作者: mybigfish (ghoti) 看板: News
標題: [Info] 十大 Linux 資安 Live CD 套件
時間: Wed Mar 15 22:49:02 2006
◎ 十大 Linux 資安 Live CD 套件
10 Best Security Live CD Distros (Pen-Test, Forensics & Recovery)
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/
這裡列出十大 Linux 資安套件,全部都是 LiveCD,因此可以很容易帶著
跑。這些套件都具有 Pen-Test(penetration test, 滲透測試)、
Forensics(鑑識)、Recovery(復原)的功能。
1. BackTrack
http://www.remote-exploit.org/index.php/BackTrack
這個作者之前有提到過,算是 WHax(WHoppix)與 Auditor 的創新混合版
,包含二者之間最好的功能,也是作者最喜愛也認為最好的一款套件。這
款套件是基於 Slackware,採模組化建構,因此使用者可以輕易的客製化。
2. Operator
http://www.ussysadmin.com/operator/
以網路安全為導向的全功能 LiveCD,由 Debian 組成,可以完全在記憶
體當中執行。基本上它的網路安全工具,可以將一台電腦變成 Pen-Test
裝置。另外還有復原以及鑑識工具,可以幫你拯救系統。
3. PHLAK
http://www.phlak.org/modules/mydownloads/
http://public.planetmirror.com/pub/phlak/?fl=p (mirror,常掛點)
PHLAK 是 [P]rofessional [H]acker’s [L]inux [A]ssault [K]it 的縮寫
,也是模組化的 LiveCD,它有二種羽量級的 GUI(fluxbox and XFCE4)
除了許多安全工具外,還有一本特殊的筆記本,包含相關的安全文件。
PHLAK 是 Morphix 的分支,由 Alex de Landgraaf 建立。這個套件主要
針對 Pen-Test 設計 Pro 玩家不可或缺。
4. Auditor
http://www.remote-exploit.org/index.php/Auditor_mirrors
Auditor 與 WHax 整合當中,但不失為一個好選擇。它是由 KNOPPIX 組成
的 Live 系統,可以在數分鐘內開機執行。獨立於硬體之外,它提供了標準
的作業環境,所以 know-how 的建立以及遠端支援都更加方便。
5. L.A.S Linux
http://www.localareasecurity.com/download
L.A.S 是 Local Area Security 的縮寫,雖然研發有點遲緩,不過仍是一
個有用的 CD。它總是可以裝入 MiniCD (180MB) 當中。它是 Live CD,強
調安全工具以及少部份 footprint 的收集。目前旗下有 MAIN 與 SECSERV
分支,均採 GPL 授權。
6. Knoppix-STD
http://www.knoppix-std.org/download.html
好嚇人的名字,不過你放心 STD 絕對不是 sexually trasmitted disease
(自己翻… :p)STD 是基於 Linux 的安全工具,事實上它由數百種安全
工具組成,除了可以直接光碟開機之外,它還盡可能的收集安全工具,並提
供整潔的界面給使用者。
7. Helix
http://www.e-fense.com/helix/
Helix 著重於鑑識以及事件應變(Incident Response)方面,而不是網路
或是 Pen-Test 端。它以 Knoppix 組成,除了可以從 CD 上開機之外,還
可以開機進入客製化的 Linux 環境當中,甚至包含客製化的核心。具有優
良的硬體偵測能力,以及事件應變與鑑識應用軟體。
8. F.I.R.E
http://fire.dmzs.com/
有點過時,不過仍是最強的可開機鑑識方案(以 OSS 來說)也包含一些
Pen-Test 工具。此外它還提供資料回復、病毒掃描以及弱點評估的功能。
9. nUbuntu
http://www.nubuntu.org/downloads.php
又稱為 Network Ubuntu,與 Ubuntu 一樣都是 LiveCD 競技場中相當新的
成員。它是從 Ubuntu 分支出來,並且增加了安全測試 packages 與移除不
需要的 packages(Gnome、Openoffice.org 等)。這個套件是二人學習經
驗的結晶。
10. INSERT Rescue Security Toolkit
http://www.inside-security.de/insert_en.html
所有競爭者之間的強者,沒有偏重哪一方面。它是一個可開機的、完整的
Linux 系統。以 fluxbox wm 當 GUI,而且可以放入信用卡一般大小的 CD
當中。目前是以 Linux kernel 2.6.12.5 與 Knoppix 4.0.2 構成。
Extra – Knoppix
http://www.knopper.net/knoppix-mirrors/index-en.html
記住,它是其他創新者以及這些套件的基礎,所以別忘了光顧一下。雖然沒
有特殊安全套件,但它是最流暢平順的 LiveCD 套件。即將發行的 Knoppix
5 具有無縫式整合了 libntfs+fuse 的 NTFS 寫入能力。
KNOPPIX is a bootable CD or DVD with a collection of GNU/Linux
software, automatic hardware detection, and support for many
graphics cards, sound cards, SCSI and USB devices and other
peripherals. KNOPPIX can be used as a productive Linux desktop,
educational CD, rescue system, or adapted and used as a platform
for commercial software product demos. It is not necessary to
install anything on a hard disk.(總而言之它是居家、工作必備良藥
ㄟ… 良伴… XD)
※ 其他有有的資源:
* SecurityDistros
http://www.securitydistro.com/
* FrozenTech LiveCD List
http://www.frozentech.com/content/livecd.php?pick=All&showonly=security
* DistroWatch
http://distrowatch.com/
※ 其他選擇(過時或極新)
SlackPen
http://slackpen.secureslack.org/
ThePacketMaster
http://www.thepacketmaster.com/
Trinux
http://trinux.sourceforge.net/
WarLinux
https://sourceforge.net/projects/warlinux/
Network Security Toolkit
http://www.networksecuritytoolkit.org/nst/
BrutalWare
http://hysteria.sk/marko/bw2/
KCPentrix
http://www.kcpentrix.net/Site/
Plan-B
http://www.projectplanb.org/
PENToo
http://www.pentoo.ch/-PENTOO-.html
—
[m [1;31m@ [32m, [m
[1m [32m~ [;33;40m \ [1;34m Bigfish [m [m
—
[1;36m┌───── [33m◆ [37m程式設計樂園 [33m◆ [36m─────┐ [m ◢ [31;47m [37;43m◤ [m [1m找歌最方便 [36mKKBOX [37m [33m歌詞搜尋!! [m
[1;36m│ [31m CSZone.kkcity.com.tw [36m│ [37m\ [43m^_^ [32m [37m/ [;37;43m [m [1;31m★ [33mhttp://www.kkbox.com.tw [31m★ [m
[1;36m└── [34m《 [0;37mFrom:220.139.30.201 [1;34m》 [36m──┘ [m [33;43m [1;32m [;33;40m◤ [m [1m唱片公司授權,音樂盡情下載 [m
—