Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Fedora Red Team pretende reforzar la seguridad del ecosistema de Red Hat

Fedora Red Team

Fedora Red Team

La comunidad de Fedora, encargada del desarrollo de la conocida distribución comunitaria de Red Hat, presentó antes de ayer a Red Team, un nuevo Grupo de Interés Especial (SIG) que pretende “convertirse en la comunidad de ciberseguridad de Red Hat”, según explica la wiki de la distribución.

Fedora Red Team, que es a fin de cuentas el nombre oficial de este grupo con aspiraciones importantes, se encargaría de “ser el catalizador en la comunidad Linux empresarial que permita Operaciones de Redes de Computadoras siguiendo el camino del Open Source”. Otros pasos que tiene en mente son la de mantener una relación con el equipo de Fedora Security Lab, un spin de la distribución centrada en las herramientas de seguridad y con las miras puestas en las contenerización para su empaquetado.

Fedora Red Team también planea desarrollar una serie de herramientas para reforzar la seguridad de Fedora y posiblemente también de RHEL:

  • ELEM (Enterprise Linux Exploit Mapper): Se trata de un plugin de seguridad de Yum y la API de Seguridad de Datos de Red Hat que permite mapear los CVE para conocer los exploits “activos”. Un aspecto importante que cubrirá el SIG será la “curación de exploits”, por lo que sus testers se dedicarán a mapear los CVE correspondientes a los exploits de Exploit Database, probarlos sobre sistemas vulnerables y documentar qué exploits son capaces de apoyarse en una vulnerabilidad. Se tiene pensado empezar con CentOS.
  • Fedora Security Data API ofrecerá mapeados de CVE y datos de seguridad a Red Hat Security Data API.
  • FCTL (Fedora Cyber Test Lab) es una implementación Open Source del enfoque de análisis dinámico Cyber-ITL que examina binarios desmontados con propósitos de complejidad, armonización de la aplicación, higiene del desarrollador y la susceptibilidad a los residuos. El lanzamiento inicial de las herramientas de FCTL incluirán complejidad ciclomática, frecuencia de ramas, características de endurecimiento identificadas a través de pruebas de endurecimiento y el conocimiento de funciones malas.
  • Red Container: La adopción de Open Container Image Format tendría que hacer cada vez más irrelevante al formato de paquetes RPM. Red Container funcionará de forma contenerizada en Kali Linux y podrá funcionar en cualquier distribución GNU/Linux.

Fedora Red Team también tiene previsto revitalizar o bifurcar PTES, ya que lo ven como un proyecto muy útil, pero desactualizado para los tiempos que corren.

46 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

A fondo

La información sobre la que se sustenta esta entrada tiene un par de semanas, pero vale la pena no darla por perdida por las...