Мур - H. D. Moore - Wikipedia

Мур
Hdm2018.png
Туған1981
ҰлтыАҚШ американдық
КәсіпАқпараттық қауіпсіздік зерттеуші және бағдарламашы
БелгіліMetasploit
Веб-сайтhdm.io

Мур - желілік қауіпсіздік бойынша сарапшы, ашық ақпарат көзі бағдарламашы, және хакер. Ол Metasploit Framework әзірлеушісі, а енуді сынау бағдарламалық жасақтама, және негізін қалаушы Metasploit жобасы.

Бас ғылыми қызметкері болған Бостон, Массачусетс - қауіпсіздік фирмасы 7. Жылдам, қауіпсіздік деректері мен аналитикалық бағдарламалық жасақтама және бұлтты шешімдер. Ол 2016 жылы Rapid7-ден кеткенге дейін Metasploit Framework-тің бас сәулетшісі болып қала берді.[1] Кеткеннен бері 7. Жылдам, Мур Atredis Partners-ке ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстардың вице-президенті болып қосылды[2] және Rumble, Inc. құрды.[3], Rumble Network Discovery дамытатын бағдарламалық жасақтама.[4]

Оны «бұл саланың ең танымал адамы» деп атады ақ қалпақ хакер ».[5]

Ақпараттық қауіпсіздік

Мур қауіпсіздік үшін бағдарламалық қамтамасыздандыру әзірледі Америка Құрама Штаттарының қорғаныс министрлігі жасөспірім кезінде,[6] және «Metasploit» жобасын 2003 жылы жазда эксплуатациялық кодтар бойынша зерттеулер мен әзірлемелердің мемлекеттік ресурсы болу мақсатымен құрды.[7]

Ол өзінің жұмысымен танымал WarVOX, AxMan, Metasploit Decloaking Engine және Rogue Network Link Detection Tools.,[8] және 2006 жылы «Браузерлер қателері айы» (MoBB) бастамасын бастады[9] тез қарқынмен тәжірибе ретінде осалдық ашу толық ашып көрсету. Бұл басталды Қателер айы жоба мем, және нәтижесінде бірқатар болды веб-шолғыш патчтар және қауіпсіздік шаралары жақсартылды.

Мур қауіпсіздіктің бірқатар маңызды осалдықтарын тапты немесе ашуға қатысты.[10][11]

Metasploit Framework

Metasploit Framework - бұл қауіпсіздік құралдары мен ерлік. Бұл құрылымды желілік қауіпсіздік мамандары енуді тестілеуді, патч қондырғыларын тексеру үшін жүйелік әкімшілерді, регрессиялық тестілеуді өткізетін өнімді сатушыларды және бүкіл әлем бойынша қауіпсіздік зерттеушілерін қолданады. Фрейм Ruby бағдарламалау тілінде жазылған және C және ассемблер тілінде жазылған компоненттерді қамтиды.[12] 2009 жылдың қазан айында Metasploit жобасын Rapid7 сатып алды.[13] Metasploit Framework ақысыз бола берсе, Rapid7 Metasploit Express деп аталатын коммерциялық басылымын қосты.[14] Жобаны сатып алғаннан кейін HD Moore Metasploit-тің бас сәулетшісі бола тұра Rapid7-де қауіпсіздік жөніндегі бас офицер болды.

WarVOX

Негізгі мақала: WarVOX

WarVOX - телефон жүйелерін зерттеуге, жіктеуге және тексеруге арналған бағдарламалық жинақ. Қалыптыдан айырмашылығы емделу құралдарымен, WarVOX әр қоңыраудағы шикі аудионы өңдейді және модемді тікелей пайдаланбайды. Бұл модель WarVOX-қа модемдерді, факстарды, дауыстық пошта жәшіктерін, АТС, циклдар, теру реңктері, IVR және сигналдарды өңдеу техникасын қолдана отырып, экспедиторларды қоса алғанда, көптеген қызықты сызықтарды табуға және жіктеуге мүмкіндік береді.

AxMan

AxMan - бұл ActiveX түсініксіз қозғалтқыш. AxMan-дің мақсаты Internet Explorer арқылы ұшыраған COM нысандарындағы осалдықтарды табу. AxMan веб-жүйеге негізделгендіктен, браузердегі кез-келген қауіпсіздік өзгерістері фюзеляция процесінің нәтижелеріне де әсер етеді.

Metasploit Decloaking қозғалтқышы

Metasploit Decloaking Engine - бұл клиенттік технологиялар мен теңшелетін қызметтердің жиынтығын қолданып, прокси параметрлеріне қарамастан, веб-қолданушының нақты IP-мекен-жайын анықтауға арналған жүйе. Бұл құралдың ешқандай осалдығы пайдаланылмайды. Дұрыс конфигурацияланған Tor қондырғысы анықтаушы ақпараттың пайда болуына әкелмеуі керек.

Rogue Network Link анықтау құралдары

Rogue Network Link Detection Tools ірі корпоративті желілердегі рұқсат етілмеген шығыс желілік сілтемелерді анықтауға арналған. Бұл құралдар жалған TCP SYN және ICMP Echo-сұрауларын пакетке кодталған түпнұсқа тағайындалған IP-мен жібереді, оларды сыртқы тыңдау хосты оқып шығуы мүмкін.

Сын

Мурның жұмысы оған мақтаумен қатар, саладағы қарама-қайшылыққа ие болды. Сияқты компаниялар Microsoft оған осалдықтарды анықтады деп сендірді, бірақ Метасплоитты және сол сияқты құралдарды, олардың қылмыстық қолдану қабілетіне байланысты (жай қорғаныс емес), Мурдың өзіне жүктеді. Мурға АҚШ құқық қорғау органдары Critical.IO сканерлеу жобасына қатысқаны туралы ескерту жасады.[15] Мурның айтуы бойынша, «біз әрқашан жаман балаларды қуамыз - жақсы балалар ешқашан алда болмайды. Біз бұл ерліктерді жазған емеспіз. Олар табиғатта жиі кездеседі, ал қорғаушылар көбіне олардың қара шляпалар."[16]

Әдебиеттер тізімі

  1. ^ «HD Mur басты қауіпсіздік қызметкері, Rapid7». RSA конференциясы. Архивтелген түпнұсқа 13 желтоқсан 2014 ж. Алынған 15 қараша 2014.
  2. ^ «Team - Atredis серіктестері», 2019 жылғы 14 мамыр, www.atredis.com/team
  3. ^ «Rumble, Inc.», 2019 жылғы 14 мамыр, www.rumble.run
  4. ^ «Rumble Network Discovery», 2019 жылғы 14 мамыр, www.rumble.run
  5. ^ Джексон Хиггинс, Келли (28 қыркүйек, 2006). «HD Мур ажыратылған». Қараңғы оқу. Ақпараттық апта. Алынған 15 шілде, 2015. Әрине, бұл саланың ең танымал ақ шляпалық хакері болу сізді танымал мақсатқа айналдырады
  6. ^ Джексон Хиггинс, Келли. «HD Мур ажыратылған». Ақпараттық апта. Алынған 15 қараша 2014.
  7. ^ Бианкузи, Федерико. «Metasploit 3.0 күн». Қауіпсіздік фокусы. Алынған 15 қараша 2014.
  8. ^ http://hdm.io/ HD Мурның жеке парағы
  9. ^ «Бір айлық браузер қателері», 2006 жылғы 3 тамыз, www.schneier.com
  10. ^ Кейзер, Грегг. «HD Мур iPhone-ның эксплуатациясын көпшілікке таратты». ComputerWorld. Алынған 2017-04-27.
  11. ^ Нахнейр. «Х.Д. Мур UPnP қауіпсіздігінің негізгі осалдықтарын ашты». Күзет қауіпсіздігі. Алынған 2017-04-27.
  12. ^ Metasploit жобасының беті
  13. ^ Rapid7 Metasploit сатып алады
  14. ^ Metasploit Express өнім беті
  15. ^ Брюстер, Том. «АҚШ-тағы киберқылмыс туралы заңдар қауіпсіздікті зерттеушілерге бағытталған». The Guardian. Алынған 15 қараша 2014.
  16. ^ Борт, Джули. «Metasploit-тің HD Муры (дерлік) шүберектерден байлыққа дейін)». Infoworld. Алынған 15 қараша 2014.

Әрі қарай оқу

  • Хакерлік күнделіктер Дэн Вертон, 26 наурыз 2002 ж., ISBN  0-07-222364-2, 166–181 бб

Сыртқы сілтемелер