Hakin9 Live::Журнал СА 10.2004

Hakin9 Live

Рубрика: Безопасность / Тестирование

СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Hakin9 Live

Появление LiveCD-дистрибутивов GNU/Linux не только порадовало поклонников этой системы, но и было оценено администраторами, отвечающими за безопасность сети. Конечно же, можно нанять для этой цели и специалистов со стороны, что в принципе более правильно, т.к. при помощи сканеров все равно невозможно выявить все недостатки, но не все могут позволить себе такую роскошь. Да и следить за безопасностью необходимо не время от времени, а постоянно, и поэтому хочется иметь готовый инструмент, позволяющий оценить все самому. LiveCD-дистрибутивы позволяют сделать необходимый инструмент буквально на все случаи жизни, и эта особенность не могла остаться незамеченной у специалистов по компьютерной безопасности.

Польский журнал Hakin9 ориентирован на читателя, отвечающего за защиту компьютерных систем, программистов, специалистов по безопасности и администраторов, а также на людей, занимающихся проблемами безопасности компьютеров и сетей в свободное время. Предлагаемый им дистрибутив Hakin9 Live (http://www.haking.pl/en/index.php? page=hakin9_live), основанный на другом польском дистрибутиве Aurox Live (http://www.aurox.org/en), содержит все необходимые инструментальные средства и материалы, необходимые для проверки на практике методик и технологий, описанных в статьях журнала. И для этого дистрибутив включает в себя огромный набор утилит и инструментов для тестирования систем на уязвимость (как локальных, так и удаленных).

В использовании Hakin9 Live в принципе не очень отличается от других подобных дистрибутивов, необходимо скачать с одного из зеркал, указанных на сайте, iso-образ размером 300 Мб, записать его на болванку и загрузиться, присутствие жесткого диска необязательно. При загрузке можно передать ядру некоторые параметры, например, режим загрузки framebuffer fb800 и fb1024 или без него nofb, текстовый режим – text и прочие. Но в большинстве случаев вмешательство пользователя необязательно. Необходимо отметить, что локализован Hakin9 Live пока только на польский (по умолчанию), немецкий, французский, испанский, чешский, но русский язык в списке отсутствует. Не знаю, считать ли это недостатком, все равно большая часть предлагаемых утилит консольные, и знание английского в подобных случаях просто обязательно. Начиная с версии 2.0, в дистрибутиве используется оконный менеджер XFce4, в более ранних – fluxbox. После загрузки необходимо зарегистрироваться как пользователь root или haking без пароля. Помнится, как распекали SuSE Linux 9.1 LiveCD именно по этой причине, поэтому, если планируется работа в Интернете, обязательно установите пароль при помощи passwd, иначе проникнуть в компьютер труда особого не составит. Дистрибутив поддерживает большинство сетевых устройств, и некоторые пытается настроить автоматически. Если сеть не удалось настроить при помощи DHCP, настраиваем ее вручную. Для этого воспользуемся командами ifconfig и route.

#ifconfig eth0 192.168.0.20 netmask 255.255.255.0

#route add default gw 192.168.0.254

И заносим в /etc/resolv.conf имя ближайшего сервера имен. Например:

nameserver 192.168.0.254

Те, кто не привык к ручной набивке команд, могут воспользоваться графическими netconfig, netcardconfig или redhat-config-network.

После чего выполняем.

#/etc/init.d/network restart

Aurox Live базируется на RedHat, и поэтому в Hakin9 Live можно найти конфигурационные утилиты, специфичные для данного дистрибутива, в том числе возможно использование rpm, но именно по этой причине этот дистрибутив может подойти новичкам, еще не знающим всех тонкостей UNIX-систем. Особенностью дистрибутива является отсутствие автоматического сохранения настроек, поэтому о сохранении всего необходимого придется позаботиться самому, сохранив их на дискету или в любой раздел жесткого диска, которые автоматически система находит и монтирует при загрузке.

Ссылки на все основные инструменты для удобства пользователя собраны в каталоге /usr/local/bin/tools/, куда можно перейти в том числе и из отдельного пункта меню. Здесь полный набор, включающий наработки известных хакерских групп:

Утилиты анализа защищенности и работы в сети: iptables, tcpdump, tcpflow, tcpslice, сканеры – nmap с nmapfe, amap (Application MAPper), gps (Ghost Port Scan, хорошая утилита для проверки правил firewall), exscan, siphon, nbtscan, jwhois, iptraf (IP Network Statistics Utility), nessus, Snort, strobe, traceroute, ethereal, tethereal, cold (Computerized Ordinary LAN Dumper), p0f, panda309 (простая скоростная утилита для удаленного определения ОС), sentinel, vmap, mtr, fping, hping2, hping3, queso, dnstracer, arp, arping, arp-watch, ether-wake, netcat, ftp, ssh, веб-браузеры Links и Mozilla Firebird, набор утилит для работы с kerberos.
Утилиты анализа и повышения защищенности системы – john the ripper, позволяющий оценить пароли на прочность, весь набор утилит The Coroner’s Toolkit с инструментом визуализации Autopsy Forensic Browser, о котором журнал уже писал.

И конечно же, найдете все утилиты, присущие любой Linux-системе, что позволяет использовать Hakin9 Live и для спасательных целей. И в дополнение целый ряд других не менее интересных утилит, например стенографическая утилита MP3Stego (http://www.cl.cam.ac.uk/~fapp2/steganography/mp3stego), позволяющая спрятать информацию в музыкальный mp3-файл. Разработчики полностью сохранили документацию в виде man-страниц плюс написали свою, что позволяет быстро разобраться в работе с системой и незнакомыми утилитами, но на сайте, к сожалению, информации практически нет.

Вот кратко и все. Сравнивать с другими подобными дистрибутивами смысла, я думаю, нет, т.к. каждый из них ориентирован под определенные задачи и соответственно пользователя, который будет с ним работать. Это довольно хороший и удобный инструмент администратора и для пользователей, желающих освоиться в UNIX или желающих разобраться в проблемах безопасности.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи