image

Beveiligingsexpert HD Moore bespreekt zijn setup

donderdag 2 oktober 2014, 16:20 door Redactie, 4 reacties

Met wat voor besturingssysteem en applicaties werken beveiligingsonderzoekers en experts dagelijks en wat voor hardware gebruiken ze allemaal? Een vraag die een recent gelanceerde website genaamd The Security Setup probeert te beantwoorden. Deze week is het de beurt aan de internationaal bekende beveiligingsonderzoeker HD Moore, tevens Chief Research Officer van beveiligingsbedrijf Rapid7 en bedenker van het Metasploit Framework.

Hoewel Moore als "die-hard Linuxgebruiker" begon, is hij sinds 2009 op Windows overgestapt. "Dit houdt niet in dat ik Windows zelf zoveel gebruik, maar ik vind het een handige omgeving om mijn virtuele machines te draaien en de rest van mijn hardware via SSH en X11 te benaderen", zo laat de expert weten. De reden dat hij overstapte was de noodzaak om snel op zakelijke e-mail te kunnen reageren en Office-documenten te bewerken zonder een aparte virtual machine te gebruiken waarbij de inhoud verminkt kon raken.

Daarnaast stelt Moore dat Windows met name voor laptops voordelen heeft zoals de slaapstand en volledige hardware-ondersteuning. Ook speelt hij veel games. Als productiviteitsplatform is de beveiligingsonderzoeker minder over Windows te spreken. "Bijna al het echte werk vindt plaats in webbrowsers (Chrome), virtual machines (VMWare voor Intel/AMD64 en QEmu voor RISC) en SSH-forwarded XFCE4 tabbed-terminals."

Hardware

Als laptop gebruikt hij een 17-inch ASUS ROG G750 voorzien van 32Gb RAM, een 512Gb SSD, een 1Tb back-upschijf en een GeForce GTX 770 videokaart. Het systeem draait op Window 8.1. De primaire desktop van Moore is een HP Z420 met een watergekoelde Xeon E5-1620 processor, 64GB RAM en twee 256Gb SSD's in een RAID-0 configuratie, met een 4Tb back-upschijf. Hij gebruikt drie 24 inch LP2475w beeldschermen in een verticale, horizontale en verticale configuratie, wat overeenkomt met zijn 'work flow' van een open browser, een productiviteitsscherm met terminals en documenten en het derde scherm wat voor e-mail en IRC is bedoeld. "Verticale beeldschermposities zijn ondergewaardeerd", aldus Moore.

Voor de opslag gebruikt de onderzoeker een Synology NAS met twaalf harde schijven van 3TB. "Vanuit een beveiligingsstandpunt zou ik dit platform niet adviseren. Synology kan nogal traag met patchen zijn en heeft vaak koppige beveiligingsproblemen in hun besturingssysteem." Het kraken van wachtwoorden en verwerken van grote hoeveelheden data doet Moore via een HP Z800 en HP Z820 desktop, voorzien van dual Xeon-processoren en met 96GB en 200GB geheugen.

De software die de onderzoeker dagelijks gebruikt zijn Google Chrome, Pidgin, Skype, Google Hangouts, Outlook en Microsoft Office. Voor het "echte werk" gebruikt hij Sublime Text 3 of XFCE4's Terminal en VIM. Ook standaard tools als RVM, Ruby, VMWare, QEmu en IDA Pro bevinden zich in zijn gereedschapskist. Het securitywerk wordt gedaan met Wireshark, Nmap en Metasploit. Voor het kraken van wachtwoorden gebruikt Moore John the Ripper en oclHashCat.

Reacties (4)
03-10-2014, 08:38 door Anoniem
Om zakelijk E-mail te lezen? Mijn zakelijke E-mail werkt heel goed onder Evolution en Mozilla.
(ik ga er even vanuit dat iemand die security technisch bezig is geen open relay gebruikt zoals bijvoorbeeld Exchange server).
En office documenten doe ik juist wel in een VM (welliswaar met Office2013@Windows 2008R8 maar toch en ik heb nog nooit opmaak zien verkloot worden door het draaien in een VM.
03-10-2014, 09:47 door Anoniem
Hahaha dit is té vet.
Ik ga deze site toevoegen aan favorieten.
03-10-2014, 12:10 door Anoniem
@anoniem 08:38 Als je je exchange server goed configureert dan is je exchange server geen open-relay. Tevens kan
elke mailserver mits slecht geconfigureerd een open-relay zijn.
03-10-2014, 13:34 door AceHighness
Door Anoniem: Om zakelijk E-mail te lezen? Mijn zakelijke E-mail werkt heel goed onder Evolution en Mozilla.
(ik ga er even vanuit dat iemand die security technisch bezig is geen open relay gebruikt zoals bijvoorbeeld Exchange server).
En office documenten doe ik juist wel in een VM (welliswaar met Office2013@Windows 2008R8 maar toch en ik heb nog nooit opmaak zien verkloot worden door het draaien in een VM.

Exchange is standaard niet als open relay geconfigureerd. Heb je wel eens een Exchange server gezien na 1995 ? Of heb je je kop zo diep in het Linux zand gestoken dat je niets anders meer ziet ?

Als je de bron link bekijkt, kun je zien dat er een klein vertaal foutje gemaakt is. Hij zegt 'edit Office documents without using a dedicated virtual machine or mangling the contents in the process.'

Het gaat hier om OR mangling the content. Documenten heen en weer slepen tussen VM en host is omslachtig, ander optie is Openoffice, LibreOffice of Google Docs te gebruiken en die slopen je document behoorlijk (Google het meeste).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.