, es el mismo para todos los propósitos. No es ideal, pero viene con algunos aspectos positivos y pocos negativos ... no es suficiente para que yo formatee la máquina y trabaje en Linux. De hecho, ahora que lo recuerdo, he estado en OS X durante 8 años. No lo habría cruzado de no ser por los terminales nativos de Bash.

Así que sí, como persona de seguridad es una gran máquina de uso general que puede desempeñar una doble función.

    
respondido por el Jeff Ferland 27.03.2012 - 04:00
fuente

Lea otras preguntas en las etiquetas