Wikipedia

Offensive Security

Multinazionale americana che si occupa di cybersecurity
Versione del 22 ott 2020 alle 11:30 di TommyTheBiker (discussione | contributi)

La Offensive Security (abbreviata in OffSec) è una multinazionale americana che si occupa di sicurezza informatica, test di penetrazione e forensica digitale.

Fondata nel 2007 da Mati "muts" Aharoni, la OffSec è responsabile della creazione e dello sviluppo di diversi progetti open source quali il database di vulnerabilità informatiche ExploitDb e la distro Kali Linux (nota in precedenza come Backtrack).

La compagnia fornisce consulenze a svariate aziende tech di primissimo piano quali Accenture, Amazon Web Services, Microsoft e Oracle. Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP (Offensive Security Certified Professional).

Tali certificazioni constano non solo di un corso teorico, ma anche e soprattutto di prove pratiche di hacking "etico", ossia svolto al fine di migliorare le misure di sicurezza informatica di una azienda, anziché di causarle dei danni.

I progetti

Kali Linux

  Lo stesso argomento in dettaglio: Kali Linux.

Kali è una distribuzione Linux basata su Debian, concepita specificatamente per esperti di sicurezza informatica. Comprende una vasta collezione di pacchetti utili per l'hacking (e il cracking) di sistemi e reti informatiche, tra cui anche dei tool per il password cracking.

Alcuni di questi pacchetti sono inclusi o installabili anche in Debian o in distro da esso derivate, ma vengono modificati ad hoc per adattarsi alle specifiche esigenze di Kali. https://www.kali.org/docs/policy/kali-linux-relationship-with-debian/

Kali NetHunter

Si tratta di una variante di Kali, più leggera e ottimizzata per i processori ARM, in modo da poter essere facilmente utilizzata su smartphone e computer single-board quali il Raspberry Pi.

Come il nome lascia intuire (letteralmente: cacciatore di reti), è particolarmente indicata per il wardriving.

ExploitDb

Si tratta di un sito web che funge da database di exploit, ossia vulnerabilità informatiche. Contiene anche svariate proof of concept utili come spunti per condurre i test di penetrazione.

Metasploit

Google Hacking Database

Estratto da "https://it.wikipedia.org/w/index.php?title=Offensive_Security&oldid=116186729"