¿Qué aspecto tiene una configuración de estación de trabajo común para la investigación de pruebas y vulnerabilidad?

Navega tus respuestas
7

Soy un entusiasta de la seguridad y necesito una guía para que ingrese a la sucursal. Siempre me he quedado atrás por la falta de metodología en mi investigación, y tiende a romper mi motivación para aprender y estudiar nuevos conceptos dentro del campo ...

Mi problema es este:

Los últimos días he estado debatiendo si debo o no ir con Linux o Windows para la investigación de seguridad. Aunque la mayoría de las utilidades, marcos, es decir, herramientas, son más comunes en entornos Linux, no puedo evitar sentirme un poco confundido en el área.

Diga que quería auditar / fuzz software propietario que solo está disponible en la plataforma Windows. ¿Tendría que hacer mi investigación a través de una máquina virtual? Un buen ejemplo sería Internet Explorer.

Por lo tanto, estoy pensando que Windows podría ser una mejor manera de ir, ya que siempre puedo crear mis propias herramientas para mi investigación, pero nuevamente: cuando encuentro una vulnerabilidad y quiero probar el código PoC, Linux sería mucho más fácil para mí llevar a cabo la operación.

Sin mencionar, la seguridad es muy diferente en cada plataforma. Pensando en términos de manejo de excepciones de Windows y así sucesivamente.

¿Qué debo hacer? ¿O estoy viendo todo esto de manera incorrecta?

    
pregunta Christopher Jacobsen 12.01.2012 - 01:07
fuente

4 respuestas

2

Debe ejecutar un cuadro de Windows con una máquina virtual de Linux o viceversa

No mencionar mucho código de PoC depende más del idioma que del sistema operativo (obviamente no el 100% del tiempo)

Pero aparte de eso, realmente depende de lo que intentaste realizar o de probar, pero siempre he sido un fan de Linux con la VM de Windows en una computadora portátil ya que he tenido más problemas para configurar la conexión inalámbrica en La VM de Linux para hacer lo que quiero vs la de Windows. (En un escritorio, nunca he tenido sentimientos fuertes en ninguna de las direcciones, pero prefiero las herramientas de Linux más a menudo que no, por lo que generalmente es mi sistema operativo base)

Aunque realmente el mejor sistema operativo base será el con el que te sentirás más cómodo al principio (si tienes poca o ninguna experiencia con uno)

    
respondido por el doyler 12.01.2012 - 01:36
fuente
7

Parece que está confundiendo su entorno de trabajo con su entorno de destino.

¿Desde qué sistema operativo debería trabajar? Hay herramientas mucho más útiles en Linux que en Windows. Use Linux (o incluso una penetración de pruebas de penetración como Backtrack) como entorno de trabajo. Si dice que podría implementar sus propias herramientas de seguridad (¿y por qué lo haría cuando hay una comunidad de desarrolladores que están lanzando herramientas de calidad?), Entonces no debería tardar mucho en ponerse al día en un entorno Linux.

¿En qué sistema operativo debería dominar las pruebas / penetración / auditoría / fuzz? Eso depende de ti. El lado técnico es como dice Doyler: siempre se pueden ejecutar máquinas virtuales de cualquiera de los sistemas operativos. De hecho, con solo una pequeña configuración de redes de máquinas virtuales, puede crear su propia red de prueba con una combinación de sistemas operativos.

¿A qué sistema operativo debe orientarse desde una perspectiva de aprendizaje / obtención de experiencia? Depende de a dónde quieras ir con él. Y es posible que deba proporcionar más detalles sobre sus objetivos para que podamos analizarlo.

    
respondido por el schroeder 12.01.2012 - 16:51
fuente
6

Tienes la computadora portátil de prueba de lápiz y el servidor fuzzing.

Por lo general, la computadora portátil Pen-test es una HP dm1z con 8GB de la RAM que ejecuta Win7 con VMware Workstation 8.0.1 con BackTrack 5R1 y potencialmente otras máquinas virtuales Linux / BSD. Incluso puede ejecutar Mac OS X Snow Leopard y Lion en máquinas virtuales separadas utilizando iBoot / Multibeast / Unibeast. El uso de 2 ALFA USB WiFi AWUS036Hs a través de HakShop sería una excelente adición a este portátil, al igual que un buen auricular inalámbrico y un SED interno / externo -SSDs (o solo RAID-0 SEDs). Los chicos de Rapid7 y ErrataSec probablemente todos roden con algo similar. Sin embargo, cuando va a Defcon CTFs, casi todo en estos días BackTrack 5R1 se ejecuta directamente en el último y mejor MacBook Air .

El servidor fuzzing normalmente ejecuta ESX o ESXi (potencialmente Xen, KVM o Hyper-V) con o sin vSphere u otro entorno VM administrado. A veces esto se basa en la nube. La mayoría de los servidores de fuzzing están configurados para fuzzing de archivos, no protocolos, por lo que alojan muchas máquinas virtuales con muchos sistemas operativos con muchos programas de Office y PDF que manejan varios tipos de archivos. VNCRobot, AutoHotKeys y muchas otras herramientas se utilizan para automatizar lo que un usuario normalmente haría manualmente.

Sugiero un entorno diferente basado en mi propia investigación y necesidades:

  1. Un iPad con jailbreak que funciona con 4.3.3 es una necesidad, al igual que un nuevo iPod Touch. ejecutando 5.01
  2. Un MacBook de algún tipo (probablemente Air) que ejecuta una máquina virtual invitada de Mac OS X Lion a través de la VM VM BackTrack 5R1 a través de VMware Workstation 8.01
  3. Tarjetas PCIe Radeon HD de tamaño completo en algún tipo de escritorio para contraseña cracking y uso general de Linux / BSD / Windows

Algunas de las aplicaciones más importantes para agregar a Windows serían Visual Studio 2010, IDA Pro y los paquetes de Elcomsoft. Lo más importante en Mac OS X sería Eclipse (con ADT y PhoneGap) e IntelliJ IDEA Ultimate. Me gustaría reservar un Linux (o AMI ) para Metasploit Express o Pro, quizás incluso con NeXpose (o simplemente use las ediciones de la comunidad como lo hago yo). Alguna gente jura por CANVAS y CORE IMPACT. Instalé CANVAS con SILICA en algún tipo de dispositivo WiFi del tamaño de una Piña que tuviera una vida de batería casi ilimitada (es decir, semanas en espera) (o tal vez una barra de alimentación de CA que funcione como este GSM Bug ).

Siempre he querido que AR funcione con la prueba de lápiz. Sería divertido desarrollar aplicaciones de prueba de pluma o de investigación de vulnerabilidad para el Microsoft Surface SUR40. ¿Alguna tienda de R & D quiere donarme una?

    
respondido por el atdre 12.01.2012 - 19:38
fuente
0

Creo que usar Windows y ejecutar Linux en una plataforma VM sería la mejor solución. Al realizar una prueba de penetración o administración, ejecuto Linux / Unix como sistemas operativos en mi caja de VM & Luego, a menudo hago pruebas de penetración desde Windows, ya que muchos de los sistemas operativos Linux son servidores.

    
respondido por el Milt 27.05.2017 - 02:11
fuente

Lea otras preguntas en las etiquetas

Probando la inyección de formularios PHP ¿Qué hacer con una clave PGP / GPG en la que perdí la clave privada?