Версия RTK 0.4 BE Ar-8200 Release проходит фазу тестирования

Версия RTK 0.4 BE Ar-8200 Release уже закончена и сейчас проходит фазу тестирования. В этом месяце (август) она появится в сети (образ) и поступит в продажу (благодаря LinuxCenter). Отличительной особенностью данного релиза является максимальное повышение критериев тестирования.

 RTK 0.4 Coming Soon... 

 Версия RTK 0.4 BE Ar-8200 Release уже закончена и сейчас проходит фазу тестирования. В этом месяце (август) она появится в сети (образ) и поступит в продажу (благодаря LinuxCenter). Отличительной особенностью данного релиза является максимальное повышение критериев тестирования.

Вот предварительное описание диска:

RTK: Russian Trinux Kit 0.4 BE Ar-8200 Release 

RTK: Russian Trinux Kit - это первый российский дистрибутив ОС Linux, предназначенный для анализа сетевой безопасности удаленных и/или локальных вычислительных систем и сетей. RTK содержит последние версии популярных digital security утилит, написанных как специалистами по безопасности, так и высококвалифицированными хакерами.  В поставку входят всевозможные сетевые утилиты, сканнеры, снифферы, криптографические средства, файрволлы, прокси серверы, редиректы, релизы известных хакерских групп и пр. В общей сложности система содержит более 150 security-программ.  

Система не требует установки и ей не нужен жесткий диск, виртуальный раздел системы создается в ОЗУ (RAM). Данная особенность позволяет Вам использовать систему на любой машине с достаточным количеством оперативной памяти (это очень удобно для людей, которые хотят провести "сетевой анализ", но находятся вдали от своего родного ПК).

 ОЗУ (Временная Памать Машины) сбрасывается после каждой перезагрузки (способы восстановления данных мне неизвестны), следовательно, никаких следов ваших противоправных действий не остается (во всяком случае на вашем компьютере). Естественно это создает дополнительные (и очень существенные) проблемы для правоохранительных органов :-).  Но Вы должны понимать, что использование утилит дистрибутива может привести к несанкционированному доступу к системе (например использование "некой" утилиты nessus может расцениваться удаленным администратором как прямая попытка взлома), либо к получению/перехвату конфиденциальной информации (к примеру запуск mailsnarf). Ваши действия могут попасть под статью 272 УК РФ. 

Я не буду открывать дебаты по поводу квалификации нашего Управления "К"("Р"), но хочу заметить, что все необходимые материалы для задержания и следствия может предоставить сам системный администратор.  О последующей экспертизе (анализе машины взломщика) речи быть не может, так как система RTK не оставляет никаких следов.   Подводя итог хочу сказать, что прежде чем проводить анализ системы безопасности, спросите разрешения у системного администратора "атакуемой" машины (лучше в письменном виде). Или во всяком случае убедитесь, что взлом тщательно продуман...

Приложения, включенные в дистрибутив:

* Nessus 2.0.7

* Nikto 1.30 c1.09

* Nmap 3.30

* Ettercap 0.6b

* Ethereal 0.9.13

* dsniff 2.3

* KisMet 2.8.1

* Flawfinder 2.22

* chntpw (date 030426)

* John The Ripper 1.6

* sleuthkit 1.62

* Nemesis 1.4beta3

* Xprobe2 2.0.1

* mtr 0.54

* tcptraceroute 1.4

Полный список доступен здесь:

http://somesite.ru/rtk04/

ВНИМАНИЕ!!!

 Вы можете использовать систему в любых целях, но должны понимать,

что мы НЕ НЕСЕМ ответсвенность за любые противоправние действия, 

совершенные вами при помощи данного дистрибутива. 

-----------------------------------------------------------------------------------------------

[ законченная версия списка станет доступна после официального выхода релиза ]

----------------------------------------------------------------------------------------------- 

 Список программ, используемых в RTK 0.4 AR-8200 Release.

Загрузчик:

http://syslinux.zytor.com - isolinux [ 2.00 ]

Ядро: 

http://www.kernel.org - Linux Kernel [ 2.4.20/2.4.21 ]

[2.4.20 config -> ]

[2.4.21 config -> ]

Основа:

http://www.slackware.org - Linux Slackware [ 9.0 ]

[ список используемых пакетов -> ]

Дополнительные программы:

http://www.icewm.org/ - icewm [ 1.2.9 ]

http://www.mozilla.ru - Mozilla [ 1.3 (ru) ]

http://audacity.sourceforge.net/ - audacity [ 1.0.0-2 ]

http://eddi.sourceforge.net/ - Eddi [ 1.0.1 ]

http://unixware.ru/program_prog_id_1451.html - xcode [ 2.9 ]

http://www.kiarchive.ru/pub/x11/cyrillic/  - xrus [ 1.13.0 ]

Other:

http://ftp.gnome.org/pub/GNOME/sources/imlib/1.9/ - imlib (for icewm) [ 1.9 ]

http://www.wxwindows.org - wxGTK (for audacity) [ 2.4.1 ]

Security Tools:

[ деление на группы утилит условное ]

Сканнеры Уязвимостей:

http://www.securitylab.ru/tools/?ID=22399 - Nessus [ 2.0.7 ]

http://www.securitylab.ru/tools/?ID=22267 - SARA [ 4.2.1d ]

http://www.securitylab.ru/tools/?ID=30466 - NSAT [ 1.5 ]

http://www.securitylab.ru/tools/?ID=29210 - HackBot [ 2.21 ]

http://www.securitylab.ru/tools/?ID=31792 - bed [ 0.3 ]

Web-Scanners:

http://www.securitylab.ru/tools/?ID=27863 - AriRang [ 1.6 ]

http://www.securitylab.ru/tools/?ID=30165 - Nikto [ 1.30 c1.09 ]

http://www.securitylab.ru/tools/?ID=30997 - screamingCobra [ 1.04 ]

http://www.wiretrip.net/rfp/ - whisker/whiskerSSL [ 1.4 ] (ohh... his dead :-()

Сетевые сканнеры (и все подобное):

http://www.securitylab.ru/tools/?ID=22370 - NMAP [ 3.30 ]

http://www.securitylab.ru/tools/?ID=30717 - NetCat [ Slackware 9.0 pkg ]

http://www.securitylab.ru/tools/?ID=29613 - Hping2 [ 2.0.0-rc2 ]

http://www.securitylab.ru/tools/?ID=39493 - Cheops [ 0.61 ]

http://www.securitylab.ru/tools/?ID=39496 - pOf [ 1.8.3 ]

http://www.securitylab.ru/tools/?ID=29413 - Amap [ 4.0 ]

http://www.securitylab.ru/tools/?ID=29526 - GPS [ 0.9.3-FRC ]

http://www.securitylab.ru/tools/?ID=29816 - walker [ 3.2 ]

http://www.securitylab.ru/tools/?ID=39499 - Fragrouter [ 1.6 ]

http://www.securitylab.ru/tools/?ID=30225 - Fragroute [ 1.2 ]

http://www.securitylab.ru/tools/?ID=39501 - babelweb [ 1.0 ]

http://www.securitylab.ru/tools/?ID=39504/ - idswakeup [ 1.0 ]

http://SecurityLab.ru/tools/?ID=32799 - SmtpScan [ 0.5 ]

http://SecurityLab.ru/tools/?ID=22384 - TelnetFP [ 1.1.2 ] 

http://www.securitylab.ru/tools/?ID=25284 - Xprobe2 [ 2.0.1 ]

http://www.securitylab.ru/tools/?ID=39507 - onesixtyone [ 0.3 ]

http://www.securitylab.ru/tools/?ID=29942 - smbscanner [ | ]

http://www.securitylab.ru/tools/?ID=37691 - nbtscan [ 1.0.2 ]

http://www.securitylab.ru/tools/?ID=39510 - ScanSSH [ 1.6b ]

http://www.securitylab.ru/tools/?ID=33959 - Queso [ 980922 ]

Сетевые Утилиты:

http://www.securitylab.ru/tools/?ID=39513 - mtr [ 0.54 ]

http://www.securitylab.ru/tools/?ID=25288 - tcptraceroute [ 1.4 ]

http://www.securitylab.ru/tools/?ID=39516 - arping [ 1.07 ]

http://www.nic.fi/~penttala/files/exscan.tar - exscan [ | ]

http://www.securitylab.ru/tools/?ID=29575 - lcrzoex/rzobox [ 4.17.0 ]

Local Area NetFuck:

http://www.securitylab.ru/tools/?ID=33488 - Ettercap [ 0.6b ]

http://www.pkcrew.org/tools/hjksuite/ - Hijacking Suite [ 0.1.99 ]

http://SecurityLab.ru/tools/?ID=28576 - NetKill [ | ]

http://www.securitylab.ru/tools/?ID=34726 - MAC Changer [

1.3.0 ]

TCP/IP Fun:

http://www.securitylab.ru/tools/?ID=30950 - Nemesis [ 1.4beta3 ]

http://www.securitylab.ru/tools/?ID=32379 - Gspoof [ 2.1.1 ]

http://www.securitylab.ru/tools/?ID=29721 - ipsorc/magic [ 1.7.5 ]

http://www.packetfactory.net/projects/packit/ - packit [ 0.60.0.c ]

http://www.securitylab.ru/tools/?ID=36516 - SendIP [ 2.4 ]

http://www.securitylab.ru/tools/?ID=35176 - paketto [ 1.10 ]

http://www.securitylab.ru/tools/?ID=39519 - libdnet [ 1.7 ]

Снифферы/Анализаторы Сети/Сетевые Мониторы:

http://www.securitylab.ru/tools/?ID=33800 - Tcpdump [ Slackware 9.0 pkg ]

http://www.securitylab.ru/tools/?ID=27918 - Ethereal [ 0.9.13 ]

http://www.securitylab.ru/tools/?ID=29811 - DSniff [ 2.3 ]

http://www.securitylab.ru/tools/?ID=39522 - Sniffit [ 0.3.5 ]

http://www.securitylab.ru/tools/?ID=22304 - Ngrep [ 1.40.1 ]

http://www.securitylab.ru/tools/?ID=27948 - ipgrab [ 0.9.8 ]

http://www.securitylab.ru/tools/?ID=25282 - iptraf [ Slackware 9.0 pkg ]

http://www.securitylab.ru/tools/?ID=28054 - nstreams [ 1.0.3 ]

http://www.securitylab.ru/tools/?ID=39525 - Ntop [ 2.2 ]

http://www.securitylab.ru/tools/?ID=30433 - trafshow [ 3.1 ]

http://www.securitylab.ru/tools/?ID=22306 - angst [ 0.4b ]

http://www.securitylab.ru/tools/?ID=39528 - vomit [ 0.2 ]

http://www.securitylab.ru/tools/?ID=27945 - GreedyDog [ 2.4 ]

http://www.securitylab.ru/tools/?ID=22289 - SSLDump [ 0.9b3 ]

http://www.securitylab.ru/tools/?ID=28063 - Pdump [ 0.8 ]

http://www.securitylab.ru/tools/?ID=31277

- dnshijacker [ 1.3 ]

Wi-Fi (wireless fun):

http://www.securitylab.ru/tools/?ID=29271 - KisMet [ 2.8.1 ]

http://www.securitylab.ru/tools/?ID=28442 - AirSnort [ 0.2.2 ]

http://airtraf.sourceforge.net - AirTraf [ 1.1 ]

