Offensive Security

Offensive Security est une société internationale américaine active dans les domaines de la sécurité de l’information , des tests d’intrusion et de la criminalistique numérique . Opérant à partir de 2007 environ ^[1], la société a créé des projets open source , des cours de sécurité avancés, ExploitDB ( base de données de vulnérabilités ) et la distribution Kali Linux . La société a été lancée par Mati Aharoni, ^[2] et emploie des professionnels de la sécurité expérimentés dans les tests de pénétration de la sécurité et l’évaluation de la sécurité des systèmes. L’entreprise a fourni des conseils et une formation en matière de sécurité à de nombreuses entreprises technologiques. ^[3]

L’entreprise propose également des formations et des certifications.

Contexte et histoire

Mati Aharoni, co-fondateur d’Offensive Security, a démarré l’entreprise vers 2006 avec sa femme Iris. ^[4] Offensive Security LLC a été formée en 2008. ^[5] [6] La société a été structurée comme Offensive Security Services, LLC en 2012 en Caroline du Nord. ^[7] En septembre 2019, la société a reçu son premier investissement en capital-risque, de Spectrum Equity, et le PDG Ning Wang a remplacé Joe Steinbach, l’ancien PDG pendant quatre ans, qui dirigeait l’entreprise depuis les Philippines. Jim O’Gorman, directeur de la stratégie de l’entreprise, dispense également des formations et écrit des livres. Les clients incluent Cisco, Wells Fargo, Booz Allen Hamilton et des agences gouvernementales américaines liées à la défense. L’entreprise donne des sessions de formation lors de la conférence annuelle des hackers Black Hat. ^[4][8] [9]

En 2019, JM Porup de CSO en ligne a écrit “peu de certifications infosec ont développé le prestige ces dernières années de l’ Offensive Security Certified Professional (OSCP)”, et a déclaré qu’elle avait “la réputation d’être l’une des plus difficiles”, car elle nécessite étudiant à pirater un réseau de test lors d’un “examen de 24 heures” difficile. Il a également résumé les accusations de tricherie et les réponses d’Offensive Security, concluant que l’embauche basée uniquement sur les informations d’identification était une erreur et que les compétences des candidats devaient être validées. ^[10] En 2020, le professionnel de la cybersécurité Matt Day of Start a Cyber ​​Career, écrivant un examen détaillé et une comparaison d’OSCP et de CompTIA PenTest+, a déclaré que l’OSCP était « bien connu dans la communauté des tests d’intrusion, et donc bien connu des responsables qui les embauchent.

Projets

En plus de leurs services de formation et de sécurité, la société a également fondé des projets open source , des bases de données d’exploitation en ligne et des supports pédagogiques sur les informations de sécurité.

Kali Linux

La société est connue pour avoir développé Kali Linux , une distribution basée sur Debian Linux sur le modèle de BackTrack . Il succède à BackTrack Linux et est conçu pour les besoins d’informations de sécurité, tels que les tests d’intrusion et la criminalistique numérique . Kali NetHunter est le projet d’Offensive Security pour l’architecture ARM et les appareils Android. ^[12] Kali Linux contient plus de 600 programmes de sécurité. La sortie de la deuxième version (2.0) a reçu une large couverture dans les médias numériques ^{[13] [14] [15] [16]} Offensive Security fournit un livre, Kali Linux Revealed , ^[17]et rend la première édition disponible en téléchargement gratuit. ^[18] Les utilisateurs et les employés ont été inspirés pour faire carrière dans l’ingénierie sociale . ^[19] En 2019, dans une revue détaillée, Cyberpunk a qualifié Kali Linux d’Offensive Security, “officiellement [ sic ] connu sous le nom de BackTrack”, la “meilleure distribution de tests de pénétration”. ^[20]

BackTrack

BackTrack Linux était une distribution Linux à licence publique générale GNU open source développée par des programmeurs du monde entier avec l’aide, la coordination et le financement d’Offensive Security. ^{[21] [22] [23]} La distribution a été à l’origine développée sous les noms Whoppix, IWHAX et Auditor. Il a été conçu pour supprimer toute trace de son utilisation. La distribution était largement connue et utilisée par les experts en sécurité. ^{[24] [25] [26] [27]}

ExploitDB

Exploit Database est une archive de logiciels vulnérables et d’ exploits qui ont été rendus publics par la communauté de la sécurité de l’information. La base de données est conçue pour aider les testeurs d’intrusion à tester facilement de petits projets en partageant des informations entre eux. ^[28] La base de données contient également des preuves de concept ( POC ), aidant les professionnels de la sécurité de l’information à apprendre de nouvelles variantes d’exploits. Dans Ethical Hacking and Penetration Testing Guide , Rafay Baloch a déclaré qu’Exploit -db avait plus de 20 000 exploits et était disponible par défaut dans BackTrack Linux. ^[29] Dans CEH v10 Certified Ethical Hacker Study Guide, Ric Messier a qualifié exploit-db de « excellente ressource » et a déclaré qu’elle était disponible par défaut dans Kali Linux ou qu’elle pouvait être ajoutée à d’autres distributions Linux. ^[30]

Metasploit 

Metasploit Unleashed est un projet caritatif créé par Offensive Security pour le bien de Hackers for Charity , qui a été lancé par Johnny Long . Le projet enseigne Metasploit et est spécialement conçu pour les personnes qui envisagent de commencer une carrière dans les tests d’intrusion .

Base de données de piratage Google

La base de données de piratage Google a été créée par Johnny Long et est maintenant hébergée par Offensive Security. Le projet a été créé dans le cadre de Hackers for Charity . La base de données aide les professionnels de la sécurité à déterminer si une application ou un site Web donné est compromis. La base de données utilise la recherche Google pour déterminer si les noms d’utilisateur et les mots de passe ont été compromis. ^[31]