Russian Trinux Kit

[Syaber]

Уже вышел RTK 0.4 .. но пока он доступен только в магазине.. но скоро должен появиться образ и в сети

http://www.linuxsecurity.ru

 

[aleks]

Q> Почему диск стоит так дорого? И когда будет доступен образ? S> Диск с RTK 0.4 BE стоит столько же, сколько и один выпуск журнала S> Системный Администратор - 145 руб. S> На разработку RTK ушло 4 месяца очень напряженной работы и S> лично я думаю что мы заслуженно пытаемся заработать на хлеб (ведь тут S> речи даже не идет о каких-то сверх прибылях или больших деньгах). S> RTK - это не подзаборный дистрибутив, а вполне законченный, провереный S> и протестированный продукт. S> Так что поймите нас правильно, образ в ближайшее время мы выкладывать S> не планируем...

хе-хе

 

[Syaber]

от скоты.. а я то мелнький наивный поверил.. ))) ну знач кому-то первому надо купить и выложить ))

 

[Syaber]

ну мне просто очень интересно внутрь заглянуть... да и удобная штука вроде...

 

[aleks]

Да в интернете полно таких дискеточных дистрибутивов. Поищи, докомпонуй и все дела

 

[Syaber]

Еще один дистрибутив Linux, ориентированный на тестирование сетевой защиты на прочность. Как и у RTK, возможна работа непосредственно с CD и, само собой, в комплект входит подборка всевозможных профильных утилит.
А вообще, забавно - помнится, всего 4 года назад я делал обзор линуксов, умещавшихся на дискетке, и предназначенных все для того же. Времена изменились, и речь теперь идет о компактах. Хотя, конечно, понятно, что GIU, утилиты и другие рюшки, включенные в дистрибутив, сами собой с воздуха не упадут.
До кучи - подборка аналогичных проектов (спасибо Stalsen'у):
- FIRE;
- Knoppix STD;
- LAS Linux;
- WarLinux;
- Penguin Sleuth Kit;
- PLAC;
- Snarl;
- ADIOS.

Хоть у кого-то есть исходник.. будем искать и качать )

 

[Syaber]

я ещё ни один knoppix не юзал ))


Knoppix STD 0.1b
security tools distribution

Tools are grouped as follows:

Authentication
/usr/bin/auth/

freeradius 0.8.1 : GPL RADIUS server

PAM config

Cracker
/usr/bin/cracker/

john 1.6 : John the Ripper password cracker. Includes the CERIAS dictionary: allwords2 (27 MB!) and NTLM patch

Encryption
/usr/bin/crypto/

gpg 1.2.1: GNU Privacy Guard

openssl 0.9.7a

cryptcat : netcat + encryption

sslwrap : SSL wrapper

stunnel : SSL wrapper

Forensics
/usr/bin/forensics/

sleuthkit 1.61 : atstake/sleuthkit.org's extensions to The Coroner's Toolkit forensic toolbox.

autopsy 1.71 : Web front-end to TASK. Evidence Locker defaults to /mnt/evidence

mac-robber 1.0 : TCT's graverobber written in C rather than perl

fenris .07: code debugging, tracing, decompiling, reverse engineering tool

wipe : wipe a partition securely. good for prep'ing a partition for dd

secure_delete : securely delete files, swap, memory....

and other typical system tools used for forensics (dd, lsof, strings, grep, etc.)

Firewall
/usr/bin/fw/

iptables 1.2.7a

gtk-iptables : GUI front-end

shorewall 1.4 : iptables based package

Honeypots
/usr/bin/honeypot/

honeyd 0.5-2

labrea 2.3-2 : tarpit (slow to a crawl) worms and port scanners

IDS
/usr/bin/ids/

snort 1.8.7-4: but of course

aide 0.9 : host baseline tool, tripwire-esque

swatch 3.0.1 : monitor any file, oh like say syslog

sha1sum

md5sum

syslogd

Network Utilities
/usr/bin/net-utils/

LinNeighboorhood : Linux network neighborhood

cheops 0.61-4 : snmp, network discovery and monitor tool

etherape 0.8.2-3 : network monitor and visualization tool

ntop 2.1.0 : network top, protocol analyzer

iptraf : network monitor

arptool : monitor and manage arp

arping : ping hosts by MAC

arpwatch : another arp tool

macchanger : change your MAC addr. works with wireless too.

mtr : traceroute

samba 2.2.3a

Penetration Tools
/usr/bin/pen-test/

Way too many to list. All the usual suspects. dsniff toolkit, much THC, ADM, Gobbles, RFP, nmrc, teso, irpas routing tools, brute force tools, buffer overflows, dns spoofing, man in the middle, tcp/ip hijacking, denial of service... Includes exploits for cve-2002-0392, cve-2001-0241, can-2002-1337, can-2002-0656, can-2003-0109. There is some overlap into Vuln-test tools. These tools are meant to test IDS systems and to learn how exploits in the wild are used and written. Be very careful. You are entirely responsible for your own actions. When source code was available you'll find it under /usr/bin/pen-test/src/.

