The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

SecBSD - редакция OpenBSD с VPN и утилитами для проверки безопасности

28.02.2019 08:06

Началась разработка проекта SecBSD, в рамках которого развивается дистрибутив OpenBSD, нацеленный на использование исследователями безопасности, тестировщиками уязвимостей и экспертами в области защиты информации. По умолчанию все данные на диске хранятся в зашифрованном виде, а для сетевого доступа применяется связка из ProtonVPN и OpenVPN. Пригодные для установки сборки планируется опубликовать в ближайшее время.

Из входящих в состав дополнительных приложений для тестирования уязвимостей и проверки безопасности выделяются:

  • Nmap и Wireshark
  • Metasploit
  • Burp Suite Community Edition
  • Social Engineer Toolkit
  • Gobuster
  • Aquatone & Gitrob
  • R3con1z3r
  • OWASP Zed Attack Proxy
  • Radare2
  • WAFW00F
  • Arjun & Photon
  • Red Hawk
  • Hydra
  • Sublist3r
  • X Attacker
  • DataSploit
  • Cloudflare Enumeration Tool
  • Tko-Subs
  • Parameth
  • Routersploit
  • Tplmap
  • Commmix
  • Auto Sub Takeover
  • Sqlmap
  • Hostile Sub Bruteforcer
  • Aircrack-ng
  • Nikto
  • SSH Punk 1337
  • SpiderFoot
  • Knockpy
  • Exploit Framework
  • Autosploit
  • Dirsearch
  • ShellPop & ShellKiller


  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
  3. OpenNews: Выпуск OpenBSD 6.3
  4. OpenNews: Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
  5. OpenNews: Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2
  6. OpenNews: Выпуск Bitrig 1.0, модернизированного форка OpenBSD
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openbsd, secbsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (58) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.2, Аноним (2), 08:15, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    новый дистрибутив кали , я так понимаю ? откуда у людей только свободного времени...
     
     
  • 2.13, школьниккун и студенткун (?), 10:37, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а почему его у нас не должно быть?

     
     
  • 3.38, Аноним (38), 18:57, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гедонист что ли?
     
  • 3.47, тян. (?), 23:59, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >а почему его у нас не должно быть?

    Действительно.

     
  • 2.57, bOOster (ok), 14:49, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это точно. Кал и....
    Делать дистрибутив по безопасности на дырявом ядре, в которое тащут все что на душу положит...

    На Open/Free обычно спецы по безопасности без проблем ставили нужное из этого набора софта. И в целом для профи это не особо нужно, а для "специалистов" с Кал и... Никакой софт не поможет.
     

  • 1.3, Аноним (3), 08:58, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Как я понимаю, установка на RAID1 не поддерживается? Это ведь OpenBSD, из коробки не умеет зашифрованный RAID1.
     
     
  • 2.14, нах (?), 10:39, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у них что, до сих пор не скопипасчен geom целиком и geli в частности?

    да ну, вывсьоврёти, не может быть таких слоупоков.

     
     
  • 3.22, Дон Ягон (?), 13:40, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Geom/geli - freebsd only. В OpenBSD тоже нет, да. Есть softraid.
     
     
  • 4.34, нах (?), 16:50, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ппц.
    сочувствую.

     
     
  • 5.37, Дон Ягон (?), 18:27, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема-то? Возможности geli softraid, в общем-то, реализует.
    А то, что там нет именно geom/geli - ничего страшного, это именно что FreeBSD-специфичная штука. В net/dragonfly, ЕМНИП, device mapper, примерно как в linux (вроде даже дальний родственник, даром что запилен с нуля во имя лицензии).
     
     
  • 6.44, пох (?), 21:36, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    дык, как раз в том, что шифрование поверх рейда или рейд поверх шифрования теперь будут писать вечность.
    geom - layered система, то есть там никому и ничего специально писать для работы хоть graid, хоть gmirror поверх geli (или наоборот ;) не пришлось - им совершенно все равно что там за провайдер ниже, geli или банальный gpt раздел.

    и она вполне портируема на любого другого потомка lite2, удивительно, зачем все побежали изобретать квадратноколесные велосипеды, особенно "как в линукс" где это место сделано редкостно плохо.

     
     
  • 7.46, Дон Ягон (?), 23:21, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > шифрование поверх рейда или рейд поверх шифрования теперь будут писать вечность.

    Такого пока нет, всё так. И это на самом деле плохо. Я почему-то подумал, что нaх больше про geli, а не про стековость (в отличие от сообщения, на которое он отвечал).

