Beveiligingsexpert HD Moore bespreekt zijn setup
Met wat voor besturingssysteem en applicaties werken beveiligingsonderzoekers en experts dagelijks en wat voor hardware gebruiken ze allemaal? Een vraag die een recent gelanceerde website genaamd The Security Setup probeert te beantwoorden. Deze week is het de beurt aan de internationaal bekende beveiligingsonderzoeker HD Moore, tevens Chief Research Officer van beveiligingsbedrijf Rapid7 en bedenker van het Metasploit Framework.
Hoewel Moore als "die-hard Linuxgebruiker" begon, is hij sinds 2009 op Windows overgestapt. "Dit houdt niet in dat ik Windows zelf zoveel gebruik, maar ik vind het een handige omgeving om mijn virtuele machines te draaien en de rest van mijn hardware via SSH en X11 te benaderen", zo laat de expert weten. De reden dat hij overstapte was de noodzaak om snel op zakelijke e-mail te kunnen reageren en Office-documenten te bewerken zonder een aparte virtual machine te gebruiken waarbij de inhoud verminkt kon raken.
Daarnaast stelt Moore dat Windows met name voor laptops voordelen heeft zoals de slaapstand en volledige hardware-ondersteuning. Ook speelt hij veel games. Als productiviteitsplatform is de beveiligingsonderzoeker minder over Windows te spreken. "Bijna al het echte werk vindt plaats in webbrowsers (Chrome), virtual machines (VMWare voor Intel/AMD64 en QEmu voor RISC) en SSH-forwarded XFCE4 tabbed-terminals."
Hardware
Als laptop gebruikt hij een 17-inch ASUS ROG G750 voorzien van 32Gb RAM, een 512Gb SSD, een 1Tb back-upschijf en een GeForce GTX 770 videokaart. Het systeem draait op Window 8.1. De primaire desktop van Moore is een HP Z420 met een watergekoelde Xeon E5-1620 processor, 64GB RAM en twee 256Gb SSD's in een RAID-0 configuratie, met een 4Tb back-upschijf. Hij gebruikt drie 24 inch LP2475w beeldschermen in een verticale, horizontale en verticale configuratie, wat overeenkomt met zijn 'work flow' van een open browser, een productiviteitsscherm met terminals en documenten en het derde scherm wat voor e-mail en IRC is bedoeld. "Verticale beeldschermposities zijn ondergewaardeerd", aldus Moore.
Voor de opslag gebruikt de onderzoeker een Synology NAS met twaalf harde schijven van 3TB. "Vanuit een beveiligingsstandpunt zou ik dit platform niet adviseren. Synology kan nogal traag met patchen zijn en heeft vaak koppige beveiligingsproblemen in hun besturingssysteem." Het kraken van wachtwoorden en verwerken van grote hoeveelheden data doet Moore via een HP Z800 en HP Z820 desktop, voorzien van dual Xeon-processoren en met 96GB en 200GB geheugen.
De software die de onderzoeker dagelijks gebruikt zijn Google Chrome, Pidgin, Skype, Google Hangouts, Outlook en Microsoft Office. Voor het "echte werk" gebruikt hij Sublime Text 3 of XFCE4's Terminal en VIM. Ook standaard tools als RVM, Ruby, VMWare, QEmu en IDA Pro bevinden zich in zijn gereedschapskist. Het securitywerk wordt gedaan met Wireshark, Nmap en Metasploit. Voor het kraken van wachtwoorden gebruikt Moore John the Ripper en oclHashCat.
(ik ga er even vanuit dat iemand die security technisch bezig is geen open relay gebruikt zoals bijvoorbeeld Exchange server).
En office documenten doe ik juist wel in een VM (welliswaar met Office2013@Windows 2008R8 maar toch en ik heb nog nooit opmaak zien verkloot worden door het draaien in een VM.
elke mailserver mits slecht geconfigureerd een open-relay zijn.
(ik ga er even vanuit dat iemand die security technisch bezig is geen open relay gebruikt zoals bijvoorbeeld Exchange server).
En office documenten doe ik juist wel in een VM (welliswaar met Office2013@Windows 2008R8 maar toch en ik heb nog nooit opmaak zien verkloot worden door het draaien in een VM.
Exchange is standaard niet als open relay geconfigureerd. Heb je wel eens een Exchange server gezien na 1995 ? Of heb je je kop zo diep in het Linux zand gestoken dat je niets anders meer ziet ?
Als je de bron link bekijkt, kun je zien dat er een klein vertaal foutje gemaakt is. Hij zegt 'edit Office documents without using a dedicated virtual machine or mangling the contents in the process.'
Het gaat hier om OR mangling the content. Documenten heen en weer slepen tussen VM en host is omslachtig, ander optie is Openoffice, LibreOffice of Google Docs te gebruiken en die slopen je document behoorlijk (Google het meeste).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.