The OpenNET Project: Міні-дистрибутиви для потреб адміністратора

RIPLinuX - Recovery Is Possible Linux [ + ]
[ є думка ] Компактний LiveCD / LiveUSB Linux дистрибутив для системних адміністраторів заснований на Slackware Linux. Установчий образ займає 85 Мб, для роботи потрібно 256Мб ОЗУ. Десктоп інтерфейс побудований на баз Fluxbox і аскетичний, зате число корисних утиліт в комплекті перевершує раніше розглянуті дистрибутиви. У комплекті є навіть аудіо програвач XMMS, відеоплеєр Xine, RDesktop і емулятор QEMU, не кажучи про Firefox, Links, Xfburn, Xarchiver, ISO Master, текстових редакторах Beaver, gVim і Leafpad, файлових менеджерах PCManFM, EmelFM і GNU Midnight Commander. У дистрибутиві можна знайти широкий спектр утиліт для перевірки роботи дротяних і бездротових Стетем, програми для роботи з диском (GParted, TestDisk, PhotoRec, Partition Image, G4L, EVMS (Enterprise Volume Management System). Є підтримка відновлення файлових систем ext2, ext3, ext4 , FAT16, FAT32, HFS, HFS +, JFS, NTFS, ReiserFS, Reiser4, XFS. Turnkey Linux - комплект міні-дистрибутивів для швидкого розгортання додатків [ + ]
[ обговорити ] Підбірка з близько 100 готових мінімалістичний збірок Ubuntu, придатних для швидкого розгортання в Cloud-середовищах Amazon EC2 або для використання в якості гостьових ОС в таких системах віртуалізації, як VMware, Xen HVM, KVM або VirtualBox. Середній розмір кожної збірки - 200 Мб.

Відразу після установки користувач має можливість отримати повністю працездатні з коробки робочі оточення з LAMP (Linux, Apache, MySQL, PHP / Python / Perl), Ruby on Rails, Joomla, MediaWiki, Wordpress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL і т.д. Управління програмним забезпеченням проводиться через спеціально підготовлений web-інтерфейс. Складання забезпечені системою автоматичного резервного копіювання і засобом для автоматичної установки оновлень.

REMnux - Linux Distribution for Reverse-Engineering Malware [ + ]
[ обговорити ] Спеціалізований Linux-дистрибутив REMnux , Побудований на пакетної базі Ubuntu і призначений для вивчення і зворотного інжинірингу коду шкідливих програм. REMnux дозволяє забезпечити в процесі аналізу умови ізольованого лабораторного оточення, в якому можна семуліровать роботу певного атакується мережевого сервісу для вивчення поведінки шкідливого ПО в умовах наближених до реальних. Інший областю застосування REMnux є вивчення властивостей шкідливих вставок на web-сайтах, реалізованих на JavaScript, Java або Flash.

У комплект дистрибутива включена досить повна добірка інструментів для аналізу шкідливого ПО, утиліт для проведення зворотного інжинірингу коду, програм для вивчення модифікованих зловмисниками PDF і офісних документів, засобів моніторингу активності в системі. Розмір завантажувального образу REMnux, оптимізованого для запуску всередині систем віртуалізації, становить 578 Мб.

Інтерфейс дистрибутива побудований на базі Enlightenment. Як web-браузера поставляється Firefox з доповненнями NoScript, JavaScript Deobfuscator і Firebug. У комплект входять наступні інструменти:

  • Аналіз шкідливих Flash-роликів: swftools , flasm , flare ;
  • Аналіз IRC-ботів: IRC-сервер Inspire IRCd ) І IRC-клієнт ( Irssi );
  • Моніторинг мережевої активності: Wireshark , Honeyd , INetSim , fakedns , Скрипти fakesmtp, NetCat;
  • Приведення заплутаного JavaScript коду в читаний вигляд (deobfuscation): JavaScript Deobfuscator , відладчик Rhino , Дві модифіковані версії SpiderMonkey , Windows Script Decoder , Jsunpack-n ;
  • Стеження за шкідливим ПЗ в лабораторних умовах: http-сервер TinyHTTPd і проксі Paros proxy
  • Аналіз shell-коду: gdb , objdump , Radare (Hex editor + disassembler), shellcode2exe
  • Розбір захищених виконуваних файлів: upx , packerid , bytehist , xorsearch , TRiD ;
  • Аналізатори PDF-файлів : Didier's PDF tools , Origami framework , Jsunpack-n , pdftk ;
  • Дослідження залишкового вмісту пам'яті: Volatility Framework ;
  • Додаткові пакети: unzip, strings, ssdeep , Переглядач зображень feh , текстовий редактор SciTE , OpenSSH .
CAINE - Computer Aided INvestigative Environment [ + ]
[ обговорити ] Спеціалізований LiveCD дистрибутив, призначений для пошуку прихованих і віддалених даних на дисках, виявлення залишкової інформації для відновлення картини злому системи і збору доказів по використанню ПК для скоєння правопорушень. Дистрибутив заснований на Ubuntu 8.04 Linux і оснащений єдиним графічним інтерфейсом для управління набором різнопланових утиліт по дослідженню як Unux, так і Windows систем.

До складу включені такі кошти, як GtkHash , Automated Image & Restore ( AIR ), Autopsy , Foremost , Scalpel , Sleuthkit , Guymager , DC3DD . Окремо варто відзначити спеціально розроблену в рамках проекту систему WinTaylor для досконального аналізу Windiows-систем і генерації докладних звітів про всіх зафіксованих аномаліях.

OWASP Live CD [ + ]
[ обговорити ] OWASP LiveCD містить добірку програм для перевірки безпеки і виконання аудиту коду web-додатків, виступає в ролі аналога відомого інструменту для тестування мережевої безпеки BackTrack , Але спеціалізується на web. Минулий реліз OWASP LiveCD вийшов в 2007 році, влітку минулого року прийнято рішення про повну переробку дистрибутива.

До складу OWASP LiveCD входять такі програми, як Httprint для визначення типу http-сервера за непрямими ознаками, сканери вразливостей в web-додатках Grendel Scan і w3af , Утиліти для виявлення можливості впровадження SQL коду SQLiX і sqlmap , Кошти для перебору паролів, локальні проксі WebScarab, Paros Proxy, Rat Proxy і Burp Suite, Firefox c 25 доповненнями для налагодження сайтів.

Clonezilla - massively clone systems to many computers (Версія: 1.2.13-8 від 2012-07-13) [ + ]
[ обговорити ] Linux дистрибутив, призначений для швидкого клонування дисків (копіюються тільки використовувані блоки), виконуючи завдання схожі з продуктом Norton Ghost. Наприклад, при тестуванні, для клонування вихідного 5.6 Гб диска на 41 клієнтських машин знадобилося близько 10 хвилин. Дистрибутив заснований на Debian Lenny, в своїй роботі використовує код проектів DRBL , Partition Image , ntfsclone , partclone , udpcast . Є підтримка передачі даних в multicast режимі. Можливе завантаження не тільки з CD, USB Flash, по мережі (PXE). Підтримуються ФС: ext2, ext3, reiserfs, xfs, jfs, FAT, NTFS, HFS + (Mac OS X). Helix - customized forensics environment [ + ]
[ обговорити ] LiveCD дистрибутив, побудований на основі Ubuntu (минулі версії базувалися на KNOPPIX), що містить добірку програм для відновлення даних, розслідування причин і усунення наслідків зломів. Причому, крім програм працюють в Linux, представлений досить непоганий комплект утиліт для Windows (відновлення паролів, пошук видалених файлів по масці, навігація по вмісту кеша web-браузерів, створення дампа пам'яті і т.д.). Розмір ISO-образу - 700 Мб.

У реліз включені такі програми, як:

  • winlockpwn v1.0 - вхід в Windows через firewire порт, в обхід системи аутентифікації (без необхідності введення пароля);
  • bioskbsnarf v1.0 - дозволяє підглянути введений пароль для входу в BIOS;
  • dc3dd v6.9.91 - модифікована версія утиліти dd, додані можливості для виявлення прихованих або втрачених даних;
  • Volatility v1.3 - інструментарій для виявлення фрагментів корисних даних з дампів пам'яті;
  • tableau-parm v0.1.0.2 - утиліта для управління пристроями апаратної блокування записи даних від компанії Tableau;
  • gtkhash v0.2.0.1 - GTK + інтерфейс для генерації MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хеш для різних даних;
  • bless v0.6.0 - шістнадцятковий редактор, з можливістю редагування вмісту блокових пристроїв;
  • clamtk v3.08-1 - Графічний інтерфейс до антивірусного пакету ClamAV;
  • meld v1.1.5.1 - графічний інтерфейс для визначення відмінностей між файлами (Diff);
  • ophcrack v2.4.1 - утиліта для підбору паролів Windows за спеціальними таблицями;
  • samdump2 v1.1.1 - створення дампа SAM (Security accounts Manager) бази Windows.
  • Guidance Software Linen v6.11.2.2 , afflib v3.3.3 , sleuthkit v2.52-1 (+ GUI інтерфейс autopsy), foremost v1.5.4-1 - пакети для дослідження системи і виявлення прихованих даних (forensic software);
  • aimage v3.1.0 - утиліта для створення дискових образів для подальшого аналізу;
  • chkrootkit v0.47-1 - засіб для виявлення наявності руткітів в системі;
  • chntpw v0.99.3-1 - редактор реєстру і бази паролів Windows;
  • clamav v0.92.1 - вільний антивірусний пакет;
  • readpst v0.5.2.1 - утиліта для перетворення PST файлів з MS Outlook в mbox формат;
  • sg3-utils v1.24-1 - набір утиліт для низкоуровневой роботи зі SCSI пристроями;
  • ssdeep v2.0 - оцінка рівня ідентичності двох схожих, але відрізняються деякими деталями, файлів (Fuzzy Hashing);
  • tcpreplay v3.2.3-1 - генерація трафіку на основі раніше створеного pcap дампа;
  • tcpxtract v1.0.1-1 - виявлення за сигнатурам і збереження на диску файлів з pcap дампов транзитного трафіку (наприклад, створених в tcpdump). Є підтримка 26 типів файлів;
  • vinetto v0.6.0 - аналізатор Thumbs.db файлів їх Windows Explorer;
  • Wireshark v1.0.2-1 - мережевий аналізатор / сниффер;
  • dd_rescue v1.13.3 - варіант утиліти dd, орієнтований копіювання даних з дисків, що мають збійні сектори.
GParted - small bootable GNU / Linux distribution [ + ]
[ обговорити ] Компактний LiveCD / LiveUSB Linux дистрибутив для системних адміністраторів створений на основі Debian Linux командою розробників gparted . Розмір інсталяційного образу 90Мб, може працювати на обладнанні з 64Мб ОЗУ, але рекомендується мати 128 Мб пам'яті. Підтримується завантаження з CD, USB і PXE. Графічний інтерфейс побудований на базі Fluxbox. З програм можна відзначити: GParted, Partition Image, TestDisk, PhotoRec, Vim, Midnight Commander. Обмеженням дистрибутива GParted Live є мінімальна підтримка мережі, в комплекті немає браузера, утиліт подібних ping і netstat. Є підтримка відновлення файлових систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS +, JFS, NTFS, ReiserFS, Reiser4, XFS. Parted Magic - Linux Rescue CD / USB / PXE (Версія: 6.7 від 2011-10-04) [ + ]
[ обговорити ] Компактний LiveCD / LiveUSB Linux дистрибутив для системних адміністраторів. Дистрибутив створений на базі Linux From Scratch (LFS), інсталяційний образ займає 45Мб, може працювати на системах з 300Мб ОЗУ. Підтримується завантаження з CD, USB і PXE. GUI інтерфейс заснований ан Xfce. З програм в комплекті можна відзначити: GParted, TestDisk, PhotoRec, Partition Image, Xarchive, Xfburn, ISO Master, Leafpad, Firefox, Grsync. З утиліт командного рядка присутні dd, ddrescue, cfdisk, fdisk, tcpdump. Є підтримка відновлення файлових систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS +, JFS, NTFS, ReiserFS, Reiser4, XFS. BackTrack - live distribution focused on penetration testing. [ + ]
[ обговорити ] LiveDVD дистрибутив, призначений для тестування систем на предмет наявності вразливостей, проведення аудиту, аналізу залишкової інформації та виявлення наслідків атак зловмисників. Дистрибутив заснований на кодової базі Ubuntu і є одним з кращих інструментів у своїй області, увібравши в себе напрацювання раніше трьох розрізнених проектів - IWHAX, Auditor Security Collection і Whoppix. Кілька років тому авторитетний ресурс insecure.org назвав BackTrack кращим LiveCD для дослідження безпеки систем.

BackTrack містить одну з найбагатших збірок програм, пов'язаних з безпекою: від засобів для тестування web-додатків і проникнення в бездротові мережі, до програм для зчитування даних з ідентифікаційних RFID чіпів. У комплект BackTrack входить колекція експлойтів і більше 300 спеціалізованих утиліт для перевірки безпеки, таких як Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f.

Крім цього, в дистрибутив включені кошти для акселерації підбору паролів (Multihash CUDA Brute Forcer) і WPA ключів (Pyrit) через залучення технологій CUDA і ATI Stream, що дозволяють використовувати GPU відеокарт NVidia і ATI для виконання обчислювальних операцій.

SystemRescueCd Linux (Версія: 2.0.0 від 2011-01-27) [ + ]
[ є думка ] LiveCD дистрибутив Linux (розмір 104 Мб) орієнтований для потреб системного адміністратора по відновленню системи після збою. Є підтримка NTFS в режимі запису (використовується CaptiveNtfs), також підтримуються ext2 / ext3, reiserfs, xfs, jfs, vfat, і iso9660.

