Offensieve Linux-distributie Kali lanceert "purple" versie voor defensive security
De makers van de populaire offensieve Linux-distributie Kali hebben een speciale "purple" versie gelanceerd die zich op defensive security richt. Kali Linux is ontwikkeld voor digital forensics en penetratietests. Het wordt beheerd en gefinancierd door securitybedrijf Offensive Security. De distributie beschikt over honderden tools voor het uitvoeren van penetratietests, security audits en digitaal forensisch onderzoek.
Kali bestaat inmiddels tien jaar en richtte zich altijd op offensive security. De ontwikkelaars hebben nu besloten een nieuwe weg in te slaan, namelijk defensive security. Daarvoor is Kali Purple ontwikkeld. Deze distributie bevat meer dan honderd defensieve tools, zoals CyberChef, intrusion detection system Suricata en vulnerability scanner GVM, allerlei scripts voor blue teaming oefeningen, een referentiearchitectuur voor een "SOC In-A-Box", een hub voor het delen van pcap-bestanden om mee te oefenen en nog veel meer.
Het gaat hier vooralsnog om een proof-of-concept versie, maar volgens de ontwikkelaars moet Kali Purple op de lange termijn "enterprise grade security" voor iedereen toegankelijk maken.
En wie weet stap ik van Ubuntu wel over op Kali Purple.
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
Ik denk dat ze heel goed kunnen programmeren maar GUI's zijn over t algemeen te beperkend... Kosten veel tijd en leveren nauwelijks meer dan een CLI kan.
Ik gebruik bv. liever tshark op systemen om een pcap te maken en even snel te beoordelen.. Wireshark kan later voor nader onderzoek.
Voor verwerking van bulk data zijn GUI's over t algemeen minder geschikt.
Het is dus oppassen mensen. Dit is inderdaad een PoC! Ik zou maar wachten op de definitieve stabiele uitrol.
Een hele fijne distributie. Probleem met die applicaties vind ik alleen al die verschillende GUI's
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
>
----------------------------------------------------------------------------------------------------------------------------------------------------------
Reactie.
Gui or not to Gui . . . .
Als je een distro als Kali gaat gebruiken, is het handig/nodig om terminal skills te hebben of de wil dit op te bouwen.
Het volgende is misschien een motivatie voor een developer om geen Gui te ontwikkelen.
Er zijn beveiligings risico's aan het gebruik van Gui en root.
## source Arch Wiki: https://wiki.archlinux.org/title/Running_GUI_applications_as_root
# fragment website
Warning: All of the following methods have security implications that users should be aware of. As described by Emmanuele Bassi, a GNOME developer:
[...] there are no *real*, substantiated, technological reasons why anybody should run a GUI application as root. By running GUI applications as an admin user you are literally running millions of lines of code that have not been audited properly to run under elevated privileges; you are also running code that will touch files inside your $HOME and may change their ownership on the file system; connect, via IPC, to even more running code, etc.
You are opening up a massive, gaping security hole [...].
Ben benieuwd naar de distro. Maar ik begrijp nog even wachten voor stabiliteit.
EB
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.