Beveiligingsexpert HD Moore bespreekt zijn setup
Met wat voor besturingssysteem en applicaties werken beveiligingsonderzoekers en experts dagelijks en wat voor hardware gebruiken ze allemaal? Een vraag die een recent gelanceerde website genaamd The Security Setup probeert te beantwoorden. Deze week is het de beurt aan de internationaal bekende beveiligingsonderzoeker HD Moore, tevens Chief Research Officer van beveiligingsbedrijf Rapid7 en bedenker van het Metasploit Framework.
Hoewel Moore als "die-hard Linuxgebruiker" begon, is hij sinds 2009 op Windows overgestapt. "Dit houdt niet in dat ik Windows zelf zoveel gebruik, maar ik vind het een handige omgeving om mijn virtuele machines te draaien en de rest van mijn hardware via SSH en X11 te benaderen", zo laat de expert weten. De reden dat hij overstapte was de noodzaak om snel op zakelijke e-mail te kunnen reageren en Office-documenten te bewerken zonder een aparte virtual machine te gebruiken waarbij de inhoud verminkt kon raken.
Daarnaast stelt Moore dat Windows met name voor laptops voordelen heeft zoals de slaapstand en volledige hardware-ondersteuning. Ook speelt hij veel games. Als productiviteitsplatform is de beveiligingsonderzoeker minder over Windows te spreken. "Bijna al het echte werk vindt plaats in webbrowsers (Chrome), virtual machines (VMWare voor Intel/AMD64 en QEmu voor RISC) en SSH-forwarded XFCE4 tabbed-terminals."
Hardware
Als laptop gebruikt hij een 17-inch ASUS ROG G750 voorzien van 32Gb RAM, een 512Gb SSD, een 1Tb back-upschijf en een GeForce GTX 770 videokaart. Het systeem draait op Window 8.1. De primaire desktop van Moore is een HP Z420 met een watergekoelde Xeon E5-1620 processor, 64GB RAM en twee 256Gb SSD's in een RAID-0 configuratie, met een 4Tb back-upschijf. Hij gebruikt drie 24 inch LP2475w beeldschermen in een verticale, horizontale en verticale configuratie, wat overeenkomt met zijn 'work flow' van een open browser, een productiviteitsscherm met terminals en documenten en het derde scherm wat voor e-mail en IRC is bedoeld. "Verticale beeldschermposities zijn ondergewaardeerd", aldus Moore.
Voor de opslag gebruikt de onderzoeker een Synology NAS met twaalf harde schijven van 3TB. "Vanuit een beveiligingsstandpunt zou ik dit platform niet adviseren. Synology kan nogal traag met patchen zijn en heeft vaak koppige beveiligingsproblemen in hun besturingssysteem." Het kraken van wachtwoorden en verwerken van grote hoeveelheden data doet Moore via een HP Z800 en HP Z820 desktop, voorzien van dual Xeon-processoren en met 96GB en 200GB geheugen.
De software die de onderzoeker dagelijks gebruikt zijn Google Chrome, Pidgin, Skype, Google Hangouts, Outlook en Microsoft Office. Voor het "echte werk" gebruikt hij Sublime Text 3 of XFCE4's Terminal en VIM. Ook standaard tools als RVM, Ruby, VMWare, QEmu en IDA Pro bevinden zich in zijn gereedschapskist. Het securitywerk wordt gedaan met Wireshark, Nmap en Metasploit. Voor het kraken van wachtwoorden gebruikt Moore John the Ripper en oclHashCat.
(ik ga er even vanuit dat iemand die security technisch bezig is geen open relay gebruikt zoals bijvoorbeeld Exchange server).
En office documenten doe ik juist wel in een VM (welliswaar met Office2013@Windows 2008R8 maar toch en ik heb nog nooit opmaak zien verkloot worden door het draaien in een VM.
elke mailserver mits slecht geconfigureerd een open-relay zijn.
(ik ga er even vanuit dat iemand die security technisch bezig is geen open relay gebruikt zoals bijvoorbeeld Exchange server).
En office documenten doe ik juist wel in een VM (welliswaar met Office2013@Windows 2008R8 maar toch en ik heb nog nooit opmaak zien verkloot worden door het draaien in een VM.
Exchange is standaard niet als open relay geconfigureerd. Heb je wel eens een Exchange server gezien na 1995 ? Of heb je je kop zo diep in het Linux zand gestoken dat je niets anders meer ziet ?
Als je de bron link bekijkt, kun je zien dat er een klein vertaal foutje gemaakt is. Hij zegt 'edit Office documents without using a dedicated virtual machine or mangling the contents in the process.'
Het gaat hier om OR mangling the content. Documenten heen en weer slepen tussen VM en host is omslachtig, ander optie is Openoffice, LibreOffice of Google Docs te gebruiken en die slopen je document behoorlijk (Google het meeste).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