Servers
/usr/bin/servers

apache 1.3.27

smail 3.2

sshd

vnc

bind9

net-snmp

iacd

tftpd

xinetd

netcat

httptunnel

Packet Sniffers and Assemblers
/usr/bin/sniff/

ethereal 0.9.5 : simply amazing.

ettercap 0.6.a : sniff on a switched network and more.

ngrep : network grep, a sniffer with grep filter capabilities

netsed : network sed, change the contents of packets traveling through your gateway on the fly

tcpdump 3.6 : the core of it all (libpcap 0.6)

ip-sorcerer : magic and ipmagic packet assemblers

nemesis 1.4 beta 1 : Packet injector or "a portable IP stack"

paketto 1.10 : fun with TCP/IP, scanning, tracerouting, NAT

tcpreplay 1.4.0 : replay tcpdump or snoop captures

dsniff 2.4 : sniffs only for usernameassword pairs passed on the wire in clear text protocols (telnet, ftp, http .....)

Vulnerability Assessment
/usr/bin/vuln-test/

nessus 2.0.4 : what else?

nasl : command line nessus to trigger nasl scripts directly

nmap 3.10 : a necessity (also w/ a front-end for gui freaks)

amap 2.5 : application mapper (can find apps running on strange ports. like http on 2993.)

chkrootkit 0.40: look for rootkits

rpcinfo : hmmmm.... info from RPC?

snot : replay snort rules back onto the wire. test your ids/incidence response/etc.

whisker 2.1 : cgi web vulnerability scanner (Thanks for everything RFP!)

winscan tools: SMB enumeration

hping2 : port scanner, host enumerator, packet assembler, traceroute on any port, much underrated, essential tool!

Wireless tools
/usr/bin/wireless/

airsnort : sniff, find, crack 802.11b

wardrive : ditto

kismet 2.6.2 : ummm ... yeah, ditto

macchanger : change your MAC address

patched orinoco drivers

 

[RaM]

Тута ХАКЕРы СОБРАЛИСЬ? У меня ТРИНУКС есть....он же на три дискеты лезет! ОТ туда и запускаеться! Версия 0.7 = (

 

[aleks]

выкладывай, посмотрим

 

[RaM]

http://ram.gtn.ru/files/trinu1x-070.tgz
вот вам.....

 

[aleks]

http://ram.gtn.ru/files/trinu1x-070.tgz вот вам..... :D

ты сервак-то запусти

 

[RaM]

nPOCTO ya Ceu'4aC B linuxe.....

 

[aleks]

nPOCTO ya Ceu'4aC B linuxe.....

Не верю, чтобы в linux не работал Apache :lol:

 

[RaM]

Ну так у меня САМБАР!

 

[RaM]

Ну так чё? Получилось у кого локалку настроить?
У меня он просто походу не видит сетевухи = (

3Com Etherlink 509 series (ISA)
3Com Etherlink 590/905 series (PCI)
Realtek 8139 (PCI)
NE2000/Realtek 8129 (PCI)
NE2000 (ISA)A
AMD PCNet 32
Intel EtherExpress Pro 10/100
SMC EtherPower II
DEC Tulip

В списке моя есть! = (

А какую МАСКУ, gateway и dns там писать?

 

[RaM]

Конфигурация сети:
Trinux-это, прежде всего, сетевая операционная система. И Trinux не разрабатывается, чтобы быть Вашим маршрутизатором или firewall. Смотрите Linux Router Project

По умолчанию, Trinux будет использовать DHCP, чтобы сконфигурировать сетевой интерфейс. Если DHCP не выбран, пользователь должен будет ввести IP-адреса/сетевую маску, шлюз, и сервера DNS. Если Вы не хотите использовать DHCP, удалите файл названный dhcp на дискете загрузки в /tux//tux/options directory. Вы можете удалить файл из Windows или из Trinux.

Если Вы хотите назначить постоянный Ip адрес, сервер DNS, шлюз, и т.п.. Вам Понадобится создавать (или модифицировать) различные текстовые файлы в /tux/config на загрузочном диске. Предположим, следующая конфигурация: eth0=192.168.0.200/24, eth1=192.168.1.200/24, gateway=192.168.0.1, dns=192.168.0.25, Вы могли бы создать ее,используя следующие команды Trinux:

mount -t msdos /dev/fd0 /floppy
cd /floppy/tux/config
echo "192.168.0.200 255.255.255.0" > eth0
echo "192.168.1.200 255.255.255.0" > eth1
echo "192.168.0.1" > gateway
echo "192.168.0.25" > dns


Это для тех - кто вдруг меня не понял = )

 

[Syaber]

имхо.. дискетные дистры не катит юзать... слишком медленно.. пока все 3 дискетыки в рам засунет... live cd better...

 

[RaM]

Тринукс - Хакерская ОСЬ = )
А не для обычных Ю3верей

 

[Syaber]

ой епт... мал ты ещё тут про хакеров хрень нести... сначала молоко с губ вытри..

 

[x_0040h]

ой епт... мал ты ещё тут про хакеров хрень нести... сначала молоко с губ вытри..

Сразу вспомнается анекдот про зайца: Бежит побитый и взмыленный заяц по лесу кричит: "волки пидерасты, волки пидерасты!!!!!". Медведь его останавливает: "слышь малой, ты чё матом на весь лес орёшь, у тебя ещё молоко на губах не обсохло". "это не молоко ... волки пидерасты волки пидерасты!!!! :twisted: "
PS: RAM не в обиду, просто вспомнилось :lol: