Mengenal Offensive Security Serta Sejarahnya

Offensive Security adalah perusahaan internasional Amerika yang bekerja di bidang keamanan informasi , pengujian penetrasi , dan forensik digital . Beroperasi dari sekitar tahun 2007,  perusahaan membuat proyek open source , kursus keamanan tingkat lanjut, ExploitDB ( database Kerentanan ) dan distribusi Kali Linux . Perusahaan ini dimulai oleh Mati Aharoni, dan mempekerjakan profesional keamanan dengan pengalaman dalam pengujian penetrasi keamanan dan evaluasi keamanan sistem. Perusahaan telah memberikan konseling dan pelatihan keamanan kepada banyak perusahaan teknologi. 

 Sejarah Offensive Security

Mati Aharoni, salah satu pendiri Offensive Security, memulai bisnisnya sekitar tahun 2006 bersama istrinya Iris. Keamanan Ofensif LLC dibentuk pada tahun 2008.  Perusahaan ini disusun sebagai Layanan Keamanan Serangan, LLC pada tahun 2012 di North Carolina.  Pada bulan September 2019 perusahaan menerima investasi modal ventura pertamanya, dari Spectrum Equity, dan CEO Ning Wang menggantikan Joe Steinbach, CEO sebelumnya selama empat tahun, yang menjalankan bisnis dari Filipina. Jim O'Gorman, chief strategy officer perusahaan, juga memberikan pelatihan dan menulis buku. Pelanggannya termasuk Cisco, Wells Fargo, Booz Allen Hamilton, dan lembaga pemerintah AS yang terkait dengan pertahanan. Perusahaan memberikan sesi pelatihan pada konferensi hacker Black Hat tahunan. 

Pada tahun 2019, JM Porup dari CSO online menulis "beberapa sertifikasi infosec telah mengembangkan prestise dalam beberapa tahun terakhir dari Offensive Security Certified Professional (OSCP)," dan mengatakan bahwa ia memiliki "reputasi sebagai salah satu yang paling sulit," karena memerlukan siswa untuk meretas jaringan uji selama "ujian 24 jam" yang sulit. Dia juga merangkum tuduhan kecurangan, dan tanggapan Keamanan Serangan, menyimpulkan perekrutan hanya berdasarkan kredensial adalah kesalahan, dan keterampilan pelamar harus divalidasi. Pada tahun 2020, profesional keamanan siber Matt Day dari Start a Cyber ​​Career, menulis tinjauan rinci dan perbandingan OSCP dan CompTIA PenTest+, mengatakan OSCP "terkenal di komunitas pentesting, dan karena itu dikenal oleh manajer yang mempekerjakan mereka.

 Projects

Selain pelatihan dan layanan keamanan, perusahaan juga mendirikan proyek open source , database exploit online, dan alat bantu pengajaran informasi keamanan.

- Kali Linux

Sunting Perusahaan ini dikenal mengembangkan Kali Linux , yang merupakan distribusi berbasis Debian Linux yang meniru model BackTrack . Ini menggantikan BackTrack Linux, dan dirancang untuk kebutuhan informasi keamanan, seperti pengujian penetrasi dan forensik digital . Kali NetHunter adalah proyek Keamanan Serangan untuk arsitektur ARM dan perangkat Android. Kali Linux berisi lebih dari 600 program keamanan. Rilis versi kedua (2.0) mendapat liputan luas di media digital  Offensive Security menyediakan buku, Kali Linux Terungkap , dan membuat edisi pertama tersedia untuk diunduh gratis. Pengguna dan karyawan telah terinspirasi untuk berkarir di bidang Rekayasa Sosial . Pada tahun 2019, dalam tinjauan terperinci, Cyberpunk menyebut Kali Linux Offensive Security, "secara resmi [ sic ] dikenal sebagai BackTrack," "distribusi pengujian penetrasi terbaik." 

- BackTrack

BackTrack Linux adalah distribusi Linux General Public License GNU open source yang dikembangkan oleh programmer dari seluruh dunia dengan bantuan, koordinasi, dan pendanaan dari Offensive Security. Distribusi awalnya dikembangkan dengan nama Whoppix, IWHAX, dan Auditor. Itu dirancang untuk menghapus jejak penggunaannya. Distribusinya dikenal luas dan digunakan oleh para pakar keamanan.

- Exploit Database 

Exploit Database adalah arsip perangkat lunak rentan dan eksploitasi yang telah dipublikasikan oleh komunitas keamanan informasi. Basis data ditujukan untuk membantu penguji penetrasi menguji proyek-proyek kecil dengan mudah dengan berbagi informasi satu sama lain.  Basis data juga berisi proof-of-concepts ( POC ), membantu profesional keamanan informasi mempelajari variasi eksploitasi baru. Dalam Panduan Pengujian Peretasan dan Penetrasi Etis , Rafay Baloch mengatakan Exploit-db memiliki lebih dari 20.000 eksploit, dan tersedia di BackTrack Linux secara default.  Dalam Panduan Studi Peretas Etis Bersertifikat CEH v10, Ric Messier menyebut exploit-db sebagai "sumber daya yang hebat," dan menyatakan itu tersedia dalam Kali Linux secara default, atau dapat ditambahkan ke distribusi Linux lainnya. 

- Metasploit

Sunting Metasploit Unleashed adalah proyek amal yang dibuat oleh Offensive Security demi Hackers for Charity , yang dimulai oleh Johnny Long . Proyek ini mengajarkan Metasploit dan dirancang khusus untuk orang-orang yang mempertimbangkan untuk memulai karir dalam pengujian penetrasi .

- Google Hacking Database

Google Hacking Database dibuat oleh Johnny Long dan sekarang di-host oleh Keamanan Serangan. Proyek ini dibuat sebagai bagian dari Hackers for Charity . Basis data membantu profesional keamanan menentukan apakah aplikasi atau situs web tertentu disusupi. Basis data menggunakan pencarian Google untuk menentukan apakah nama pengguna dan kata sandi telah disusupi.

Oke? Segitu Dulu Pengertian Offensive Security Dari Saya!

Sampai Berjumpa Dipostingan Berikutnya :D