Offensive Security

La Offensive Security (abbreviata in OffSec) è una multinazionale americana che si occupa di sicurezza informatica, test di penetrazione e forensica digitale.

Fondata nel 2006 da Mati "muts" Aharoni^[1], la OffSec è responsabile della creazione e dello sviluppo di diversi progetti open source quali il database di exploit ExploitDb e la distro Kali Linux (nota in precedenza come Backtrack).

La compagnia fornisce consulenze a svariate aziende tech di primissimo piano quali Accenture, Amazon Web Services, Microsoft e Oracle.^[2] Offre inoltre corsi di formazione e certificazioni altamente specifiche per il settore della sicurezza informatica quali la KLCP (Kali Linux Certified Professional) e la OSCP (Offensive Security Certified Professional).^[3]

I progetti

Kali Linux

Kali è una distribuzione Linux basata su Debian, concepita specificatamente per esperti di sicurezza informatica. Comprende una vasta collezione di pacchetti utili per l'hacking (e il cracking) di sistemi e reti informatiche, tra cui anche dei tool per il password cracking.

Alcuni di questi pacchetti sono inclusi o installabili anche in Debian o in distro da esso derivate, ma vengono modificati ad hoc per adattarsi alle specifiche esigenze di Kali. ^[4]

Kali NetHunter

Si tratta di una variante di Kali, più leggera e ottimizzata per i processori ARM, in modo da poter essere facilmente utilizzata su smartphone e computer single-board quali il Raspberry Pi.

Come il nome lascia intuire (letteralmente: cacciatore di reti), è particolarmente indicata per il wardriving.

ExploitDb

Si tratta di un sito web^[5] che funge da database di exploit, ossia strumenti per sfruttare vulnerabilità informatiche note. Contiene anche svariate proof of concept utili come spunti per condurre i test di penetrazione.

Le vulnerabilità vengono segnalate da esperti e società di sicurezza di tutto il mondo e sono liberamente consultabili. Tramite l'uso di un motore di ricerca interno è possibile restringere il campo a specifiche piattaforme e porte, nonché eseguire ricerche per parole chiave e per contributore.

Metasploit Unleashed

La Offensive Security propone un corso gratuito sul framework Metasploit, detto Metasploit Unleashed (MSFU), concepito come punto di partenza per gli utenti che volessero intraprendere una carriera nella sicurezza informatica.

Il corso è gratuito e di libero accesso, ma viene incoraggiata una donazione liberale all'organizzazione no-profit Hackers for Charity. I proventi delle donazioni vanno a sostegno dei dei bambini meno fortunati in Africa orientale.^[6]

Google Hacking Database

Le certificazioni

La Offensive Security rilascia diverse certificazioni riguardanti vari ambiti della sicurezza informatica.

Tali certificazioni constano non solo di un corso teorico, ma anche e soprattutto di prove pratiche di hacking "etico", ossia svolto al fine di migliorare le misure di sicurezza informatica di una azienda, anziché di causarle dei danni.^[7]

Le prove vengono svolte sotto la supervisione della OffSec, di persona oppure tramite webcam e condivisione dello schermo, per assicurarsi che il candidato abbia una effettiva conoscenza pratica delle tecniche di hacking etico oggetto dell'esame.^[8]

[1] ttps://fortune.com/2019/01/15/ceo-offensive-security-hackerone-lynda/

[2] ttps://www.offensive-security.com/why-offsec/

[3] ttps://www.offensive-security.com/courses-and-certifications/

[4] ttps://www.kali.org/docs/policy/kali-linux-relationship-with-debian/

[5] ttps://www.exploit-db.com/

[6] ttps://www.offensive-security.com/metasploit-unleashed/

[7] ttps://www.quotidiano.net/economia/l-esercito-degli-hacker-etici-arruolato-da-stati-e-aziende-1.5553707

[8] ttps://www.offensive-security.com/offsec/proctoring/

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]