Вышел RTK 0.4: Дистрибутив для проверки безопасности
RTK: Russian Trinux Kit - это первый российский дистрибутив ОС Linux, предназначенный для анализа сетевой безопасности удаленных и/или локальных вычислительных систем и сетей. RTK содержит последние версии популярных digital security утилит, написанных как специалистами по безопасности, так и высококвалифицированными хакерами.
RTK: Russian Trinux Kit - это первый российский дистрибутив ОС Linux, предназначенный для анализа сетевой безопасности удаленных и/или локальных вычислительных систем и сетей. RTK содержит последние версии популярных digital security утилит, написанных как специалистами по безопасности, так и высококвалифицированными хакерами.
В поставку входят всевозможные сетевые утилиты, сканнеры, снифферы, криптографические средства, файрволлы, прокси серверы, редиректы, релизы известных хакерских групп и пр. В общей сложности система содержит более 150 security-программ.
Система не требует установки и ей НЕ нужен жесткий диск, виртуальный раздел системы создается в ОЗУ (RAM). Данная особенность позволяет Вам использовать систему на любой машине с достаточным количеством оперативной памяти (это очень удобно для людей, которые хотят провести "сетевой анализ", но находятся вдали от своего родного ПК).
ОЗУ (Временная Памать Машины) сбрасывается после каждой перезагрузки (способы восстановления данных мне неизвестны), следовательно никаких следов ваших противоправных действий не остается (во всяком случае на вашем компьютере). Естественно это создает дополнительные (и очень существенные) проблемы для правоохранительных органов :-).
Но Вы должны понимать, что использование утилит дистрибутива может привести к несанкционированному доступу к системе (например использование "некой" утилиты nessus может расцениваться удаленным администратором как прямая попытка взлома), либо к получению/перехвату конфиденциальной информации (к примеру запуск mailsnarf). Ваши действия могут попасть под статью 272 УК РФ.
Я не буду открывать дебаты по поводу квалификации нашего Управления "К"("Р"), но хочу заметить, что все необходимые материалы для задержания и следствия может предоставить сам системный администратор. О последующей экспертизе (анализе машины взломщика) речи быть не может, так как система RTK не оставляет никаких следов.
Подводя итог хочу сказать, что прежде чем проводить анализ системы безопасности, спросите разрешения у системного администратора "атакуемой" машины (лучше в письменном виде). Или во всяком случае убедитесь, что взлом тчательно продуман...
Отличительной особенностью данного дистрибутива является максимальное повышение критериев тестирования. В тестировании дистрибутива принимал участие v1pee из Nerf (http://www.nerf.ru).
Приложения, включенные в дистрибутив:
* Nessus 2.0.7 * Nikto 1.30 c1.09 * Nmap 3.30 * Ettercap 0.6b * Ethereal 0.9.13 * dsniff 2.3 * KisMet 2.8.1 * Flawfinder 2.22 * chntpw (date 030426) * John The Ripper 1.6 * sleuthkit 1.62 * Nemesis 1.4beta3 * Xprobe2 2.0.1 * mtr 0.54 * tcptraceroute 1.4На данный момент дистрибутив только что поступил в продажу, но образ в скором времени станет доступен.
Более подробную информацию о системе RTK: Russian Trinux Kit вы сможете получить по адресу http://linuxsecurity.ru
P.S. Если есть какие-то вопросы, задавайте. Буду рад поучаствовать в дискуссии.
Домашний Wi-Fi – ваша крепость или картонный домик?