Началась разработка проекта SecBSD (https://www.secbsd.org/), в рамках которого развивается дистрибутив OpenBSD, нацеленный на использование исследователями безопасности, тестировщиками уязвимостей и экспертами в области защиты информации. По умолчанию все данных на диске хранятся в зашифрованном виде, а для сетевого доступа применяется связка из ProtonVPN и OpenVPN. Пригодные для установки сборки планируется опубликовать в ближайшее время.Из входящих в состав дополнительных приложений для тестирования уязвимостей и проверки безопасности выделяются:
- Nmap и Wireshark
- Metasploit
- Burp Suite Community Edition
- Social Engineer Toolkit
- Gobuster
- Aquatone & Gitrob
- R3con1z3r
- OWASP Zed Attack Proxy
- Radare2
- WAFW00F
- Arjun & Photon
- Red Hawk
- Hydra
- Sublist3r
- X Attacker
- DataSploit
- Cloudflare Enumeration Tool
- Tko-Subs
- Parameth
- Routersploit
- Tplmap
- Commmix
- Auto Sub Takeover
- Sqlmap
- Hostile Sub Bruteforcer
- Aircrack-ng
- Nikto
- SSH Punk 1337
- SpiderFoot
- Knockpy
- Exploit Framework
- Autosploit
- Dirsearch
- ShellPop & ShellKiller
URL: https://news.ycombinator.com/item?id=19264127
Новость: https://www.opennet.me/opennews/art.shtml?num=50218
новый дистрибутив кали , я так понимаю ? откуда у людей только свободного времени...
а почему его у нас не должно быть?
Гедонист что ли?
>а почему его у нас не должно быть?Действительно.
Это точно. Кал и....
Делать дистрибутив по безопасности на дырявом ядре, в которое тащут все что на душу положит...
На Open/Free обычно спецы по безопасности без проблем ставили нужное из этого набора софта. И в целом для профи это не особо нужно, а для "специалистов" с Кал и... Никакой софт не поможет.
Как я понимаю, установка на RAID1 не поддерживается? Это ведь OpenBSD, из коробки не умеет зашифрованный RAID1.
у них что, до сих пор не скопипасчен geom целиком и geli в частности?да ну, вывсьоврёти, не может быть таких слоупоков.
Geom/geli - freebsd only. В OpenBSD тоже нет, да. Есть softraid.
ппц.
сочувствую.
А в чём проблема-то? Возможности geli softraid, в общем-то, реализует.
А то, что там нет именно geom/geli - ничего страшного, это именно что FreeBSD-специфичная штука. В net/dragonfly, ЕМНИП, device mapper, примерно как в linux (вроде даже дальний родственник, даром что запилен с нуля во имя лицензии).
дык, как раз в том, что шифрование поверх рейда или рейд поверх шифрования теперь будут писать вечность.
geom - layered система, то есть там никому и ничего специально писать для работы хоть graid, хоть gmirror поверх geli (или наоборот ;) не пришлось - им совершенно все равно что там за провайдер ниже, geli или банальный gpt раздел.и она вполне портируема на любого другого потомка lite2, удивительно, зачем все побежали изобретать квадратноколесные велосипеды, особенно "как в линукс" где это место сделано редкостно плохо.
> шифрование поверх рейда или рейд поверх шифрования теперь будут писать вечность.Такого пока нет, всё так. И это на самом деле плохо. Я почему-то подумал, что нaх больше про geli, а не про стековость (в отличие от сообщения, на которое он отвечал).
> geom - layered система, то есть там никому и ничего специально писать для работы хоть graid, хоть gmirror поверх geli (или наоборот ;) не пришлось - им совершенно все равно что там за провайдер ниже, geli или банальный gpt раздел.
Да, я это всё знаю, softraid без этого - обрубок, факт.
> зачем все побежали изобретать квадратноколесные велосипеды, особенно "как в линукс" где это место сделано редкостно плохо
DragonflyBSD, ЕМНИП, заимствовала device mapper из NetBSD (а потом ещё написали cryptsetup, реализующий подмножество команд линуксового cryptsetup). Кажется, аргументировалось это тем, что проще портировать, чем GEOM (что странно, если я не перепутал), и тем, что это более распространённый интерфейс.
Почему в NetBSD dm я совсем не помню, кажется, было как-то связано с LVM.
> проще портировать, чем GEOM (что странно, если я не перепутал)Подумал - может быть и не странно. GEOM появился, кажется, в FreeBSD 5 (точно не раньше), а DragonflyBSD - ответвление от FreeBSD 4. Т.е. возможно ещё нечего было портировать, или уже было что, но пришлось бы тащить куски FreeBSD 5, которая как раз-то и была Диллону не по нраву.
Т.е., возможно, что ответ на вопрос, почему во всех *BSD не GEOM - "по историческим причинам".
И тогда, кстати, получается GEOM - это велосипед ;)
(пусть и с не квадратными колёсами)
ну так geom писали не ради того чтобы именно raid поверх шифрования, а ради того чтобы эта проблема вообще не требовала отдельного решения.
как и мильен с тыщами других. Есть провайдер (физическое устройство, раздел на нем, что-то внутри раздела, что-то поверх этого чего-то), есть потребитель (следующий уровень геома). fs может быть поверх скольких угодно.правда, в результате, нет шифрования в zfs - "пишуть". А чего стараться, поверх geli же почти нормально работает ;-)
> ну так geom писали не ради того чтобы именно raid поверх шифрования, а ради того чтобы эта проблема вообще не требовала отдельного решенияТак device mapper тоже. И softraid тоже (просто не дописали).
> правда, в результате, нет шифрования в zfs - "пишуть". А чего стараться, поверх geli же почти нормально работает ;-)
Вроде бы, шифрование в zfs уже даже работает. И, как я понимаю, основные сценарии его использования немного отличаются от geli. Я читал что-то про шифрование разделов с данными клиентов хостинга, каждому свой раздел и свой ключ, что-то такое.
GEOM весьма юзабельная штука. И как не странно удобная )
ни*
Ну для тыкающих галочки...
Заметил года так 4 назад - если телефон, заместо калькулятора, а тем более МЫШЬ, реже достаешь, то и в GEOM операции и флаги помнишь после 2-3 применения как нечо делать. а если что man поможет.
Хотя Лапчатым это не понять.
Завтра попрошу моих 3D шников отрисовать Сияющее ведро, с боков, с дырявым дном... Мое видимость линя... Потролю )))
Установка на raid1 или на зашифрованный том поддерживается. Man softraid. А вот комбинировать уровни "raid" пока нельзя (т.е. ни raid1 поверх шифрованных томов, ни шифрованный том поверх raid1 не получится, пока).
Но FDE сделать получится.http://www.openbsd.org/faq/faq14.html#softraid
https://thefreecountry.wordpress.com/2019/02/25/openbsd-full.../
А не так уж и много проектов по InfoSec на BSD. Интересное решение. Посмотрю обязательно.
> По умолчанию все данных на диске хранятся в зашифрованном виде,ну ОК, то есть -- как и во всех обычных линуксах (в зависимости от того как скажешь во время установки).
> а для сетевого доступа применяется связка из ProtonVPN и OpenVPN.
лол, правда чтоль?
а для доступа к web-сайтам применяется https? даже если web-сайт умеет только http (без "s")?
> Началась разработка проекта SecBSD, в рамках которого развивается дистрибутив OpenBSD, нацеленный на использование исследователями безопасности, тестировщиками уязвимостей и экспертами в области защиты информации.
почему бы тогда не развернуть дырявую windows если исследуешь безопасность и уязвимости.. в чём прикол исследовать безопасность через "супер-дупер-защищённую ос"?
> ...экспертами в области защиты информации.
эти эксперты -- кто эти люди? какую именно информацию защищают?
по моему этот проект создается исключительно ради донатов, сходил по ссылки к ним на твитор, все твиты исключительно попрошайничающие
С пермиссивной лицензией оно и не удивительно. Да и кому нужен этот BSD когда есть GNU/Linux? Хейтерам Столлмана?
Конечно, разработчики принявшие учение Столлмана открывают в себе способность питаться космической энергией, верным GNU - донаты ни к чему, деньги лишают свободы и делают рабом банков и корпораций!
GNU благодаря копилефту возвращают патчи, а что возвращают проекту BSD? Такова судьба всех проектов с пермиссивной лицензией.
> GNU благодаря копилефту возвращают патчи, а что возвращают проекту BSD? Такова судьба
> всех проектов с пермиссивной лицензией.Revisited BSD license и Clear BSD license совместима с GPLv2 и GPLv3. Если разработчики ХОТЯТ видеть свой софт/код исключительно в свободном (по Столлману) софте/коде - они юзают GPL, если им пофиг и их не напрягает из каких-то религиозных соображений, что их софт будет в составе чего угодно и таки даже того, что за деньги - юзают BSD. Так что BSD и дает настоящую свободу выбора создателю кода, в отличие от столлмановской "свободы", которую как раз только и можно выбрать исходя из хейтерства в отношении тех, кто правомерно желает зарабатывать на своём софте и не настолько мегакорпорация, чтобы позволить себе зарабатывать исключительно на техподдержке. А донаты и пожертвования берут все. Это нормально.
>Так что BSD и дает настоящую свободу выбора создателю кода,
> в отличие от столлмановской "свободы", которую как раз только и можно
> выбрать исходя из хейтерства в отношении тех, кто правомерно желает зарабатывать
> на своём софте и не настолько мегакорпорация, чтобы позволить себе зарабатывать
> исключительно на техподдержке.Беседешник в поисках, кому б продаться
это так мило. Тебе же уже много раз говорили, что
все деньги BSDL _тоже_ не для тебя.Ты ничего не заработал и не заработаешь. Независимо от, даст ли тебе BSDL торговать "воздухом", или пра-а-ативная GPL захейтит твой бузинес-процесс вусмерть.
Тебя обманули. Но не прекращай рассказывать эту _их_ сказочку.
Она ведь теперь твоя.>А донаты и пожертвования берут все. Это нормально.
Спасибо, что разрешил, одобрил. Отлегло.
>в поисках, кому б продатьсяА у тебя не получилось, никто софт не покупает, обидно, да? Сочувствую.
>>в поисках, кому б продаться
> А у тебя не получилось, никто софт не покупает, обидно, да? Сочувствую.Ты не понят. Ни я ни ты "софт" продавать никогда не будем.
Но есть нюанс. См. выше...
За себя говори, человече. Представь себе, среди комментаторов опеннета есть те, кто и продают _выращенную своими руками кулубнику_ свой софт и те, кто получает денежку от клиентов за его поддержку. Представил?
> За себя говори, человече. Представь себе, среди комментаторов опеннета есть те, кто
> и продают _выращенную своими руками кулубнику_ свой софт и те, ктоА, так это они делегировали тебя сюда поплакать про "GPL *опящую бузинес"?
То есть ты-то за себя говоришь/плачешься или за них?
Я за себя всё и сказал, какие вопросы-то?> получает денежку от клиентов за его поддержку. Представил?
Стопэ! Ты ж там выше хотел купоны стричь и _не работать_, мол "не все в техподдрежку хотят/могут", как Большой Проприертарщик? ...или то опять был не ты, а "за тех ребят"?
>купоны стричь и _не работать_...не выйдет, раз ты этого не знал, так и быть, расскажу: рано или поздно пользователи перейдут на конкурирующий продукт, если не добавлять фич, не выпиливать баги, не рефакторить иногда (чем черт не шутит, приходится в некоторых случаях). А когда купоны кончатся - поздно будет, фонды таки ой всё.
Так или иначе, видимо или не очень - наработки/патчи вылезают за пределы корпораций обратно в opensource."Ты видишь суслика? Нет.. И я нет, а он есть"...
>а для сетевого доступа применяется связка из ProtonVPNУдивительно, но разрабы связь с компанией не афишируют.
удивительно, но чтобы использовать protonvpn, никакая "связь с компанией" нафиг не нужна.
Удивительно, но продвижение проприетарного не самого лучшего решения очень странно и подозрительно.
как только вы расставите по всему миру свой бесплатный впн-клауд (обеспечите хотя бы видимость надежности, и безупречную репутацию, а не "тут узел закрыл товарищмайор, а там еще и весь офис заодно повязали и закроют лет на десять") - приходите.
А пока будем пользоваться чем дают. Чисто-коммерческие vpn'ы для варезострадальцев, в общем-то, ничуть не выглядят лучше и надежнее.
Вы таки просто не в курсе. Секаса есть со всеми перечисленными, просто не у вас.
Навскидку, из того что помню.
Mac: (Внезапно) русификация честно купленных продуктов Adobe; любой "серверный" payload.
Solaris: Применение в качестве десктопа, всё связанное с x86.
Win: Примерно везде. "just works" — это результат работы хороших специалистов перед сдачей решения. * Контрпример — рабочий ноут жены с "десяточкой" (настраивают криворукие аутсорсеры) vs пачка моих ноутов с линём.
>Из входящих в состав дополнительных приложений для тестирования уязвимостейА где список основных приложений для тестирования уязвимостей?
От нас опять что-то скрывают... А зондик в качестве ProtonVPN уже прокинули...
Тоесть без коммерческой компании собирающей данные о действиях специалистоф по биезопхасности БЗД жить уже не может?
Не понятно только зачем тут OpenBSD.
> Не понятно только зачем тут OpenBSD.Видимо, чтоб у местных сбатхертило «Как посмели? Пачиму ни Линукс??!!»
Он же фряшник.
ну чисто поржать? И потом, на ней легко порты собираются.
Скорее не понятно, зачем про это новость. Ведь можно сделать редакцию любой ОС с VPN и утилитами для проверки безопасности (шахматами и поэтессами, ага). А так - кому что удобнее, тот из того свой zvercd и лепит.
Интересно почему везде пихают опенвпн?
ну типа - скачатьбесплатнобезсмс, "под всьо есть", и при этом не умирает в настроенных задницей файрволлах и натах.а что хаб приходится городить из дерьма и палок - ну так хаб не всем и нужен, а протон как хочет так пусть и выкручивается.
Чем не угоди обычный SSH-туннеl? Опенвпн даже в Китае нормаlно не работает. Есlи надо "круто и lицензировано" настрой айписек и не lюби мозги. Опенвпн пlохое реshение дlя всего: тормозное и заметное.
> Чем не угоди обычный SSH-туннеl?тем что ssh ни разу не "просто туннель", это remote shell на чужой хост. С кучей костыликов и подпорочек, понапиханных чтобы этот шелл немножечко ограничить в правах, когда нужен таки только туннель (а вот автор оригинального кода подобные патчи выкидывал - со словами что кто пытается забивать микроскопом гвозди, должен страдать)
не говоря уже о том, что туннель tcp over tcp сама по себе отвратительная технология с кучей проблем.
> Опенвпн даже в Китае нормаlно не работает.
а ssh-то как прекрасно в китае работает ;-)
> Есlи надо "круто и lицензировано" настрой айписек и не lюби мозги.
а это не работает не только в китае, потому что не только использует не натящийся без дополнительных геморроев и костылей протокол, но еще и требует дополнительного огромного костыля для обмена ключами и установления SA. Причем все это еще и очень сложное, и совместимость в разных конфигурациях разных систем оставляет желать - способов прострелить себе ногу полно и в самом протоколе, и в его настройках. Хотя сам базовый протокол прост и хорош.
> Опенвпн пlохое реshение дlя всего: тормозное и заметное.
openvpn придуман вовсе не для "не таких как все" и жертв товарищ-майора, он придуман как решение для ситуаций, когда нужен ipsec, дабы излишне любопытные васяны не рылись в твоем траффике или не влезли тебе в канал, но технической возможности нет (и по сути реализует почти все то же самое что ipsec - но over udp, без всяких лишних деталей). Его изобретатели вовсе ни от кого не прятались и факт применения шифрования скрывать не планировали.
ZverCD прямо, кто помнит
> ZverCD прямо, кто помнитНу, если Кали и ЧерноАрчи обычно оправдывают тем, что пентестер, типа
1. пронес готовую лайв-флешку/SD-карту в жо^W тайном месте
2. нашел свободный компутер,
3. забутил, все нужное (ага, все 100500 тулз) уже с собой.
4 хакнул усех, получил профитсценарием, то вот с сабжем боюсь, что будут частенько проблемы с пунктом 3) -- или "не бутится" или "не видит вайфай-карту" или еще что-то :)
А вот c точки зрения 313374рности (виртуального) локалхоста, то да -- Кали почитай что полный мейнтстрим и уже поэтму почти полный отстой …
ZverBSD
Ура теперь дети iZEN-а тоже смогут стать мамкиными хакерами
не смогут - у одноклеточных нет "детей", они просто так делятся.
Пермессивщики ж не делятся
Простите что не в тему, но что это значит?:
>Firefox: Block sites outside Firefox containers extensionsесли я пользуюсь расширениями которые не угодны фаяфокс, то они не будут открываться?
правка:Простите что не в тему, но что это значит?:
>Firefox: Block sites outside Firefox containers extensionsесли я пользуюсь расширениями которые не угодны фаяфокс, то сайты не будут открываться?
Это значит что ты не умеешь пользоваться гуглом