stringtranslate.com

Наступательная безопасность

Offensive Security (также известная как OffSec ) [1] — американская международная компания, работающая в области информационной безопасности , тестирования на проникновение и цифровой криминалистики . Работая примерно с 2007 года, [2] компания создала проекты с открытым исходным кодом , расширенные курсы безопасности, базу данных уязвимостей ExploitDB и дистрибутив Kali Linux . Компания была основана Мати Ахарони [3] и нанимает специалистов по безопасности с опытом тестирования на проникновение и оценки безопасности систем. Компания предоставляла консультации и обучение по безопасности многим технологическим компаниям. [4]

Компания также предоставляет курсы обучения и сертификации.

Предыстория и история

Мати Ахарони, соучредитель Offensive Security, начал бизнес около 2006 года вместе со своей женой Айрис. [5] Offensive Security LLC была основана в 2008 году. [6] [7] Компания была структурирована как Offensive Security Services, LLC в 2012 году в Северной Каролине . [8] В сентябре 2019 года компания получила свои первые венчурные инвестиции от Spectrum Equity, а генеральный директор Нин Ван сменил Джо Стейнбаха, предыдущего генерального директора в течение четырех лет, который управлял бизнесом из Филиппин . Джим О'Горман, главный стратегический директор компании, также проводит обучение и пишет книги. Среди клиентов Cisco , Wells Fargo , Booz Allen Hamilton и связанные с обороной правительственные агентства США. Компания проводит обучающие сессии на ежегодной хакерской конференции Black Hat. [5] [9] [10]

В 2019 году JM Porup из CSO online написал, что «немногие сертификации по информационной безопасности за последние годы достигли престижа Offensive Security Certified Professional (OSCP)», и сказал, что она «имеет репутацию одной из самых сложных», потому что требует от студента взломать тестовую сеть во время сложного «24-часового экзамена». Он также обобщил обвинения в мошенничестве и ответы Offensive Security, заключив, что найм на основе только учетных данных был ошибкой, и навыки кандидатов должны быть подтверждены. [11] В 2020 году специалист по кибербезопасности Мэтт Дэй из Start a Cyber ​​Career, написав подробный обзор и сравнение OSCP и CompTIA PenTest+, сказал, что OSCP «хорошо известен в сообществе пентестеров, и, следовательно, хорошо известен менеджерам, которые их нанимают». [12]

Проекты

Помимо услуг по обучению и обеспечению безопасности, компания также основала проекты с открытым исходным кодом , онлайн-базы данных эксплойтов и учебные пособия по информации о безопасности.

Кали Линукс

Компания известна разработкой Kali Linux , дистрибутива на основе Debian Linux , созданного по образцу BackTrack . Он является преемником BackTrack Linux и предназначен для нужд информационной безопасности, таких как тестирование на проникновение и цифровая криминалистика . Kali NetHunter — проект Offensive Security для архитектуры ARM и устройств Android. [13] Kali Linux содержит более 600 программ безопасности. Выпуск второй версии (2.0) получил широкое освещение в цифровых СМИ [14] [15] [16] [17] Offensive Security выпускает книгу Kali Linux Revealed [ 18] и делает первое издание доступным для бесплатной загрузки. [19] Пользователи и сотрудники были вдохновлены карьерой в социальной инженерии . [20] В 2019 году в подробном обзоре Cyberpunk назвал Kali Linux от Offensive Security, «формально [ sic ] известный как BackTrack», «лучшим дистрибутивом для тестирования на проникновение». [21]

BackTrack

BackTrack Linux — дистрибутив Linux с открытым исходным кодом GNU General Public License, разработанный программистами со всего мира при содействии, координации и финансировании Offensive Security. [22] [23] [24] Первоначально дистрибутив разрабатывался под названиями Whoppix, IWHAX и Auditor. Он был разработан так, чтобы удалять любые следы его использования. Дистрибутив был широко известен и использовался экспертами по безопасности. [25] [26] [27] [28]