Криптография/Криптоанализ/Стеганография/Пароли:

http://www.securitylab.ru/tools/?ID=22183 - GPG [ 1.2.2 ]

http://www.securitylab.ru/tools/?ID=37223 - gpasman [ 1.2.0 ]

http://www.securitylab.ru/tools/?ID=27855 - apg [ 2.1.0 ]

http://www.securitylab.ru/tools/?ID=22134 - John The Ripper [ 1.6 ]

http://www.securitylab.ru/tools/?ID=22135 - kold [ 1.9beta2 ] 

http://www.phenoelit.de/obiwan/download.html - obiwan [ 0.6a ]

http://www.securitylab.ru/tools/?ID=22347 - vncrack [ 0.1.17beta3 ]

http://usuarios.lycos.es/reinob/ - lcrack [ 1.1 ]

http://www.securitylab.ru/tools/?ID=22212 - stegdetect [ 0.5 ]

http://www.securitylab.ru/tools/?ID=29480 - steghide [ 0.4.4 ]

http://www.securitylab.ru/tools/?ID=30883 - authforce [ 0.9.6 ]

http://www.securitylab.ru/tools/?ID=22078 - srm [ 1.2.7 ]

http://www.securitylab.ru/tools/?ID=39532 - AesX [ 1.27 ]

Исследование Инцидента:

http://www.securitylab.ru/tools/?ID=39534 - mac-robber [ 1.00 ]

http://recover.sourceforge.net/linux/recover/ - recover [ 1.3c/0.3]

http://www.securitylab.ru/tools/?ID=36679 - sleuthkit [ 1.62 ]

http://www.securitylab.ru/tools/?ID=39538 - autopsy [ 1.73 ]

Stress test:

http://www.securitylab.ru/tools/?ID=39541 - ISIC [ 0.05 ]

http://SecurityLab.ru/tools/?ID=30352 - rain [ 1.2.9beta1 ]

DoS/DDoS атаки:

dtdos [ 0.1beta ] (my stupid script :-))

http://packetstormsecurity.org/DoS/toast.0.2.tgz - toast [ 0.2 ]

http://www.securitylab.ru/tools/?ID=28211 - tfn2k [ | ]

Защита: 

http://onlinesecurity.virtualave.net/attacks/tools/roto.htm - rotorouter [ 1.1 ]

http://packetstormsecurity.nl/ - antiroute [ 1.1 ]

http://www.securitylab.ru/tools/?ID=28465 - despoof [ 0.9 ]

http://www.securitylab.ru/tools/?ID=22247 - pakemon [ 0.3.0 ]

Прокси/Редиректы/Туннелинг:

http://www.securitylab.ru/tools/?ID=29756 - ProxyTunnel [ 1.1.2 ] 

http://www.stewart.com.au/ip_relay/ - ip_relay [ 0.71 ]

http://www.securitylab.ru/tools/?ID=27792 - socat [ 1.3.2.1 ]

http://www.securitylab.ru/tools/?ID=38416 - cctt [ 0.1.7 ]

http://www.securitylab.ru/tools/?ID=39548 - Firepass [ 1.1.1a ] (only client)

http://SecurityLab.ru/tools/_services/download/?ID=32558 - Bouncer [ v1.0.RC6 ]

http://SecurityLab.ru/tools/?ID=29718 - icmptunnel [ 0.1.3 ]

http://www.geocities.com/fryxar/ - Tunnelshell [ 2.3 ]

http://www.obdev.at/products/ssl-proxy/ - sslproxy [ 2000_Jan_29 ]

Удаленное администратирование (клиент/сервер):

http://www.securitylab.ru/tools/?ID=22347 - VNC [ 3.3.7 ]

http://www.codito.de/prog.html - ICMP-Chat [ 0.6 ] ( :-))

http://www.securitylab.ru/?ID=35859 - ICMP-Shell [ | ]

Копирование защищенных DVD:

http://www-2.cs.cmu.edu/~dst/DeCSS/ - css-auth [ | ]

haXrel:

