一般的なワークステーションのセットアップは、侵入テストや脆弱性の調査ではどのように見えますか?
私はセキュリティ愛好家であり、私をブランチに導くためのガイダンスが必要です。私は常に方法論の欠如に悩まされてきましたが、それはフィールド内で新しい概念を学び、研究するという私の動機を打ち砕く傾向があります...
私の問題はこれです:
過去数日間、私はセキュリティ調査のためにLinuxとWindowsのどちらを使うべきかについて議論してきました。ほとんどのユーティリティ、フレームワーク、つまりツールはLinux環境でより一般的ですが、この領域で少し混乱するのは避けられません。
Windowsプラットフォームでのみ利用可能な独自のソフトウェアを監査/ファジングしたいとします。仮想マシンを使用して調査を行う必要がありますか?良い例はInternet Explorerです。
したがって、私は常に自分の研究用に独自のツールを作成できるので、Windowsがより良い方法であると考えていますが、繰り返しますが、実際に脆弱性を見つけてPoCコードをテストしたい場合、Linuxは手術がずっと楽になりました。
言うまでもなく、セキュリティはプラットフォームごとに大きく異なります。 Windowsの例外処理などについて考える。
私は何をすべきか?それとも私はこれをすべて間違った方法で見ていますか?
LinuxでWindowsボックスを実行する必要がありますVMまたはその逆
言うまでもなく、多くのPoCコードはOSよりも言語に依存しています(明らかに100%の時間ではありません)
それ以外は、特に何を実行またはテストしようとしているかに依存しますが、私は常にWindowsを搭載したLinuxのファンでしたVMラップトップではLinuxでワイヤレスを設定する際の問題VM私がやりたいことをWindowsで行うよりも。デスクトップでは、どちらの方向にも強い感情を抱いたことがないが、Linuxツールの方が好きだたいていの場合、それは一般的に私のベースOSです)
ただし、最初は、より良いベースOSを使用するほうがより快適です(経験がない場合)。
作業環境とターゲット環境を混同しているようです。
どのOSから作業する必要がありますか? Linuxには、Windowsよりもはるかに便利なツールがあります。 Linux(またはBacktrackのような侵入テストディストリビューション)を作業環境として使用します。独自のセキュリティツールを導入できるとしたら(そして、開発者のコミュニティが質の高いツールを送り出しているのになぜそうするのでしょうか?)、Linux環境の速度に慣れるまでに時間がかからないはずです。
テスト/浸透/監査/ファズに習熟するにはどのOSが必要ですか?あれは君次第だ。技術的な面はdoylerが言うように:いつでもどちらのOSの仮想マシンでも実行できます。実際、ほんの少しの仮想マシンネットワーク構成で、OSを組み合わせて独自のテストネットワークを作成できます。
学習/獲得の専門知識の観点から、どのOSをターゲットにすべきですか?どこに行きたいかによります。また、それについて検討するために、目標の詳細を提供する必要がある場合もあります。
ペンテスト用のラップトップとファジングサーバーがあります。
ペンテストラップトップは通常 HP dm1z で、8GBのRAM Win7とVMware Workstation 8.0.1、BackTrack 5R1およびその他のLinux/BSD VMを実行している可能性があります。 iBoot/Multibeast/Unibeastを使用して、Mac OS X Snow LeopardとLionを別々のVMで実行することもできます。 HakShop を介して2つのALFA USB WiFi AWUS036Hを使用すると、ニースのワイヤレスヘッドセットと同様に、このラップトップに優れた追加になります。 、および内部/外部SED-SSD(または単にRAID-0 SED)。 Rapid7 とErrataSecの連中は、おそらく同じようなものを持っています。しかし、Defcon CTFに行くと、最近のほとんどすべてのものが最新かつ最高の MacBook Air で直接動作するBackTrack 5R1。
ファジングサーバーは、通常、ESXまたはESXi(代わりにXen、KVM、またはHyper-V)を実行しており、vSphereまたはその他の管理対象のVM環境)がある場合とない場合があります。これはクラウドベースの場合があります。ほとんどのファジングサーバーはプロトコルではなくファイルファジング用のセットアップ-多くのOSを備えた多くのVMをホストし、多くのOfficeとさまざまなタイプのファイルを処理するPDFプログラムをホストします。VNCRobot、AutoHotKeys、およびその他の多くのツールは、ユーザーが通常手動で行うことを自動化します。
自分の研究とニーズに基づいて、別の環境を提案します。
- 5.03を実行している新しいiPod Touchと同様に、4.3.3を実行している脱獄したiPadは必須です
- Mac OS X Lionゲストを実行しているある種の(おそらくAir)MacBook VM BackTrack 5R1ホスト経由VM VMware Workstation 8.01経由
- 何らかのデスクトップにフルサイズのPCIe Radeon HDカードを搭載し、パスワードクラッキングや一般的なLinux/BSD/Windowsで使用可能
Windowsに追加する最も重要なアプリケーションには、Visual Studio 2010、IDA Pro、Elcomsoftパッケージなどがあります。 Mac OS Xで最も重要なのは、Eclipse(ADTとPhoneGapを使用)とIntelliJ IDEA Ultimateです。Linux(または [〜#〜] ami [〜#〜 ] )Metasploit ExpressまたはProのインスタンスで、おそらくNeXposeを使用している(または、私が使用しているようなコミュニティエディションを使用している)。CANVASとCORE IMPACTで誓う人もいる。ある種のWiFiパイナップルにCANVASをインストールするほぼ無制限(つまり、スタンバイ状態で数週間)のバッテリ寿命(または このGSMバグ などのAC電源バーが機能している)のサイズのデバイス。
私はいつもペンテストでARを動かしたいと思っていました。 Microsoft Surface SUR40用のペンテストや脆弱性調査アプリを開発するのは楽しいでしょう。どんなR&Dショップも私に寄付したいと思っていますか?
VMプラットフォームでWindowsを使用してLinuxを実行するのが最善の解決策だと思います。侵入テストや管理を行うときは、LinuxやUNIXのようなオペレーティングシステムをVMボックス&多くのLinuxオペレーティングシステムはサーバーであるため、Windowsからの侵入テストをよく行います。