web-dev-qa-db-ja.com

ITセキュリティ実践者の視点から見たMac OS X?

Mac OS Xは、ITセキュリティに重点を置いて最近ユーザーを魅了しているのですか?

machacking.net など、OSXでの「ハッキング」に特化したサイトがあります。 Defcon には、Mac専用のリンクセクション全体があります(タイトル:Macセキュリティ関連リソース)。

OS XはITセキュリティに何を提供する必要がありますか?見栄えがよく、ウイルス感染の可能性が低いことは別として(Windowsと比較して)。ユーザーがペンテストのためにOS Xと仮想化(linux)を実行しているのですか。 [1石で2羽の鳥を殺す、汎用コンピューター+侵入テスト。]

それとも、実際にOS Xから直接ツールを使用してセキュリティ分析を行っているのでしょうか。

IMOデザイナー向けのオペレーティングシステムでしたが、今では広く使用されているOSになり、ITセキュリティにも使用されています...

25
Jeffrey Dough

最初にありました...

Achievement!

以下は、今年のShmooconのネットワーク管理表のショットです。あのIBM?それは、仕事中に出されたマシンで、1時間電源がオンになっていたので、外出中に何かを行う必要がありました。それは週末を通して他に何もしませんでした。私たち一人一人がMacで残りの作業を行いました。

Shmoocon network management table & laptops

すべてのセキュリティ担当者がMacを持っているのはなぜですか?

ステップをバックアップして、「なぜUnixなのか」と言ってみましょう。それが本当の意味です。 sshターミナルを実行してbashプロンプトで実行するのは、すべてのタイプです。 Macは、これらの両方にかなり適しています。ほとんどの人はLinuxデスクトップを実行する可能性が高いと思いますが、現在市場を席巻しているラップトップについては、ハードウェアと利便性の問題になります。はい、別のメーカーからラップトップを入手してLinuxをロードすることもできますし、予約購入することもできます。しかし、Appleは、余分な時間と労力なしで、私が望むほとんどのことを行います。これは、マシンを持ち込んで入手できる多くの場所を持つ予測可能なベンダーからの既知の製品でもあります信じられない、修理のために数回出張しなければラップトップは生き残れない。

したがって、Linuxは自宅にあるかもしれませんが、私のOS Xラップトップは私が必要とするもののほとんどを備え、日々スムーズに動作し、スキャナーやOfficeのように私が必要とするいくつかの商用のみのものを処理します。また、ターミナルランドに住み、テキストファイルを操作し、バックスラッシュキーに手を伸ばしたくない場合にも、私は気にしません。もちろん、スキャナーをLinuxで動作させる方法を見つけることができ、OfficeをWindowsで実行することもできますVMまたはOpenOfficeと戦うこともできますが、クライアントがそのようにしたい場合は、そのようにそれを取得します。

なぜすべてのInfoSecが使用するのですか?

ほとんどの人は私と同じような場所にいると思います。また、ツールもかなりうまくいきます。 Nmap?ネイティブ。 BackTrackが必要な場合は、VMで起動します。それが今私のラップトップの私の主要なOSなので。私のラップトップは私の主要なマシンです。むしろ、私のより強力なデスクトップがはるかに頻繁に使用されることはありません。実際、それは部屋の向こう側にあり、ゆっくりと机から離れて入力しています。

その上、UbuntuやUnityの大失敗に対処する必要はありません。シンプルで快適なインターフェースが欲しいのですが、手間をかけずに取得できます。私が住んでいる世界、コンソールは、どの目的でも同じです。これは理想的ではありませんが、いくつかの利点と欠点があり、マシンをフォーマットしてLinuxで作業するのに十分ではありません。実際、私が考えた今、私はOS Xに8年間携わっています。ネイティブのBash端末がなければ、私は乗り越えなかっただろう。

ええ、セキュリティ担当者としては、それは二重の役割を果たすことができる優れた汎用マシンです。

29
Jeff Ferland