Met wat voor besturingssysteem en applicaties werken beveiligingsonderzoekers en experts dagelijks en wat voor hardware gebruiken ze allemaal? Een vraag die een recent gelanceerde website genaamd The Security Setup probeert te beantwoorden. Deze week is het de beurt aan de internationaal bekende beveiligingsonderzoeker HD Moore, tevens Chief Research Officer van beveiligingsbedrijf Rapid7 en bedenker van het Metasploit Framework.

Hoewel Moore als "die-hard Linuxgebruiker" begon, is hij sinds 2009 op Windows overgestapt. "Dit houdt niet in dat ik Windows zelf zoveel gebruik, maar ik vind het een handige omgeving om mijn virtuele machines te draaien en de rest van mijn hardware via SSH en X11 te benaderen", zo laat de expert weten. De reden dat hij overstapte was de noodzaak om snel op zakelijke e-mail te kunnen reageren en Office-documenten te bewerken zonder een aparte virtual machine te gebruiken waarbij de inhoud verminkt kon raken.

Daarnaast stelt Moore dat Windows met name voor laptops voordelen heeft zoals de slaapstand en volledige hardware-ondersteuning. Ook speelt hij veel games. Als productiviteitsplatform is de beveiligingsonderzoeker minder over Windows te spreken. "Bijna al het echte werk vindt plaats in webbrowsers (Chrome), virtual machines (VMWare voor Intel/AMD64 en QEmu voor RISC) en SSH-forwarded XFCE4 tabbed-terminals."

Hardware

Als laptop gebruikt hij een 17-inch ASUS ROG G750 voorzien van 32Gb RAM, een 512Gb SSD, een 1Tb back-upschijf en een GeForce GTX 770 videokaart. Het systeem draait op Window 8.1. De primaire desktop van Moore is een HP Z420 met een watergekoelde Xeon E5-1620 processor, 64GB RAM en twee 256Gb SSD's in een RAID-0 configuratie, met een 4Tb back-upschijf. Hij gebruikt drie 24 inch LP2475w beeldschermen in een verticale, horizontale en verticale configuratie, wat overeenkomt met zijn 'work flow' van een open browser, een productiviteitsscherm met terminals en documenten en het derde scherm wat voor e-mail en IRC is bedoeld. "Verticale beeldschermposities zijn ondergewaardeerd", aldus Moore.

Voor de opslag gebruikt de onderzoeker een Synology NAS met twaalf harde schijven van 3TB. "Vanuit een beveiligingsstandpunt zou ik dit platform niet adviseren. Synology kan nogal traag met patchen zijn en heeft vaak koppige beveiligingsproblemen in hun besturingssysteem." Het kraken van wachtwoorden en verwerken van grote hoeveelheden data doet Moore via een HP Z800 en HP Z820 desktop, voorzien van dual Xeon-processoren en met 96GB en 200GB geheugen.

De software die de onderzoeker dagelijks gebruikt zijn Google Chrome, Pidgin, Skype, Google Hangouts, Outlook en Microsoft Office. Voor het "echte werk" gebruikt hij Sublime Text 3 of XFCE4's Terminal en VIM. Ook standaard tools als RVM, Ruby, VMWare, QEmu en IDA Pro bevinden zich in zijn gereedschapskist. Het securitywerk wordt gedaan met Wireshark, Nmap en Metasploit. Voor het kraken van wachtwoorden gebruikt Moore John the Ripper en oclHashCat.