nix-security-box — Tool set for Information security professionals and all others
Tool set for Information security professionals and all others · Sprache: Nix · Topics: nix, nixos, nixpkgs, offensive, offensive-security, pentest · ⭐ 391 Stars
Der Artikel beschreibt nix-security-box als Toolset für Informationssicherheitsfachleute und andere Nutzer. Genannt werden Nix, NixOS, nixpkgs, Offensive, Offensive Security und Pentest. Ein konkreter Angriff wird nicht beschrieben.
Informationssicherheits-, Nix-/NixOS- und Penetration-Testing-Umgebungen; konkrete betroffene Organisationen sind nicht angegeben.
Security-Toolsets können defensive Tests unterstützen, erfordern aber Governance, Freigabe und kontrollierte Nutzung.
Ein nicht genehmigtes Toolset wird in einer Organisation außerhalb autorisierter Testumgebungen eingesetzt.
Security-Toolsets inventarisieren, Nutzung genehmigen und Ausführung außerhalb definierter Testumgebungen überwachen.
- ▸Defensiver Check 1: Prüfen, welche Security-Toolsets auf Arbeitsstationen oder Servern installiert sind.
- ▸Defensiver Check 2: Sicherstellen, dass Penetration-Testing-Tools nur in genehmigten Umgebungen genutzt werden.
- ▸Defensiver Check 3: Nix-/NixOS-Konfigurationen auf reproduzierbare und geprüfte Toolquellen prüfen.
- Keine konkreten Tools innerhalb des Toolsets angegeben.
- Keine Angriffe oder IOCs angegeben.
- Keine Zielsysteme angegeben.