Al otro lado del mundo existe la creencia de que una enemiga puede ser una de nuestros mejores maestras. Entonces, ¿por qué no convertirnos en ella para aprender mejor? Esto es especialmente útil en el espacio de la seguridad informática, y ahí es cuando interviene RedHunt, una distro basada en Ubuntu con múltiples herramientas avanzadas orientadas a la emulación de amenazas y el lanzamiento de ataques contra un sistema.
Algunas personas dudan del concepto de «aprendizaje destructivo», pero es muy difícil negar su eficacia. En lo personal puedo decir que mis conocimientos técnicos no están libres de discos duros borrados, instalaciones de Windows destruidas hasta el núcleo, y fuentes de alimentación quemadas. Tarde o temprano, la documentación disponible se vuelve insuficiente, y no queda más opción que ensuciarse las manos. En el mundo de la «infosec», esto es mucho más frecuente de lo que imaginamos, y lo cierto es que hay herramientas muy robustas a nuestra disposición. Hace poco hablamos sobre Trape, que nos ayuda a entender los riesgos a los que se expone cualquier usuaria, pero si el plan es atacar a tus propios sistemas, tal vez quieras explorar la oferta de RedHunt.
RedHunt es una plataforma «todo en uno» que se enfoca en cubrir cualquier necesidad a la hora de emular ataques e identificar amenazas en sistemas, aplicaciones online, y otros recursos. En la categoría de emulación de adversarias encontramos cosas como Caldera, Zed Attack Proxy, el localizador de hosts y servicios Nmap, y por supuesto, el superpaquete de vulnerabilidades y pentesting Metasploit. Yeti y Harpoon se encargan de la inteligencia sobre amenazas, y tanto logging como monitoreo quedan bajo Kolide Fleet y el stack ELK (Elasticsearch, Logstash y Kibana). Un detalle importante a destacar es que RedHunt no está pensado para principiantes. Todos los módulos requieren cierto dominio previo, y si no sabés por dónde comenzar, tal vez lo mejor sea buscar tutoriales individuales. Saber más sobre Metasploit es un buen punto de partida.
RedHunt se encuentra en su versión 1.0, y eso significa que no está libre de inconvenientes. En primer lugar, la imagen presenta varios módulos desactualizados, y una de las recomendaciones del sistema operativo es realizar un update general. Sin embargo, durante nuestras pruebas nos hemos cruzado con errores en la descarga de repositorios, y lo más curioso es que la imagen OVA (RedHunt trabaja vía VirtualBox) viene configurada sin el espacio suficiente para recibir las actualizaciones. Técnicamente nada te impide usar a RedHunt «de fábrica», pero al mismo tiempo esperamos que sus responsables hagan los ajustes necesarios en el próximo build.
Vía NT