    > geom - layered система, то есть там никому и ничего специально писать для работы хоть graid, хоть gmirror поверх geli (или наоборот ;) не пришлось - им совершенно все равно что там за провайдер ниже, geli или банальный gpt раздел.

    Да, я это всё знаю, softraid без этого - обрубок, факт.

    > зачем все побежали изобретать квадратноколесные велосипеды, особенно "как в линукс" где это место сделано редкостно плохо

    DragonflyBSD, ЕМНИП, заимствовала device mapper из NetBSD (а потом ещё написали cryptsetup, реализующий подмножество команд линуксового cryptsetup). Кажется, аргументировалось это тем, что проще портировать, чем GEOM (что странно, если я не перепутал), и тем, что это более распространённый интерфейс.
    Почему в NetBSD dm я совсем не помню, кажется, было как-то связано с LVM.

     
     
  • 8.48, Дон Ягон (?), 01:04, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подумал - может быть и не странно GEOM появился, кажется, в FreeBSD 5 точно не... текст свёрнут, показать
     
  • 8.49, Дон Ягон (?), 01:11, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И тогда, кстати, получается GEOM - это велосипед пусть и с не квадратными ко... текст свёрнут, показать
     
     
  • 9.54, нах (?), 12:01, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну так geom писали не ради того чтобы именно raid поверх шифрования, а ради того... текст свёрнут, показать
     
     
  • 10.56, Дон Ягон (?), 14:05, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так device mapper тоже И softraid тоже просто не дописали Вроде бы, шифрован... текст свёрнут, показать
     
  • 9.58, bOOster (ok), 14:52, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    GEOM весьма юзабельная штука И как не странно удобная ... текст свёрнут, показать
     
     
  • 10.61, Аноним (61), 15:30, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ни ... текст свёрнут, показать
     
     
  • 11.69, bOOster (ok), 23:51, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну для тыкающих галочки Заметил года так 4 назад - если телефон, заместо каль... текст свёрнут, показать
     
  • 2.23, Дон Ягон (?), 13:45, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Установка на raid1 или на зашифрованный том поддерживается. Man softraid. А вот комбинировать уровни "raid" пока нельзя (т.е. ни raid1 поверх шифрованных томов, ни шифрованный том поверх raid1 не получится, пока).
    Но FDE сделать получится.

    http://www.openbsd.org/faq/faq14.html#softraid
    https://thefreecountry.wordpress.com/2019/02/25/openbsd-full-disk-encryption/

     

  • 1.4, Daemon (??), 09:04, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А не так уж и много проектов по InfoSec на BSD. Интересное решение. Посмотрю обязательно.
     
  • 1.5, Xasd5 (?), 09:06, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    ну ОК, то есть -- как и во всех обычных линуксах в зависимости от того как скаж... текст свёрнут, показать
     
  • 1.6, 11 (?), 09:27, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    по моему этот проект создается исключительно ради донатов, сходил по ссылки к ним на твитор, все твиты исключительно попрошайничающие
     
     
  • 2.7, Аноним (7), 09:47, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –10 +/
    С пермиссивной лицензией оно и не удивительно. Да и кому нужен этот BSD когда есть GNU/Linux? Хейтерам Столлмана?
     
     
  • 3.16, IRASoldier (?), 11:58, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Конечно, разработчики принявшие учение Столлмана открывают в себе способность питаться космической энергией, верным GNU - донаты ни к чему, деньги лишают свободы и делают рабом банков и корпораций!
     
     
  • 4.41, Аноним (41), 19:07, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    GNU благодаря копилефту возвращают патчи, а что возвращают проекту BSD? Такова судьба всех проектов с пермиссивной лицензией.
     
     
  • 5.43, IRASoldier (?), 20:32, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > GNU благодаря копилефту возвращают патчи, а что возвращают проекту BSD? Такова судьба
    > всех проектов с пермиссивной лицензией.

    Revisited BSD license и Clear BSD license совместима с GPLv2 и GPLv3. Если разработчики ХОТЯТ видеть свой софт/код исключительно в свободном (по Столлману) софте/коде - они юзают GPL, если им пофиг и их не напрягает из каких-то религиозных соображений, что их софт будет в составе чего угодно и таки даже того, что за деньги - юзают BSD. Так что BSD и дает настоящую свободу выбора создателю кода, в отличие от столлмановской "свободы", которую как раз только и можно выбрать исходя из хейтерства в отношении тех, кто правомерно желает зарабатывать на своём софте и не настолько мегакорпорация, чтобы позволить себе зарабатывать исключительно на техподдержке. А донаты и пожертвования берут все. Это нормально.


