Закладки с меткой дистрибутивы / безопасность

Построен на базе Fedora 15 Linux и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. В состав дистрибутива включена одна из наиболее полных подборок приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

Специализированный дистрибутив для построения сетевых шлюзов, межсетевых экранов, VPN-серверов и VoIP-систем. Дистрибутив сформирован с претензией на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочный образ занимает всего 200 Мб, в качестве системой библиотеки используется uClibc, а в качестве стандартных утилит - BusyBox.

В версии 2.0.0 добавлена поддержка работы в качестве гостевой ОС в системах виртуализации KVM и Hyper-V, обновлены версии программ: Asterisk 1.6.2.11, Dovecot 1.2.13, Postfix 2.7.1, Samba 3.5.4. Добавлена поддержка установки по сети графического окружения с графической оболочкой Xfce 4.6.2 и такими программами, как AbiWord 2.8.6, GIMP 2.6.10, Gnumeric 1.10.8 и Inkscape 0.48. Из других входящих в комплект программ можно отметить: squid 2.7.9, bind 9.7.1, mini_httpd 1.19, net-snmp 5.5, openntpd 3.9, openvpn 2.1.1, postgresql 8.4.4, quagga 0.99.16, snort 2.8.6.1, vsftpd 2.3.0.

Основан на Slackware и ориентирован на специалистов в области компьютерной безопасности. По умолчанию в дистрибутиве применяются достаточно жесткие настройки безопасности, активированы некоторые дополнительные средства защиты (GrSecurity, GCC Stack Smashing Protection, сборка с binutils поддерживающим PT_PAX_FLAGS), в комплект включены утилиты для проверки защищенности систем (Amap, Ettercap, Hydra, Kismet, Nessus, Nmap, Metasploit, PADS). Размер iso-образа дистрибутива составляет 739 Мб.

В состав новой версии добавлен эмулятор QEMU, ряд новых серверных приложений (bind, mysql, lighttpd, vsftpd, dhcpcd). Сетевые утилиты и утилиты для проверки безопасности разделены по разным секциям меню. В состав iso-образа включен созданный в VMmanager файл VMX, предназначенный для создания виртуальных машин с NetSecL.

Основан на Gentoo Linux и предназначен для проверки безопасности системы. ISO-образ Pentoo 2009.0 занимает около 670 Мб и содержит неплохую коллекцию приложений для проверки стойкости систем против взлома. Из программ можно отметить: msf, exploit-db, kismet, sqlmap, airpwn, wapiti, NTLM/MD4/MD5 cuda bruteforcer, John The Ripper (с поддержкой распределенного выполнения подбора через задействование MPI кластера), пакет для взлома WPA PSK с использованием CUDA, STREAM и PADLOCK акселерации.

Пользовательское окружение дистрибутива построено на базе Enlightenment DR17, в качестве Linux ядра задействована версия 2.6.31.6 с поддержкой aufs, squashfs-lzma и портированным из 2.6.32 wifi-стеком. Для экспериментов в состав дистрибутива входит Qemu с virt-manager.

Представляет собой усовершенствованную в плане безопасности операционную систему, ориентированную на использование в качестве серверной платформы и, разумеется, распространяется свободно.

Пытается сохранять максимальную совместимость с другими основными дистрибутивами GNU/*/Linux на уровне пакетов (в том числе бинарных). В частности, как правило, вполне возможно устанавливать готовые бинарные пакеты, собранные для Fedora Core и Red Hat Enterprise Linux, на компьютер, работающий под управлением Owl (в случае Owl 2.0 это относится к FC3 и RHEL4).

Предназначен для проведения анализа последствий взломов и определения скрытых или потерянных данных в системе. Может применяться для сбора доказательств в расследованиях компьютерных преступлений. Построен на базе Xubuntu, но поставляется с десктоп-окружением LXDE и снабжен собственным графическим интерфейсом DEFT Extra 2.0 для выполнения типовых операций при проведении расследования.

В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, cетевого сканера nessus и утилит для выявления руткитов, до анализаторов содержимого диска Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. ISO-образ DEFT 5.1 занимает 698 Мб.

В новой версии отмечено обновление приложений Sleuthkit 3.1.1, Autopsy 2.24, Xplico 0.5.7 (со 100% поддержкой SIP - SDP, RTCP, RTP-кодеков g711, g729, g722, g723, g726). 3 июня разработчики планируют приступить к разработке DEFT Linux 6, который будет основан на Lubuntu 10.10, релиз DEFT 6 запланирован на 2 декабря.

В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, cетевого сканера nessus и утилит для выявления руткитов, до анализаторов содержимого диска Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen.

CAINE 1.0 (Computer Aided INvestigative Environment), специализированный LiveCD дистрибутив, предназначен для поиска скрытых и удаленных данных на дисках, выявления остаточной информации для восстановления картины взлома системы и сбора доказательств по использованию ПК для совершения правонарушений. Дистрибутив основан на Ubuntu 8.04 Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем.
В состав включены такие средства, как GtkHash, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.

Предназначен для проведения тестирования систем на предмет наличия уязвимости, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Дистрибутив является одним из лучших инструментов в своей области, вобрав в себя наработки ранее трех разрозненных проектов - IWHAX, Auditor Security Collection и Whoppix.

BackTrack 4.0 содержит одну из самых богатых подборок программ, связанных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект BackTrack входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f.

Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций.