Linux Foundation start nieuw open source-project Red Team

De Linux Foundation heeft tijdens de Open Source Leadership Summit het nieuwe Red Team project aangekondigd. Red Teams zijn een manier om de effectiviteit van het security-programma van een bedrijf of groep te testen. Het Red Team Project moet open source Red Team security-tools gaan maken.

Red Teams testen de effectiviteit van een security-programma door na bootsen hoe aanvallers in de echte wereld achter een systeem aan gaan. Het Red Team Project van de Linux Foundation moet een incubator worden van open source tools voor dergelijke tests, weet ZDNet. Daarbij gaat het onder meer om programma’s die cyber range-automatisering,  gecentraliseerde pentesting-hulpprogramma’s, binaire risico-analyse en standaardvalidatieprogramma’s ondersteunen.

Met cyber-range worden virtuele ruimtes bedoeld die aanvallen door hackers kunnen simuleren. In theorie is dat eenvoudig te doen in de cloud. Een cyber range omvat kwetsbare machine images, applicatie-configs, aanvalsplatformen, exploits en operators. Een range kan vervolgens gebruikt worden voor security-training door hacker-scenario’s in te zetten. Die scenario’s kunnen situaties uit de echte wereld representeren.

CTL

Het huidige binaire risico-analyse-project van het Red Team Project is ontstaan vanuit de Fedora Red Team Special Interest Group. Jason Callaway, nu een Google Customer Engineer, begon die groep met een aantal “mede-Red Hatters op Def Con 25”. “Er waren een aantal exploit mapping-tools die we wilden bouwen, en ik was geïnspireerd door het Cyber-ITL project van Mudge en Sarah Zatko. Ik wilde een open source-implementatie maken van hun methodes.”

Het resulterende project – de Cyber Test Lab (CTL) is gemigreerd naar het Red Team Project, en werkt nu aan het toevoegen van ondersteuning voor andere Linux-distributies. CTL geeft open source-projecten een manier om hun code te analyseren, zodat ze inzicht krijgen in hoe de Cyber-ITL scores geven aan hun binaire risico’s.

Het Red Team Project plaatst zijn projecten en tools op GitHub. Ook organiseert het meetups, die onder meer via Google Hangouts bijgewoond kunnen worden.