Fedora introduce a Red Team enfocado a la ciberseguridad
La comunidad de Fedora ha hecho la presentación de “Red Team” un nuevo grupo de Interés Especial (SIG) especializado que tiene como objetivo convertirse en la referencia a nivel comunitario de Red Hat, en materia de ciberseguridad.
La misión que tiene es “Ser el catalizador en la comunidad empresarial de Linux que permite Operaciones de Redes de Computadores, la forma de código abierto.” El equipo tiene como iniciativa el colaborar en Fedora Security Spin, esto con la finalidad de la creación de nuevas herramientas, pero enfocadas en el tipo ofensivo.
En la Wiki de Fedora Red Team ha anunciado la creación de:
- ELEM (Enterprise Linux Exploit Mapper): utiliza un complemento de seguridad del gestor de paquetes yum y la API de datos de seguridad de Red Hat para asignar CVEs a exploits conocidos que no pasan de estado teórico. Este proyecto se basará inicialmente en las vulnerabilidades de CentOS.
- Fedora Security Data API: ofrecerá mapeados de CVE y datos de seguridad a Red Hat Security Data API.
- FCTL (Fedora Cyber Test Lab): es una implementación Open Source del enfoque de análisis dinámico Cyber-ITL que examina binarios desmontados con propósitos de complejidad, armonización de la aplicación, higiene del desarrollador y la susceptibilidad a los residuos.
- Red Container: La adopción de Open Container Image Format tendría que hacer cada vez más irrelevante al formato de paquetes RPM. Red Container funcionará de forma contenerizada en Kali Linux y podrá funcionar en cualquier distribución GNU/Linux.
Dentro de los demás propósitos de Red Team es el revivir proyectos antiguos, que estuvieran enfocados en la seguridad informática, como el Penetration Testing Execution Standard.
Este es un nuevo estándar diseñado para ofrecer tanto a las empresas como a los proveedores de servicios de seguridad un lenguaje y un ámbito comunes para realizar pruebas de penetración (es decir, evaluaciones de seguridad).
Si deseas conocer más al respecto sobre los proyectos sobre los que trabajara el equipo de Red Team, puedes consultar la Wiki de Fedora, en este enlace.
El artículo Fedora introduce a Red Team enfocado a la ciberseguridad ha sido originalmente publicado en Linux Adictos.