ความปลอดภัยเชิงรุก

Q: ข้อมูลสำคัญเกี่ยวกับ ความปลอดภัยเชิงรุก

Offensive Security (หรือที่รู้จักกันในชื่อOffSec ) เป็นบริษัทอเมริกันระหว่างประเทศที่ดำเนินงานด้านความปลอดภัยของข้อมูลการทดสอบการเจาะระบบและนิติวิทยาศาสตร์ดิจิทัลเริ่มต้นประมาณปี..

ความปลอดภัยเชิงรุก
เดิมที	บริษัท ออฟเฟนซีฟ ซีเคียวริตี้ เซอร์วิสเซส จำกัด
พิมพ์	ส่วนตัว
อุตสาหกรรม	ซอฟต์แวร์คอมพิวเตอร์ , ความปลอดภัยของข้อมูล , นิติวิทยาศาสตร์ดิจิทัล
ผู้ก่อตั้ง	มาติ อาฮาโรนี, เดวอน เคิร์นส์
สำนักงานใหญ่	นครนิวยอร์ก, สหรัฐอเมริกา
พื้นที่ให้บริการ	ระหว่างประเทศ
บุคคลสำคัญ	หนิง หวางซีอีโอ; จิม โอ'กอร์แมนประธานเจ้าหน้าที่ฝ่ายกลยุทธ์; เดวอน เคิร์นส์ฝ่ายปฏิบัติการด้านเทคนิค; ดร. มัตเตโอ เมเมลลีฝ่ายวิจัยและพัฒนา;
สินค้า	Kali Linux , Kali NetHunter , BackTrack (เลิกให้บริการแล้ว) และOffensive Security Certified Professional
เว็บไซต์	www.offsec.com

Offensive Security (หรือที่รู้จักกันในชื่อOffSec ) ^{[ 1 ]}เป็นบริษัทอเมริกันระหว่างประเทศที่ดำเนินงานด้านความปลอดภัยของข้อมูลการทดสอบการเจาะระบบและนิติวิทยาศาสตร์ดิจิทัลเริ่มต้นประมาณปี 2550 ^{[ 2 ]}บริษัทได้สร้างโครงการโอเพนซอร์ส หลักสูตรความปลอดภัยขั้นสูง ฐานข้อมูลช่องโหว่ExploitDB และ การแจกจ่าย Kali Linux OffSec ก่อตั้งโดย Mati Aharoni ^[³^]และจ้างผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์ในการทดสอบการเจาะ ระบบ และการประเมินความปลอดภัยของระบบ บริษัทได้ให้คำปรึกษาและฝึกอบรมด้านความปลอดภัยแก่บริษัทเทคโนโลยีหลายแห่ง^[⁴^]

นอกจากนี้ OffSec ยังจัดหลักสูตรฝึกอบรมและรับรองด้านความปลอดภัยทางไซเบอร์ เช่นOffensive Security Certified Professional (OSCP) ^{[ 5 ]}^{[ 6 ]}

ประวัติศาสตร์

Mati Aharoni ผู้ร่วมก่อตั้ง Offensive Security เริ่มต้นธุรกิจนี้เมื่อราวปี 2006 ร่วมกับ Iris ภรรยาของเขา^{[ 7 ]} Offensive Security LLC ก่อตั้งขึ้นในปี 2008 ^{[ 8 ]}^{[ 9 ]}ในเดือนกันยายน 2019 บริษัทได้รับเงินลงทุนร่วมทุนครั้งแรกจาก Spectrum Equity และ Ning Wang ซีอีโอคนใหม่เข้ามาแทนที่ Joe Steinbach ซีอีโอคนก่อนที่ดำรงตำแหน่งมาสี่ปี ซึ่งบริหารธุรกิจจากประเทศฟิลิปปินส์ Jim O'Gorman หัวหน้าเจ้าหน้าที่ฝ่ายกลยุทธ์ของบริษัท ยังให้การฝึกอบรมและเขียนหนังสืออีกด้วย ลูกค้าของบริษัท ได้แก่Cisco , Wells Fargo , Booz Allen Hamiltonและหน่วยงานรัฐบาลสหรัฐฯ ที่เกี่ยวข้องกับการป้องกันประเทศ บริษัทจัดอบรมในงานประชุมแฮกเกอร์ Black Hat ประจำปี ^{[ 7 ]}^{[ 10 ]}^{[ 11 ]}

ในปี 2019 JM Porup จาก CSO online เขียนว่า "มีใบรับรองด้านความปลอดภัยสารสนเทศเพียงไม่กี่ใบที่พัฒนาความน่าเชื่อถือได้เทียบเท่ากับOffensive Security Certified Professional (OSCP) ในช่วงไม่กี่ปีที่ผ่านมา" และกล่าวว่าใบรับรองนี้ "มีชื่อเสียงว่าเป็นหนึ่งในใบรับรองที่ยากที่สุด" เนื่องจากต้องให้นักเรียนแฮ็กเข้าไปในเครือข่ายทดสอบในระหว่าง "การสอบ 24 ชั่วโมง" ที่ยากลำบาก เขายังสรุปข้อกล่าวหาเรื่องการโกง และคำตอบของ Offensive Security โดยสรุปว่าการจ้างงานโดยพิจารณาจากใบรับรองเพียงอย่างเดียวเป็นความผิดพลาด และควรตรวจสอบทักษะของผู้สมัคร^{[ 12 ]}

โครงการต่างๆ

นอกเหนือจากบริการฝึกอบรมและรักษาความปลอดภัยแล้ว บริษัทนี้ยังก่อตั้ง โครงการ โอเพนซอร์สฐานข้อมูลช่องโหว่ออนไลน์ และสื่อการสอนข้อมูลด้านความปลอดภัย อีกด้วย

คาลิ ลินุกซ์

บริษัทนี้เป็นที่รู้จักในด้านการพัฒนาKali Linuxซึ่งเป็น ระบบปฏิบัติการ Linux ที่ใช้ Debianเป็นพื้นฐาน โดยจำลองมาจากBackTrack Kali Linux เป็นรุ่นต่อจาก BackTrack Linux และได้รับการออกแบบมาเพื่อตอบสนองความต้องการด้านข้อมูลความปลอดภัย เช่นการทดสอบการเจาะระบบและนิติวิทยาศาสตร์ดิจิทัล Kali NetHunterเป็นโครงการของ Offensive Security สำหรับสถาปัตยกรรม ARM และอุปกรณ์ Android ^{[ 13 ]} Kali Linux มีโปรแกรมรักษาความปลอดภัยมากกว่า 600 โปรแกรม การเปิดตัวเวอร์ชันที่สอง (2.0) ได้รับการเผยแพร่อย่างกว้างขวางในสื่อดิจิทัล^{[ 14 ]}^{[ 15 ]}^{[ 16 ]}^{[ 17 ]} Offensive Security ได้จัดทำหนังสือชื่อKali Linux Revealed [ ^{18 ] และ}เปิดให้ดาวน์โหลดฉบับพิมพ์ครั้งแรกได้ฟรี^{[ 19 ]}ผู้ใช้และพนักงานได้รับแรงบันดาลใจให้มีอาชีพด้านวิศวกรรมสังคม [ ^{20 ] ใน}ปี 2019 ในการรีวิวอย่างละเอียด Cyberpunk เรียก Kali Linux ของ Offensive Security ซึ่ง "เดิม รู้จัก กันในชื่อ BackTrack" ว่าเป็น "ระบบปฏิบัติการสำหรับการทดสอบการเจาะระบบที่ดีที่สุด" ^{[ 21 ]}

ย้อนกลับ

BackTrack Linuxเป็นระบบปฏิบัติการ Linux แบบโอเพนซอร์สภายใต้ใบอนุญาตGNU General Public Licenseซึ่งพัฒนาโดยโปรแกรมเมอร์จากทั่วโลกด้วยความช่วยเหลือ การประสานงาน และเงินทุนจาก Offensive Security ^{[ 22 ]}^{[ 23 ]}^{[ 24 ]}ระบบปฏิบัติการนี้ได้รับการพัฒนาขึ้นครั้งแรกภายใต้ชื่อ Whoppix, IWHAX และ Auditor โดยมีจุดประสงค์เพื่อลบร่องรอยการใช้งานทั้งหมด ระบบปฏิบัติการนี้เป็นที่รู้จักและใช้งานกันอย่างแพร่หลายโดยผู้เชี่ยวชาญด้านความปลอดภัย^{[ 25 ]}^{[ 26 ]}^{[ 27 ]}^{[ 28 ]}

เอ็กซ์พลอตดีบี

ฐานข้อมูล Exploit Database เป็นคลังเก็บข้อมูลซอฟต์แวร์ที่มีช่องโหว่และช่องโหว่ต่างๆที่ถูกเปิดเผยต่อสาธารณะโดยชุมชนความปลอดภัยของข้อมูล ฐานข้อมูลนี้ออกแบบมาเพื่อช่วยให้นักทดสอบการเจาะระบบสามารถทดสอบโครงการขนาดเล็กได้ง่ายขึ้นโดยการแบ่งปันข้อมูลระหว่างกัน^{[ 29 ]}ฐานข้อมูลนี้ยังมีหลักฐานแนวคิด (proof-of-concepts)ซึ่งช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเรียนรู้รูปแบบช่องโหว่ใหม่ๆ ในEthical Hacking and Penetration Testing Guideราฟาอี บาโลชกล่าวว่า Exploit-db มีช่องโหว่มากกว่า 20,000 รายการ และมีให้ใช้งานใน BackTrack Linux โดยค่าเริ่มต้น^{[ 30 ]}ในCEH v10 Certified Ethical Hacker Study Guideริค เมสซิเยร์ เรียก exploit-db ว่าเป็น "แหล่งข้อมูลที่ยอดเยี่ยม" และระบุว่ามีให้ใช้งานใน Kali Linux โดยค่าเริ่มต้น หรือสามารถเพิ่มลงใน Linux เวอร์ชันอื่นๆ ได้^{[ 31 ]}

เมตาสปลอยท์

Metasploit Unleashed เป็นโครงการการกุศลที่สร้างขึ้นโดย Offensive Security เพื่อHackers for Charityซึ่งเริ่มต้นโดย Johnny Long ^{[ 32 ]}^{[ 33 ]}โครงการนี้สอนMetasploitและออกแบบมาโดยเฉพาะสำหรับผู้ที่กำลังพิจารณาเริ่มต้นอาชีพด้าน การทดสอบการ เจาะระบบ^{[ 34 ]}

ฐานข้อมูลการแฮ็กของ Google

ฐานข้อมูลการแฮ็กของ Google ถูกสร้างขึ้นโดย Johnny Long และปัจจุบันโฮสต์โดย Offensive Security โครงการนี้ถูกสร้างขึ้นเป็นส่วนหนึ่งของHackers for Charityฐานข้อมูลนี้ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถระบุได้ว่าแอปพลิเคชันหรือเว็บไซต์ใดถูกบุกรุก ฐานข้อมูลนี้ใช้การค้นหาของ Google เพื่อตรวจสอบว่าชื่อผู้ใช้และรหัสผ่านถูกบุกรุกหรือไม่^{[ 35 ]}

ดูเพิ่มเติม

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ

[ 1 ]

[

[

[ 5 ]

[ 6 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

18 ] และ

[ 19 ]

20 ] ใน

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]