     
     
  • 6.60, Andrey Mitrofanov (?), 15:21, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Так что BSD и дает настоящую свободу выбора создателю кода,
    > в отличие от столлмановской "свободы", которую как раз только и можно
    > выбрать исходя из хейтерства в отношении тех, кто правомерно желает зарабатывать
    > на своём софте и не настолько мегакорпорация, чтобы позволить себе зарабатывать
    > исключительно на техподдержке.

    Беседешник в поисках, кому б продаться
    это так мило.  Тебе же уже много раз говорили, что
    все деньги BSDL _тоже_ не для тебя.

    Ты ничего не заработал и не заработаешь.  Независимо от, даст ли тебе BSDL торговать "воздухом", или пра-а-ативная GPL захейтит твой бузинес-процесс вусмерть.

    Тебя обманули.  Но не прекращай рассказывать эту _их_ сказочку.
    Она ведь теперь твоя.

    >А донаты и пожертвования берут все. Это нормально.

    Спасибо, что разрешил, одобрил.  Отлегло.

     
     
  • 7.62, IRASoldier (?), 15:32, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >в поисках, кому б продаться

    А у тебя не получилось, никто софт не покупает, обидно, да? Сочувствую.

     
     
  • 8.63, Andrey Mitrofanov (?), 15:42, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не понят Ни я ни ты софт продавать никогда не будем Но есть нюанс См ... текст свёрнут, показать
     
     
  • 9.64, IRASoldier (?), 15:45, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    За себя говори, человече Представь себе, среди комментаторов опеннета есть те, ... текст свёрнут, показать
     
     
  • 10.65, Andrey Mitrofanov (?), 16:11, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А, так это они делегировали тебя сюда поплакать про GPL опящую бузинес То ес... текст свёрнут, показать
     
     
  • 11.70, IRASoldier (?), 02:26, 02/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не выйдет, раз ты этого не знал, так и быть, расскажу рано или поздно пользо... текст свёрнут, показать
     
  • 5.59, bOOster (ok), 14:55, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так или иначе, видимо или не очень - наработки/патчи вылезают за пределы корпораций обратно в opensource.

    "Ты видишь суслика? Нет.. И я нет, а он есть"...

     

  • 1.8, Аноним (8), 09:53, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >а для сетевого доступа применяется связка из ProtonVPN

    Удивительно, но разрабы связь с компанией не афишируют.

     
     
  • 2.15, нах (?), 10:40, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    удивительно, но чтобы использовать protonvpn, никакая "связь с компанией" нафиг не нужна.

     
     
  • 3.45, Аноним (8), 23:06, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Удивительно, но продвижение проприетарного не самого лучшего решения очень странно и подозрительно.
     
     
  • 4.55, нах (?), 12:05, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    как только вы расставите по всему миру свой бесплатный впн-клауд (обеспечите хотя бы видимость надежности, и безупречную репутацию, а не "тут узел закрыл товарищмайор, а там еще и весь офис заодно повязали и закроют лет на десять") - приходите.
    А пока будем пользоваться чем дают. Чисто-коммерческие vpn'ы для варезострадальцев, в общем-то, ничуть не выглядят лучше и надежнее.

     
  • 2.21, PnDx (ok), 13:40, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы таки просто не в курсе. Секаса есть со всеми перечисленными, просто не у вас.
    Навскидку, из того что помню.
    Mac: (Внезапно) русификация честно купленных продуктов Adobe; любой "серверный" payload.
    Solaris: Применение в качестве десктопа, всё связанное с x86.
    Win: Примерно везде. "just works" — это результат работы хороших специалистов перед сдачей решения. * Контрпример — рабочий ноут жены с "десяточкой" (настраивают криворукие аутсорсеры) vs пачка моих ноутов с линём.
     

  • 1.10, ыы (?), 10:12, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Из входящих в состав дополнительных приложений для тестирования уязвимостей

    А где список основных приложений для тестирования уязвимостей?

    От нас опять что-то скрывают... А зондик в качестве ProtonVPN уже прокинули...

    Тоесть без коммерческой компании собирающей данные о действиях специалистоф по биезопхасности БЗД жить уже не может?

     
  • 1.17, Ivan_83 (ok), 12:02, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Не понятно только зачем тут OpenBSD.
     
     
  • 2.18, анонн (?), 13:03, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понятно только зачем тут OpenBSD.

    Видимо, чтоб у местных сбатхертило «Как посмели? Пачиму ни Линукс??!!»


     
     
  • 3.24, Michael Shigorin (ok), 13:47, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Он же фряшник.
     
  • 2.20, школьниккун (?), 13:17, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну чисто поржать? И потом, на ней легко порты собираются.

     
  • 2.40, Дон Ягон (?), 19:04, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее не понятно, зачем про это новость. Ведь можно сделать редакцию любой ОС с VPN и утилитами для проверки безопасности (шахматами и поэтессами, ага). А так - кому что удобнее, тот из того свой zvercd и лепит.
     

  • 1.26, псевдонимус (?), 14:26, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно почему везде пихают опенвпн?
     
     
  • 2.31, нах (?), 16:41, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну типа - скачатьбесплатнобезсмс, "под всьо есть", и при этом не умирает в настроенных задницей файрволлах и натах.

    а что хаб приходится городить из дерьма и палок - ну так хаб не всем и нужен, а протон как хочет так пусть и выкручивается.

     
     
  • 3.66, псевдонимус (?), 16:28, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чем не угоди обычный SSH-туннеl? Опенвпн даже в Китае нормаlно не работает. Есlи надо "круто и lицензировано" настрой айписек и не lюби мозги. Опенвпн пlохое реshение дlя всего: тормозное и заметное.
     
     
  • 4.67, нах (?), 16:55, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем не угоди обычный SSH-туннеl?

    тем что ssh ни разу не "просто туннель", это remote shell на чужой хост. С кучей костыликов и подпорочек, понапиханных чтобы этот шелл немножечко ограничить в правах, когда нужен таки только туннель (а вот автор оригинального кода подобные патчи выкидывал - со словами что кто пытается забивать микроскопом гвозди, должен страдать)

    не говоря уже о том, что туннель tcp over tcp сама по себе отвратительная технология с кучей проблем.

    > Опенвпн даже в Китае нормаlно не работает.

    а ssh-то как прекрасно в китае работает ;-)

    > Есlи надо "круто и lицензировано" настрой айписек и не lюби мозги.

    а это не работает не только в китае, потому что не только использует не натящийся без дополнительных геморроев и костылей протокол, но еще и требует дополнительного огромного костыля для обмена ключами и установления SA. Причем все это еще и очень сложное, и совместимость в разных конфигурациях разных систем оставляет желать - способов прострелить себе ногу полно и в самом протоколе, и в его настройках. Хотя сам базовый протокол прост и хорош.

    > Опенвпн пlохое реshение дlя всего: тормозное и заметное.

    openvpn придуман вовсе не для "не таких как все" и жертв товарищ-майора, он придуман как решение для ситуаций, когда нужен ipsec, дабы излишне любопытные васяны не рылись в твоем траффике или не влезли тебе в канал, но технической возможности нет (и по сути реализует почти все то же самое что ipsec - но over udp, без всяких лишних деталей). Его изобретатели вовсе ни от кого не прятались и факт применения шифрования скрывать не планировали.

     

  • 1.28, Аноним (28), 15:50, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    ZverCD прямо, кто помнит
     
     
  • 2.35, Аноним84701 (ok), 17:05, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ZverCD прямо, кто помнит

    Ну, если Кали и ЧерноАрчи обычно оправдывают тем, что пентестер, типа
    1. пронес готовую лайв-флешку/SD-карту в жо^W тайном месте
    2. нашел свободный компутер,
    3. забутил, все нужное (ага, все 100500 тулз) уже с собой.
    4 хакнул усех, получил профит

    сценарием, то вот с сабжем боюсь, что будут частенько проблемы с пунктом 3) --  или "не бутится" или "не видит вайфай-карту" или еще что-то :)

    А вот c точки зрения  313374рности (виртуального) локалхоста, то да -- Кали почитай что полный мейнтстрим и уже поэтму почти полный отстой …

     
  • 2.52, Нанобот (ok), 10:17, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ZverBSD
     

  • 1.29, Аноним (29), 16:34, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ура теперь дети iZEN-а тоже смогут стать мамкиными хакерами
     
     
  • 2.32, нах (?), 16:42, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не смогут - у одноклеточных нет "детей", они просто так делятся.
     
     
  • 3.42, Аноним (42), 19:44, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пермессивщики ж не делятся
     

  • 1.30, Аноним (30), 16:41, 28/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Простите что не в тему, но что это значит?:
    >Firefox: Block sites outside Firefox containers extensions

    если я пользуюсь расширениями которые не угодны фаяфокс, то они не будут открываться?

     
     
  • 2.33, Аноним (30), 16:49, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    правка:

    Простите что не в тему, но что это значит?:
    >Firefox: Block sites outside Firefox containers extensions

    если я пользуюсь расширениями которые не угодны фаяфокс, то сайты не будут открываться?

     
     
  • 3.50, Аноним (50), 01:59, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это значит что ты не умеешь пользоваться гуглом
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру