INSERT — Inside Security Rescue Toolkit::Журнал СА 5.2004
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6142
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6854
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4137
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2976
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3781
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3789
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6282
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3134
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3433
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7246
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10616
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12335
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13966
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9098
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7052
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5361
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4593
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3400
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3127
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3378
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 2999
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 INSERT — Inside Security Rescue Toolkit

Архив номеров / 2004 / Выпуск №5 (18) / INSERT — Inside Security Rescue Toolkit

Рубрика: Безопасность /  Тестирование

Сергей Яремчук СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

INSERT – Inside Security Rescue Toolkit

Бешеная популярность GNU/Linux не в последнюю очередь обусловлена наличием большого количества узконаправленных дистрибутивов, адаптированных для выполнения конкретных задач. Наиболее популярны среди них firewall, позволяющие настроить доступ в Интернет, в том числе и неподготовленному пользователю, также в последнее время становятся популярными дистрибутивы, предназначенные для анализа сетевой безопасности удаленных и локальных вычислительных систем и сетей в основном в виде LiveCD-дистрибутивов, позволяющих проделать все необходимые операции без установки системы на жесткий диск. Причем некоторые разработки могут прийтись по вкусу и закоренелым пользователям Windows-систем, т.к. могут оказаться тем единственным подручным средством, при помощи которого можно спасти свои данные. Об одном таком дистрибутиве и пойдет речь далее.

INSERT (Inside Security Rescue Toolkit) – так называется LiveCD-дистрибутив, от Inside Security IT Consulting GmbH, предназначенный в первую очередь для решения задач по спасению данных, а также для сетевого анализа. Домашняя страница проекта: http://www.insert.cd. Размер версии 1.2.3., которой я пользуюсь, всего-то 49.5 Мб, что позволяет записать его на болванку размером с корпоративную карточку, которая много места не займет, и иметь всегда при себе.

При выборе образа для загрузки нужно быть внимательным, т.к. на данный момент имеются две версии: немецкая с приставкой de и английская – en. Базируется INSERT на популярном LiveCD-дистрибутиве KNOPPIX, что позволяет, воспользовавшись понятной инструкцией по разделке KNOPPIX Remastering HowTo (http://www.knoppix.net/docs/index.php/KnoppixRemasteringHowto), при необходимости внести изменения в состав приложений дистрибутива.

Ядро INSERT поддерживает все файловые системы, которые могут понадобиться, – это Linux-журналируемые ext3, JFS, ReiserFS, XFS, а также Microsoft FAT с NTFS, что перекрывает большую часть потребностей. При загрузке система пытается найти разделы LVM (logical volume manager). Система будет работать на большинстве оборудования, знает о Wireless-девайсах (имеются и утилиты для работы – orinoco, linux-wlan-ng, wavemon), SCSI-устройствах, RAID, в т.ч. и software-RAID, исключения составляют, наверное, Win-модемы. Интересно, что в такой маленький объем разработчикам удалось вместить и X-Window с оконным менеджером fluxbox, так что те, кто еще не привык к работе в командной строке, будут работать в более удобной для себя среде.

Если BIOS не поддерживает загрузку с CD-ROM, то можно создать загрузочную дискету командой:

#if=mounted_cdrom_directory/INSERT/boot.img of=/dev/fd0 bs=18k

Во время загрузки есть возможность указать ряд дополнительных опций (просмотреть список можно по F2), из которых хотелось бы отметить insert toram, позволяющую загрузить содержимое диска в оперативную память и освободить дисковод. После чего загрузочный скрипт найдет все разделы на жестком диске, но монтировать их не будет, это сделано специально для того, чтобы максимально сохранить данные. При необходимости нужный раздел монтируем (все найденные можно просмотреть в каталоге /mnt/):

#mount /mnt/hda3

После чего он будет смонтирован в режиме чтение-запись. По умолчанию работаем как пользователь insert, при необходимости все остальные утилиты запускаются при помощи sudo без пароля. Далее, если сеть не настроилась при помощи DHCP, настраиваем ее вручную. Для этого воспользуемся командами ifconfig и route.

#ifconfig eth0 192.168.0.20 netmask 255.255.255.0 

#route add default gw 192.168.0.254

И заносим в /etc/resolv.conf имя ближайшего сервера имен. Например:

nameserver 192.168.0.254

Из меню можно вызвать утилиты настройки pppconfig, pppoeconf для DSL или isdnconfig для ISDN. В настройке модемного соединения помогут скрипты ppp-scripts-knoppix и pppconfig.

Приложения, входящие в состав INSERT, можно разделить по следующим категориям:

Утилиты для работы с дисковыми разделами восстановления данных. В первую очередь интересна утилита captive, представляющая эмулятор ядра Windows NT, позволяющий работать с разделами, отформатированными под NTFS, причем поддерживается и запись. Кроме того, работает и с разделами/образами в FAT, ext2, ISO9660.

Далее идет утилита gpart, позволяющая найти «потерявшиеся» разделы на жестком диске в случае, если таблица первичных разделов в нулевом секторе была повреждена или удалена.

Утилита partimage позволяет сохранять разделы во многих форматах (ext2fs/ext3fs, ReiserFS, FAT16/32, HPFS, JFS, XFS, UFS, HFS, NTFS), причем, в отличие от dd, пропускает нулевые секторы и может сжимать данные, что позволяет экономить место на диске, особенно при работе с разделами больших размеров, удобна для клонирования системы.

Также поможет в поиске и восстановлении потерянных разделов утилита testdisk, имеющая систему меню, облегчающую работу с ней новичкам, и режим Advanced, предназначенный для экспертов.

Для восстановления данных, умышленно или случайно уничтоженных с дискового раздела ext2, поможет основанная на «Ext2-undeletion howto» утилита recover с графическим Gtk-интерфейсом gtkrecover. В дополнение к стандартной утилите dd имеется dd-rescue, позволяющая создать образ, несмотря на ошибки.

Утилиты защиты системы, к которым можно отнести антивирус Clamav, chkrootkit, предназначенный для поиска вложений – rootkits и lsof. Для обновления антивирусных баз в меню встроен отдельный пункт, вызов которого при настроенном соединении автоматически обновит базы, или вручную набрать freshclam. После чего можно запускать clamscan с указанием примонтированого дискового раздела.

Утилиты анализа и работы в сети: iptables, tcpdump, nmap, iptraf (IP Network Statistics Utility) плюс аналогичного назначения апплет wmifs, traceroute и интерфейс mtr-tiny, dnsutils, ftp (с GTK-интерфейсом axyftp-gtk), ssh, httptunnel, icmpush (позволяет самстоятельно строить ICMP-пакеты), sendip (позволяет посторить произвольные IP-пакеты), веб-браузер Links.

Утилиты анализа и повышения защищенности системы: chntpw (утилита восстановления паролей NT SAM), wipe (для безопасного удаления файлов), smb-nat (утилита аудита NetBIOS), idswakeup (для тестирования IDS-систем).

И целый ряд вспомогательных утилит вроде программ для создания iso-образов и записи их на СD (mkisofs, cdrecord и burncenter), редакторы nvi и nano, набор для работы с различными архивами и еще много различных утилит.

Приятно, что разработчики полностью сохранили документацию в виде man-страниц, что позволяет быстро разобраться в работе с незнакомыми утилитами или вспомнить опции командной строки.

В принципе для большинства восстановительных работ такой наборчик подойдет вполне. Особенно понравилась возможность освобождения CD-ROM/RW, который можно использовать, например, для восстановления спасенной информации.

Это довольно хороший инструмент администратора, позволяющий использовать специфические для UNIX приложения на Windows-системах, а также для пользователей, желающих начать знакомство с основами UNIX.

Рисунок 1


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru