Mac OS X vanuit het perspectief van IT-beveiligingsmedewerkers?

Jeffrey Dough

2012-03-27 05:25:02 UTC

view on stackexchange narkive permalink

Wat biedt Mac OS X dat het onlangs gebruikers heeft aangetrokken met IT-beveiligingsfocus?

Er zijn sites die zich specifiek richten op "hacken" met OSX, zoals machacking.net. Defcon heeft een volledige linksectie speciaal voor Mac (getiteld: Mac Security Related Resources).

Wat heeft OS X te bieden aan IT-beveiliging? Behalve dat het er mooi uitziet en minder kans op virusinfectie (in vergelijking met Windows). Is het dat gebruikers OS X en virtualisatie (linux) gebruiken voor pentest. [twee vliegen in één klap slaan, computer voor algemeen gebruik + penetratietesten.]

Of doen ze eigenlijk de beveiligingsanalyse met tools rechtstreeks uit OS X?

IMO dacht ik dat het was een besturingssysteem voor ontwerpers, maar nu wordt het een veelgebruikt besturingssysteem en wordt het zelfs gebruikt voor IT-beveiliging ...

Eerst was er een ...

Hieronder is een shot van de netwerkbeheertabel bij Shmoocon dit jaar. Die ene IBM? Dat is mijn door het werk uitgegeven machine die een uur lang aan stond omdat ik tijdens mijn afwezigheid een aantal dingen moest doen. Het hele weekend deed het niets anders. Ieder van ons deed de rest van het werk op Macs.

Shmoocon network management table & laptops

Waarom hebben alle beveiligingsmensen een Mac?

Laten we teruggaan een stap omhoog en zeg: "Waarom Unix?" Daar gaat het echt om. We zijn allemaal van het type dat een ssh-terminal draait en in bash-prompts leeft. De Mac past redelijk goed bij beide. Ik denk dat je zult merken dat de meeste mensen waarschijnlijk een Linux-desktop zouden hebben, maar als het gaat om laptops, die nu de markt domineren, wordt het een kwestie van hardware en gemak. Ja, ik kan een laptop van een andere fabrikant krijgen en Linux erop laden, of zelfs reserveren. Maar de Apple zal het meeste doen wat ik wil zonder de extra tijd en moeite. Het is ook een bekend product van een voorspelbare leverancier met veel locaties waar ik mijn machine kan binnenbrengen en repareren. Geloof me, geen enkele laptop overleeft me zonder een paar uitstapjes voor service.

Dus Linux mag dan thuis zijn, maar mijn OS X-laptop heeft het meeste van wat ik nodig heb, werkt vlot van dag tot dag en kan overweg met een paar commerciële dingen die ik ook nodig heb, zoals mijn scanner en Office. Het irriteert me ook niet als ik in terminalland wil wonen, met tekstbestanden wil werken en niet naar de backslash-sleutel wil grijpen. Natuurlijk kan ik een manier vinden om de scanner onder Linux te laten werken en ik kan Office draaien op een Windows VM of vechten met OpenOffice, maar het is een feit dat als mijn klanten het op die manier willen, ze het op die manier krijgen.

Waarom gebruiken alle InfoSec?

Ik denk dat de meeste mensen zich op dezelfde plek als ik bevinden. Ook vallen de tools er redelijk goed in. Nmap? Inheems. Als ik BackTrack wil, wordt het geactiveerd in een VM. Omdat het nu mijn primaire besturingssysteem op mijn laptop is. Mijn laptop is mijn primaire machine, maar mijn krachtigere desktop wordt veel minder vaak gebruikt. In feite is het aan de andere kant van de kamer terwijl ik rustig typ, weg van mijn bureau.

Bovendien heb ik niet te maken met Ubuntu en het Unity-fiasco. Ik wil een eenvoudige en comfortabele interface, en die krijg ik zonder gedoe. De wereld waarin ik woon, de console, is voor alle doeleinden hetzelfde. Het is niet ideaal, maar het heeft een paar positieve en een paar negatieven ... niet genoeg om me de machine te laten formatteren en op Linux te laten werken. Nu ik eraan terugdenk, gebruik ik OS X nu al 8 jaar. Ik zou niet zijn overgestoken als het niet voor native Bash-terminals was geweest.

Dus ja, als beveiligingsman is het een geweldige machine voor algemeen gebruik die dubbel werk kan doen.