[ TESO ]

http://www.team-teso.org/releases/reverb-0.1.0.tar.gz

http://www.team-teso.org/releases/arptool-0.0.1.tar.gz

http://www.securitylab.ru/tools/?ID=32045

http://www.team-teso.org/releases/grabbb-0.0.5.tar.gz

http://www.team-teso.net/releases/arpmim-0.2.tar.gz

http://www.team-teso.org/releases/numby-0.2.tar.gz

http://www.team-teso.org/releases/itunnel-1_2.tar.gz

[ THC ] 

http://www.thc.org/download.php?t=r&d=thcrut-1.2.5.tar.gz

http://www.thc.org/download.php?t=r&d=secure_delete-3.0.tar.gz

http://www.securitylab.ru/tools/?ID=25276

http://www.thc.org/download.php?t=r&d=ffp-0.0.7.tar.gz

http://www.thc.org/download.php?t=r&d=rwwwshell-2.0.pl.gz

http://www.thc.org/download.php?t=r&d=wardrive-2.3.tar.gz

http://www.thc.org/download.php?t=r&d=probe-4.1.tar.gz

[ ADM ]

http://ADM.freelsd.net/ADM/BlueBox/BreakMachine-0.62-Static.tgz

http://ADM.freelsd.net/ADM/ADMcrack/ssh-crack-1.1.tar.gz

http://ADM.freelsd.net/ADM/ADMftpforce.tgz

http://ADM.freelsd.net/ADM/ADMsmb-v0.2.tgz

http://ADM.freelsd.net/ADM/ADMsnmp.0.1.tgz

[ wOOwOO ] 

http://www.w00w00.org/files/w00w00.tgz - CAP.

[ NerF ]

http://www.nerf.ru/_files/ss2.4.tar

http://www.nerf.ru/_files/iwantroot.tar.gz

Secure Programming/Coding stuff:

http://www.cigital.com/its4/download.php - ITS4 [ 4-1.1.1 ]

http://www.dwheeler.com/flawfinder/ - Flawfinder [ 2.22 ]

http://www.securesw.com/rats/ - RATS [ 2.1 ]

http://SecurityLab.ru/tools/?ID=34852 - memfetch [ | ]

http://biew.sourceforge.net/ru/biew.html - BIEW [ 5.5.0 ]

http://AcademicUnderground.org/examiner - The Examiner [ 0.5 ]

Sources:

http://packetstormsecurity.org/UNIX/scanners/icmpquery.c - icmpquery [ | ]

http://packetstormsecurity.org/distributed/icmpenum-1.1.tgz - icmpenum [ 1.1 ]

http://packetstormsecurity.org/new-exploits/mdmrst.c - mdmrst [ | ]

http://SecurityLab.ru/tools/?ID=34605 - ARP-fillup [ 0.1 ] 

http://SecurityLab.ru/tools/?ID=33491 - ARPoison [ 0.5 ]

Soft From RTK 0.3:

http://www.phenoelit.de/ - ARP0c2.c [ | ]

http://www.esiea.fr/public_html/Christophe.GRENIER/ - cmospwd [ 2.1 ]

http://packetstormsecurity.nl - ciscocrack [ | ]

http://www.team-teso.org - zodiac [ 0.4.9 ]

Libs:

http://www.securitylab.ru/tools/?ID=26832 - Libnet [ 1.1.0 ]

http://www.tcpdump.org/ - LibPcap [ 0.8 ]

http://www.securitylab.ru/tools/?ID=26806 - Libnids [ 1.16 ]

http://www.securitylab.ru/tools/?ID=39519 - Libdnet [ 1.7 ]

http://www.monkey.org/~provos/libevent/ - Libevent [ 0.7 ]

ftp://ftp.gnu.org/gnu/readline/ - LibReadLine [ 4.3 ]

Other:

http://home.eunet.no/~pnordahl/ntpasswd - chntpw [ date 030426 ]

http://www.phenoelit.de/obiwan/common-passwords.txt - No comment :-).

http://www.phenoelit.de/dpl/dpl.html - Default Password List

http://www.phenoelit.de/obiwan/wordlist.txt.gz - Wordlist

http://packetstormsecurity.nl/apoc2k/misctext/wordlist.zip - Wordlists

some BIOS passwords in BIOS (file), also snmp.passwd, password.lst, dict.txt 

and other :-).

---------------------------------------------------------------------------------

---

stalsen


или введите имя

CAPTCHA