Fedora Red Team pretende reforzar la seguridad del ecosistema de Red Hat
La comunidad de Fedora, encargada del desarrollo de la conocida distribución comunitaria de Red Hat, presentó antes de ayer a Red Team, un nuevo Grupo de Interés Especial (SIG) que pretende “convertirse en la comunidad de ciberseguridad de Red Hat”, según explica la wiki de la distribución.
Fedora Red Team, que es a fin de cuentas el nombre oficial de este grupo con aspiraciones importantes, se encargaría de “ser el catalizador en la comunidad Linux empresarial que permita Operaciones de Redes de Computadoras siguiendo el camino del Open Source”. Otros pasos que tiene en mente son la de mantener una relación con el equipo de Fedora Security Lab, un spin de la distribución centrada en las herramientas de seguridad y con las miras puestas en las contenerización para su empaquetado.
Fedora Red Team también planea desarrollar una serie de herramientas para reforzar la seguridad de Fedora y posiblemente también de RHEL:
- ELEM (Enterprise Linux Exploit Mapper): Se trata de un plugin de seguridad de Yum y la API de Seguridad de Datos de Red Hat que permite mapear los CVE para conocer los exploits “activos”. Un aspecto importante que cubrirá el SIG será la “curación de exploits”, por lo que sus testers se dedicarán a mapear los CVE correspondientes a los exploits de Exploit Database, probarlos sobre sistemas vulnerables y documentar qué exploits son capaces de apoyarse en una vulnerabilidad. Se tiene pensado empezar con CentOS.
- Fedora Security Data API ofrecerá mapeados de CVE y datos de seguridad a Red Hat Security Data API.
- FCTL (Fedora Cyber Test Lab) es una implementación Open Source del enfoque de análisis dinámico Cyber-ITL que examina binarios desmontados con propósitos de complejidad, armonización de la aplicación, higiene del desarrollador y la susceptibilidad a los residuos. El lanzamiento inicial de las herramientas de FCTL incluirán complejidad ciclomática, frecuencia de ramas, características de endurecimiento identificadas a través de pruebas de endurecimiento y el conocimiento de funciones malas.
- Red Container: La adopción de Open Container Image Format tendría que hacer cada vez más irrelevante al formato de paquetes RPM. Red Container funcionará de forma contenerizada en Kali Linux y podrá funcionar en cualquier distribución GNU/Linux.
Fedora Red Team también tiene previsto revitalizar o bifurcar PTES, ya que lo ven como un proyecto muy útil, pero desactualizado para los tiempos que corren.