ExploitDB

Exploit Database — это архив уязвимого программного обеспечения и эксплойтов , которые были опубликованы сообществом информационной безопасности. База данных предназначена для того, чтобы помочь тестировщикам на проникновение легко тестировать небольшие проекты, обмениваясь информацией друг с другом. [29] База данных также содержит доказательства концепций ( POC ), помогающие специалистам по информационной безопасности изучать новые вариации эксплойтов. В Ethical Hacking and Penetration Testing Guide Рафай Балох сказал, что Exploit-db имеет более 20 000 эксплойтов и по умолчанию доступен в BackTrack Linux. [30] В CEH v10 Certified Ethical Hacker Study Guide Рик Мессье назвал Exploit-db «отличным ресурсом» и заявил, что он по умолчанию доступен в Kali Linux или может быть добавлен в другие дистрибутивы Linux. [31]

Метасплоит

Metasploit Unleashed — благотворительный проект, созданный Offensive Security ради Hackers for Charity , который был начат Джонни Лонгом. Проект обучает Metasploit и разработан специально для людей, которые рассматривают возможность начать карьеру в тестировании на проникновение . [ требуется ссылка ]

База данных взлома Google

База данных Google Hacking Database была создана Джонни Лонгом и теперь размещена на Offensive Security. Проект был создан как часть Hackers for Charity . База данных помогает специалистам по безопасности определить, скомпрометировано ли данное приложение или веб-сайт. База данных использует поиск Google для определения того, были ли скомпрометированы имена пользователей и пароли. [32]

