Die Fedora-Community hat die Präsentation von gemacht "Rotes Team”Eine neue spezialisierte Special Interest Group (SIG), die zielt darauf ab, die Referenz zu werden auf der Ebene der Red Hat-Community, in der Cybersicherheit.
Die Mission, die Sie haben, ist "Der Katalysator in der Linux-Geschäftswelt zu sein, der Computer Network Operations auf Open Source-Weise ermöglicht." Die Mannschaft hat als Initiative zur Zusammenarbeit bei Fedora Security Spin, um neue Werkzeuge zu erstellen, konzentrierte sich aber auf den offensiven Typ.
Im Fedora-Wiki Red Team hat die Schaffung von angekündigt:
- ELEM (Enterprise Linux Exploit Mapper): Verwendet ein Sicherheits-Plug-In vom yum-Paketmanager und die Red Hat Security Data-API, um CVEs bekannten Exploits zuzuordnen, die nicht sofort einsatzbereit sind. Dieses Projekt baut zunächst auf den CentOS-Schwachstellen auf.
- Fedora-Sicherheitsdaten-API: bietet CVE-Zuordnungen und Sicherheitsdaten an Red Hat Sicherheitsdaten-API.
- FCTL (Fedora Cyber Test Lab): ist eine Open Source-Implementierung des dynamischen Analyseansatzes von Cyber-ITL, bei dem abgespeckte Binärdateien auf Komplexität, Anwendungsharmonisierung, Entwicklerhygiene und Rückstandsanfälligkeit untersucht werden.
- Roter Behälter: Die Annahme von Öffnen Sie das Container-Bildformat es müsste das RPM-Paketformat immer irrelevanter machen. Red Container funktioniert unter Kali Linux containerisiert und kann auf jeder GNU / Linux-Distribution ausgeführt werden.
Innerhalb Das andere Ziel von Red Team ist es, alte Projekte wiederzubeleben. die sich auf Computersicherheit konzentrierten, wie der Penetration Testing Execution Standard.
Dies ist ein neuer Standard, der sowohl Unternehmen als auch Sicherheitsdienstleistern eine gemeinsame Sprache und einen gemeinsamen Spielraum für die Durchführung von Penetrationstests (dh Sicherheitsbewertungen) bieten soll.
Wenn Sie mehr über die Projekte erfahren möchten, an denen das Red Team-Team arbeiten wird, können Sie das Fedora-Wiki konsultieren. Link.