Offensieve Linux-distributie Kali lanceert "purple" versie voor defensive security
De makers van de populaire offensieve Linux-distributie Kali hebben een speciale "purple" versie gelanceerd die zich op defensive security richt. Kali Linux is ontwikkeld voor digital forensics en penetratietests. Het wordt beheerd en gefinancierd door securitybedrijf Offensive Security. De distributie beschikt over honderden tools voor het uitvoeren van penetratietests, security audits en digitaal forensisch onderzoek.
Kali bestaat inmiddels tien jaar en richtte zich altijd op offensive security. De ontwikkelaars hebben nu besloten een nieuwe weg in te slaan, namelijk defensive security. Daarvoor is Kali Purple ontwikkeld. Deze distributie bevat meer dan honderd defensieve tools, zoals CyberChef, intrusion detection system Suricata en vulnerability scanner GVM, allerlei scripts voor blue teaming oefeningen, een referentiearchitectuur voor een "SOC In-A-Box", een hub voor het delen van pcap-bestanden om mee te oefenen en nog veel meer.
Het gaat hier vooralsnog om een proof-of-concept versie, maar volgens de ontwikkelaars moet Kali Purple op de lange termijn "enterprise grade security" voor iedereen toegankelijk maken.
En wie weet stap ik van Ubuntu wel over op Kali Purple.
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
Ik denk dat ze heel goed kunnen programmeren maar GUI's zijn over t algemeen te beperkend... Kosten veel tijd en leveren nauwelijks meer dan een CLI kan.
Ik gebruik bv. liever tshark op systemen om een pcap te maken en even snel te beoordelen.. Wireshark kan later voor nader onderzoek.
Voor verwerking van bulk data zijn GUI's over t algemeen minder geschikt.
Het is dus oppassen mensen. Dit is inderdaad een PoC! Ik zou maar wachten op de definitieve stabiele uitrol.
Een hele fijne distributie. Probleem met die applicaties vind ik alleen al die verschillende GUI's
Maar ja dat krijg je met ontwikkelaars die heel veel verstand hebben van de materie maar niet zo goed kunnen programmeren of eigenlijk niet op de hoogte zijn van de grafische toolkits. Wireshark is een positive uitzondering natuurlijk.
>
----------------------------------------------------------------------------------------------------------------------------------------------------------
Reactie.
Gui or not to Gui . . . .
Als je een distro als Kali gaat gebruiken, is het handig/nodig om terminal skills te hebben of de wil dit op te bouwen.
Het volgende is misschien een motivatie voor een developer om geen Gui te ontwikkelen.
Er zijn beveiligings risico's aan het gebruik van Gui en root.
## source Arch Wiki: https://wiki.archlinux.org/title/Running_GUI_applications_as_root
# fragment website
Warning: All of the following methods have security implications that users should be aware of. As described by Emmanuele Bassi, a GNOME developer:
[...] there are no *real*, substantiated, technological reasons why anybody should run a GUI application as root. By running GUI applications as an admin user you are literally running millions of lines of code that have not been audited properly to run under elevated privileges; you are also running code that will touch files inside your $HOME and may change their ownership on the file system; connect, via IPC, to even more running code, etc.
You are opening up a massive, gaping security hole [...].
Ben benieuwd naar de distro. Maar ik begrijp nog even wachten voor stabiliteit.
EB
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
