PDA

Просмотр полной версии : Плацдарм для сетевой войны



HATTIFNATTOR
04.09.2005, 16:52
Существует не очень много ОС используемых в хакерском арсенале. Некоторые предпочтение отдают таким базовым дистрибутивам, как Gentoo, Mandrake и т.п, а затем ставят на них необходимый софт для своих целей. Другие же выбирают портативные и компактные системы, в которых ничего лишнего не установлено, кроме тех тулз, которые помогут во взломе и атаке удалённого обьекта.
Сейчас бы я хотел отбросить уже всем известные дистрибутивы как Whoppix, Trinux OS RTK и Hacklive9,а описать ныне малоизвестные и малораспространяемый дистрибутив - Phlack.
Phlack - [P]rofessional [H]acker"s [L]inux [A]ssault [K]it, это новаторство в области хак-live-cd, так как первые впечатления от него у человека зрелого в этом только положительные.

Разработана Ос двумя линуксоидами - James Hartman и Shawn Hawkins. Сейчас же он разрабатывается тремя персонами:
James Hartman(руководитель), Shawn Hawkins (вэбмастер), и новым участником проекта - Jordan Waite (со-разаботчик), последний лучше известен по нику "Phray".
Сейчас все их наработке абсолютно не имеют коммерческой инциативы, и поддерживаются только кланом разработчиков нового ПО для специалистов в области информационной безопасности - http://foo-projects.org/.

PHLACK - является профессиональным набором для секьюрити-эксперта, и это не значит что любой скачавший её овладеет таким мастерством, хотя наверняка каждый может получить много нового из этого открытия. Но авторы признаются что их продуктом пользуются и хакеры и их же опоненты, так как в дистрибутиве Флэка есть nmap, nessus, snort, the coronor"s toolkit, ethereal,obiwan и ещё много чего полезного.
Чтобы облегчить работу с ОС в графическом плане, авторы не запамятывали и графические оболочки, всеми вами облюбованные - XFCE4 and Fluxbox. Последний стоит и на Russian Trinux Kit, что говорит о правильном подходе к любому поьзователю, ну а аналог данной граф.оболочки известен как очень удобный и легко-просматриваемый.
Есть и менее популярные утилиты для простого пользователя, они так же эффективны - hping2, proxychains, lczroex, ettercap, kismet, hunt, achilies, brutus. А если говорить абстрактно, то это настоящий дистрибутив линукса, имеющий у себя на борту и apache, mysql, ssh, iptables. Навигация по всему этому очень удобна и не отличается от других никсовых дистрибутивов, но выполнена с очень приятным вкусом.


http://img379.imageshack.us/img379/4628/plack32js.gif

Вся команда разработчиков вдохновлена только одним - сделать профессиональный набор для хакера и замечает что в настоящее время интеренет не так уж и дружелюбен, поэтому защищать и мстить в ответ надо тоже грамотно. Последней версией данного пакета является 3.0 на базе Морфикса. Нестандартность состоит в том, что чётко разграничены опциональные настройки и сделаны 3 панели: секурная панель, где настраиваются файрволы, сервера и защита БД, контрольная панель Флэка - поднятие сетевого интерфейса и изменение настроек системы и просто софтверная панель. Про послденюю скажу больше чем обычно, так как она заслуживает внимания.
Я бы хотел заострить ваше внимание на том наборе инструментов, которого, пожалуй, вы не найдёте ни в одном пакете. Корректно рассуждая, их можно разделить на группы:
Первый -пакетные анализаторы,а именно снифферы трафика, AIM, асек, а также просто удобные анализаторы протокола SSLv3/TSL. Этот комплект набит также и удобными тулзами для системных админстраторов: интерактивный IP LAN monitor, tcpdump, IP protocols logger и т.п

Второй набор нестандартен и связан с мобильным девайсом, а именно блутусом. В данном комплекте всего 6 программ, но от их пользы складывается мнение что этот дистрибутив просто создан для атаки и абордажа всего и вся, естественно,с грамотным подходом и организацией ваших действий.
Итак по порядку: btscanner, анализатор HCI пакетов bluez-hcidump, сам виртуальный блутус и его модуль совместимости, клиент-серверное приложения для запуска сервера OBEX, ну и конечно терминал для управления этим.

Третий - всё для брутфорсинга.
Крекер биоса cmospw, crack_cisco.pl, ssh brute geusswho, hydra, john the ripper, www brute obiwan, pw-inspector, netbios scanner smb-nat, xhydra.

Четвёртый - всё для фингерпринтинга, а именно определения информации о удалённом компе. Ну тут пожалуй я не буду распространяться, так как их очень и очень много и все они разного профиля, хотя и служат по одному правилу.
Вообще видимо разработчики испытывают определённую склонность к базовому дистрибутиву Debian, и экспортировали оттуда все игрушки и знакомые приложения, что навеяло невзрачные воспоминания).

Пятый - это утилиты самого дистрибутива и несколько стандартных, это и chkrootkit, testdisk, wife и т.п. а также не стоит и забывать утилиты для удалённого подключения к рабочим столам, VNC полностью забыта и оставлены лишь Putty и RDC клиент:


http://img379.imageshack.us/img379/9362/plack22vz.gif

Шестой набор особенно интересен людям интересующимя созданием хонейпотов и вообще знакомых с проектом Honeypot. Всё это служит для эмуляции сервера и некой ловушки. Состоит из скрипта, написанного на перле для коллектинга пассов от левых поп3 и имап серверов. Сам хонейпот сервак - honeyd, эмуляторы IIS сервера, авторизационная утилита.

Следующий пакет - это утилиты для скана. Думаю над этим останавливаться не стоит, так как их тоже много.

Создатели не забыли и беспроводных сетях, снабдив свой дистрибутив:
конвертатором дампов 802.11, известным крекером aircrack, сетевым сниффером, системой для скрытия анонимности путём криптографиии chopchop. GPSd демон также не забыт, что меня очень обрадовало, так как тот же warlinux был для многих единственным в своё роде в плане абордажа воздушных сеток. Я так заигрался с gpsником, что меня унесло на 11 метров и летел я со скоростью 6,7 км/ч.


http://img287.imageshack.us/img287/1916/plack14fr.gif

Ну да ладно, зато при адекватном подходе и некоторых географических знаниях с лёгкостью можно добиться точных результатов.

Также не стоит выделять стандартные утилиты вроде РДс, хотя и она обрадовала меня своим оформлением. Spikeman"s DoS и 1234 - встроенные ддосеры, которые РАБОТАЮТ.
Можно со смелостью заявить,что Флэк - это первый достойный конкурент Хупиксу и отечественному продукту как Тринукс Кит. Он запускается как live-cd, но может быть с лёгкостью установлен на жёсткий диск путём выбора определённой опции в панеле Флэка. Авторы настолько глобально мыслят что пишут даже опр.оболочку для X-box с системой Phlack.
Если же мы будем сравнивать Кноппикс и Флэк, то можно сказать, что это абсолютно разные вещи, так как Knoppix - отличная тулза, вообще именующяяся как recsue-диск, но далеко не такой "джентельменский набор". Конечно можно поюзать независимый Overclockix 3.79, основанный на спец.релизе Кноппикса, но имхо, зачем придумывать велосипед.
Whoppix конечно запал в сердца многим из-за скрипта на перле, поиска сплоитов по известным базам, но вообще я не стану вас убеждать в том что лучше: Trustix, Trinux Kit, Whoppix или Phlack, так как все они предназначены для одного профиля вашей работы и не могут оспариваться, так как это дело вкуса и желания каждого.
Кстати,как IM Флэк юзает Gaim,вполне прикольный инстант-мессенджер, который намного получше kopete или любого другого линёвого мессенджера, естественно консольные в спор не идут.


http://img379.imageshack.us/img379/8351/plack03pn.gif
Многие инструменты содержат и графическую оболочку в данной ОС, например nmap frontend, и несколько брутфорсов, например obiwan - отличный брут www-форм.

Для любителей консольных вариантов или альтернатив: при запуске системы вам предложат выбрать "стиль работы", это и выбор графической оболочки, и интерфейсы, консоли.
Если сравнивать WhiteHat Knoppix (WHoppix), а именно его модификации WHAX и STD, и Phlack,то можно сказать что эти утилиты незаменимы при оперативном произведении аудита безопаности сетей. Единственное, что в дистрибутиве Хупикс представлены архивы эксплоитов Securityfocus и Packetstorm.
Впрочем и Френзи никто не забыл, и вот он уж останется явным лидером среди таких платформ для аудита безопаности на базе BSD. Если сделать обзор по уже сущетсвующим платформам то можно сказать, что Phlack - это "идейный" Trustix, так как вооружён почти тем же самым только более прост и удобен в установке и запуске приложений, поэтому это дело опять же только вкуса.
Но согласитесь что в 700-меговый дистрибутив впихнуть всё то, что есть в 3-х дисковых базовых это очень неплохо, так как лично я нашёл его для себя когда мне надо было очень быстро сделать ssh-сервер, а Openssh на винде не было установлено. Очень хорошо что на рынок потребительского спроса просочилась столь классная новинка, которую можно скачать с зеркал оффсайта:

- Planet Mirror,Australia (http://public.planetmirror.com/pub/phlak/phlak-0.3.iso)
- Indianna University, USA (ftp://ftp.ussg.iu.edu/linux/phlak/phlak-0.3.iso)
- Romainian Education Network, Romainia FTP (ftp://ftp.ussg.iu.edu/linux/phlak/phlak-0.3.iso)
- Romainian Education Network, Romainia HTTP (ftp://ftp.iasi.roedu.net/pub/mirrors/ftp.phlak.org/pub/phlak/0.3/phlak-0.3.iso)
- Vienna University of Technology, Austria HTTP (http://gd.tuwien.ac.at/opsys/linux/phlak/phlak-0.3.iso)

Более подробную информацию вы найдёте на официальном сайте проекта - http://www.phlak.org.


Источник статьи - skvoznoy.org