Нижче добірка компактних (210Мб mini CD) LiveCD / LiveUSB Linux дистрибутивів для системних адміністраторів:

  • SliTaz - займає всього 25Мб і працює на системах з 128Мб ОЗУ, при наявності графічного інтерфейсу користувача на основі JWM. Підтримується завантаження з CD і USB. Орієнтація дистрибутива - компактна десктоп система. З програм які можуть стати в нагоді для відновлення системи присутній GParted, окремо можна завантажити пакети з TestDisk (відновлення дискових розділів) і PhotoRec (відновлення файлів);
  • Parted Magic - дистрибутив створений на базі Linux From Scratch (LFS), інсталяційний образ займає 45Мб, може працювати на системах з 300Мб ОЗУ. Підтримується завантаження з CD, USB і PXE. GUI інтерфейс заснований ан Xfce. З програм в комплекті можна відзначити: GParted, TestDisk, PhotoRec, Partition Image, Xarchive, Xfburn, ISO Master, Leafpad, Firefox, Grsync. З утиліт командного рядка присутні dd, ddrescue, cfdisk, fdisk, tcpdump. Є підтримка відновлення файлових систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS +, JFS, NTFS, ReiserFS, Reiser4, XFS.
  • GParted - дистрибутив створений на основі Debian Linux командою розробників gparted . Розмір інсталяційного образу 90Мб, може працювати на обладнанні з 64Мб ОЗУ, але рекомендується мати 128 Мб пам'яті. Підтримується завантаження з CD, USB і PXE. Графічний інтерфейс побудований на базі Fluxbox. З програм можна відзначити: GParted, Partition Image, TestDisk, PhotoRec, Vim, Midnight Commander. Обмеженням дистрибутива GParted Live є мінімальна підтримка мережі, в комплекті немає браузера, утиліт подібних ping і netstat. Є підтримка відновлення файлових систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS +, JFS, NTFS, ReiserFS, Reiser4, XFS.
  • RIPLinuX (Recovery Is Possible Linux) - дистрибутив заснований на Slackware Linux. Установчий образ займає 85 Мб, для роботи потрібно 256Мб ОЗУ. Десктоп інтерфейс побудований на баз Fluxbox і аскетичний, зате число корисних утиліт в комплекті перевершує раніше розглянуті дистрибутиви. У комплекті є навіть аудіо програвач XMMS, відеоплеєр Xine, RDesktop і емулятор QEMU, не кажучи про Firefox, Links, Xfburn, Xarchiver, ISO Master, текстових редакторах Beaver, gVim і Leafpad, файлових менеджерах PCManFM, EmelFM і GNU Midnight Commander. У дистрибутиві можна знайти широкий спектр утиліт для перевірки роботи дротяних і бездротових Стетем, програми для роботи з диском (GParted, TestDisk, PhotoRec, Partition Image, G4L, EVMS (Enterprise Volume Management System). Є підтримка відновлення файлових систем ext2, ext3, ext4 , FAT16, FAT32, HFS, HFS +, JFS, NTFS, ReiserFS, Reiser4, XFS.
INSERT - LiveCD bootable linux (Inside Security Rescue Toolkit) (Версія: 1.3.8 від 2006-10-22) [ + ]
[ обговорити ] Невеликий LiveCD (розмір ISO - 50mb) дистрибутив Linux з підтримкою NTFS в режимі запису. Для роботи з NTFS в режимі запису використовує captive, який в свою чергу використовує microsoft'овскій драйвер NTFS.

Маленький рада з використання режиму NTFS RW: При старті системи вискочить html-сторінка, яка розповідає, що для роботи з NTFS RW потрібно взяти дискету, скопіювати з windows файліки, перенести їх ... І так далі. Нічого цього робити не потрібно, в системі є скрипт, який Маунт розділ з windows RO режимі, копіює потрібні файли відчіплює розділ і потім монтує його вже в режимі RW. Ім'я скрипта - usecaptive. Можете його подивитися, все дуже просто. Крім усього іншого в цьому дистрибутиві є антивірус, виісківатель rootkit'ов та інші корисні речі.

Ось список цікавого:

  • read-write доступ до NTFS розділах;
  • Підтримка ФС: EXT2, EXT3, MINIX, REISERFS, JFS, XFS, NTFS, FAT, MSDOS, NFS, HFS, HFS +, NCPFS, UDF, UFS;
  • Розуміє linux software RAID і LVM
  • Аналізатори трафіку в комплекті (nmap, tcpdump і т.д.)
  • Утиліти для відновлення після збою (gpart, partimage, testdisk);
  • Антивірус Clam Antivirus;
  • Розслідування вторгнень (chkrootkit)