Смотрите также

Ссылки

  1. ^ "Brand Refresh FAQ - Offensive Security Support Portal". OffSec . 24 апреля 2023 г. Архивировано из оригинала 4 мая 2023 г. Получено 4 мая 2023 г.
  2. ^ "Homepage". Offensive Security . Архивировано из оригинала 2015-09-05 . Получено 26 сентября 2015 .
  3. ^ "О нас". Offensive Security . Архивировано из оригинала 11 июля 2019 года . Получено 26 сентября 2015 года .
  4. ^ Кирк, Джереми (29 июля 2014 г.). «В Symantec Endpoint Protection обнаружены уязвимости нулевого дня». PC World . Архивировано из оригинала 11 ноября 2020 г. Получено 26 сентября 2015 г.
  5. ^ ab "Эксклюзив: Offensive Security называет нового генерального директора; бывший номер 2 в HackerOne, Линда". Fortune . Архивировано из оригинала 2020-08-08 . Получено 2020-03-17 .
  6. ^ "Нин Ван, Offensive Security LLC: Профиль и биография". Bloomberg.com . Получено 2020-03-17 .
  7. ^ "Offensive Security LLC". www.bloomberg.com . Получено 2020-03-17 .
  8. ^ "Offensive Security Services, LLC". www.buzzfile.com . Получено 2020-03-17 .
  9. ^ "Тестирование на проникновение с помощью Kali Linux, Black Hat USA 2018". www.blackhat.com . 2018. Архивировано из оригинала 2020-11-11 . Получено 2020-03-17 .
  10. ^ "Спикер Джим О'Горман, Black Hat USA 2018". www.blackhat.com . 2018 . Получено 2020-03-17 .
  11. ^ "OSCP обвиняет в мошенничестве, напоминая о необходимости проверки навыков взлома при найме | CSO Online". 2020-03-27. Архивировано из оригинала 2020-03-27 . Получено 2020-03-28 .
  12. ^ "7 причин, по которым нельзя сравнивать PenTest+ и OSCP – StartaCyberCareer.com". 2020-03-06. Архивировано из оригинала 2020-03-06 . Получено 2020-03-28 .
  13. ^ Усатенко, Крис (2019-12-12). "Зачем защищать веб-приложения с помощью Kali Linux?". Packt Hub . Архивировано из оригинала 2020-01-12 . Получено 2020-03-20 .
  14. ^ Хоффман, Крис (19 августа 2015 г.). «Встречайте Kali Linux 2.0, дистрибутив, созданный для того, чтобы разрушить вашу безопасность». PC World . Архивировано из оригинала 26 сентября 2015 г. Получено 26 сентября 2015 г.
  15. ^ Stahie, Silviu (12 августа 2015 г.). "Kali Linux 2.0 Penetration Testing OS теперь основана на Debian Jessie и Linux Kernel 4.0". Softpedia. Архивировано из оригинала 9 сентября 2015 г. Получено 26 сентября 2015 г.
  16. ^ Холм, Джошуа Аллен. «Gnome исполняется 18 лет, новые инструменты для Docker, Kali Linux 2.0 и другие новости». OpenSource.com . Архивировано из оригинала 6 сентября 2015 г. Получено 26 сентября 2015 г.
  17. ^ Кернер, Шон Майкл. «Linux Planet». Архивировано из оригинала 16 сентября 2015 г. Получено 26 сентября 2015 г.
  18. ^ Hertzog, Raphael; O'Gorman, Jim; Aharoni, Mati (2017-06-05). Kali Linux Revealed: Mastering the Penetration Testing Distribution. Offsec Press. ISBN 978-0-9976156-0-9. Архивировано из оригинала 2024-05-21 . Получено 2020-03-17 .
  19. ^ Kali Linux Revealed (PDF) . Архивировано из оригинала (PDF) 2021-01-02 . Получено 2020-03-17 .
  20. ^ Карпентер, Перри (2019-04-30). Трансформационная осведомленность о безопасности: чему нейробиологи, рассказчики и маркетологи могут научить нас о безопасном поведении. John Wiley & Sons. ISBN 978-1-119-56637-3. Архивировано из оригинала 2024-05-21 . Получено 2020-12-10 .
  21. ^ "Kali Linux - Лучший дистрибутив для тестирования на проникновение". CYBERPUNK . 2018-08-08. Архивировано из оригинала 2020-03-28 . Получено 2020-03-28 .
  22. ^ "BackTrack Linux: The Ultimate Hacker's Arsenal - ADMIN | Ресурс для всех системных администраторов". 2011-09-25. Архивировано из оригинала 2011-09-25 . Получено 2020-03-27 .
  23. ^ "BackTrack Linux - дистрибутив для тестирования на проникновение". 2011-09-24. Архивировано из оригинала 2011-09-24 . Получено 2020-03-27 .
  24. ^ "О проекте | BackTrack Linux". 2010-03-22. Архивировано из оригинала 2010-03-22 . Получено 2020-03-27 .
  25. ^ "Linux.com :: Обзор: BackTrack 2 security live CD". 2007-12-10. Архивировано из оригинала 2007-12-10 . Получено 2020-03-27 .
  26. ^ "Linux.com :: Проверьте безопасность своей среды с помощью BackTrack". 2009-06-08. Архивировано из оригинала 2009-06-08 . Получено 2020-03-27 .
  27. ^ "BackTrack 5 - дистрибутив Linux, разработанный для тестирования на проникновение | Руководство Ubuntu". 2011-08-25. Архивировано из оригинала 2011-08-25 . Получено 2020-03-27 .
  28. ^ "Обзор BackTrack 5 – если вы серьезно настроены на пентестинг, не выходите из дома без него! | Linux User". 2011-08-11. Архивировано из оригинала 2011-08-11 . Получено 2020-03-27 .
  29. ^ Cimpanu, Catalin. «Китайские веб-сайты подвергались атакам в течение недели из-за новой ошибки PHP-фреймворка». ZDNet . Архивировано из оригинала 29-11-2020 . Получено 27-03-2020 .
  30. ^ Балох, Рафай (29.09.2017). Руководство по этическому взлому и тестированию на проникновение. CRC Press. С. 135, 136, 137, 272, 431. ISBN 978-1-4822-3162-5. Архивировано из оригинала 2024-05-21 . Получено 2020-12-10 .
  31. ^ Мессье, Рик (25.06.2019). CEH v10 Сертифицированный этический хакер. Руководство по обучению. John Wiley & Sons. С. 235, 236, 243, 536, 547. ISBN 978-1-119-53319-1.
  32. ^ Broad, James; Bindner, Andrew (2013-12-05). Взлом с Kali: Практические методы тестирования на проникновение. Newnes. стр. 97. ISBN 978-0-12-407883-3. Архивировано из оригинала 2024-05-21 . Получено 2020-12-10 .

Внешние ссылки