Показано с 1 по 1 из 1.

Плацдарм для сетевой войны

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232

    Плацдарм для сетевой войны

    Существует не очень много ОС используемых в хакерском арсенале. Некоторые предпочтение отдают таким базовым дистрибутивам, как Gentoo, Mandrake и т.п, а затем ставят на них необходимый софт для своих целей. Другие же выбирают портативные и компактные системы, в которых ничего лишнего не установлено, кроме тех тулз, которые помогут во взломе и атаке удалённого обьекта.
    Сейчас бы я хотел отбросить уже всем известные дистрибутивы как Whoppix, Trinux OS RTK и Hacklive9,а описать ныне малоизвестные и малораспространяемый дистрибутив - Phlack.
    Phlack - [P]rofessional [H]acker"s [L]inux [A]ssault [K]it, это новаторство в области хак-live-cd, так как первые впечатления от него у человека зрелого в этом только положительные.

    Разработана Ос двумя линуксоидами - James Hartman и Shawn Hawkins. Сейчас же он разрабатывается тремя персонами:
    James Hartman(руководитель), Shawn Hawkins (вэбмастер), и новым участником проекта - Jordan Waite (со-разаботчик), последний лучше известен по нику "Phray".
    Сейчас все их наработке абсолютно не имеют коммерческой инциативы, и поддерживаются только кланом разработчиков нового ПО для специалистов в области информационной безопасности - http://foo-projects.org/.

    PHLACK - является профессиональным набором для секьюрити-эксперта, и это не значит что любой скачавший её овладеет таким мастерством, хотя наверняка каждый может получить много нового из этого открытия. Но авторы признаются что их продуктом пользуются и хакеры и их же опоненты, так как в дистрибутиве Флэка есть nmap, nessus, snort, the coronor"s toolkit, ethereal,obiwan и ещё много чего полезного.
    Чтобы облегчить работу с ОС в графическом плане, авторы не запамятывали и графические оболочки, всеми вами облюбованные - XFCE4 and Fluxbox. Последний стоит и на Russian Trinux Kit, что говорит о правильном подходе к любому поьзователю, ну а аналог данной граф.оболочки известен как очень удобный и легко-просматриваемый.
    Есть и менее популярные утилиты для простого пользователя, они так же эффективны - hping2, proxychains, lczroex, ettercap, kismet, hunt, achilies, brutus. А если говорить абстрактно, то это настоящий дистрибутив линукса, имеющий у себя на борту и apache, mysql, ssh, iptables. Навигация по всему этому очень удобна и не отличается от других никсовых дистрибутивов, но выполнена с очень приятным вкусом.


    Вся команда разработчиков вдохновлена только одним - сделать профессиональный набор для хакера и замечает что в настоящее время интеренет не так уж и дружелюбен, поэтому защищать и мстить в ответ надо тоже грамотно. Последней версией данного пакета является 3.0 на базе Морфикса. Нестандартность состоит в том, что чётко разграничены опциональные настройки и сделаны 3 панели: секурная панель, где настраиваются файрволы, сервера и защита БД, контрольная панель Флэка - поднятие сетевого интерфейса и изменение настроек системы и просто софтверная панель. Про послденюю скажу больше чем обычно, так как она заслуживает внимания.
    Я бы хотел заострить ваше внимание на том наборе инструментов, которого, пожалуй, вы не найдёте ни в одном пакете. Корректно рассуждая, их можно разделить на группы:
    Первый -пакетные анализаторы,а именно снифферы трафика, AIM, асек, а также просто удобные анализаторы протокола SSLv3/TSL. Этот комплект набит также и удобными тулзами для системных админстраторов: интерактивный IP LAN monitor, tcpdump, IP protocols logger и т.п

    Второй набор нестандартен и связан с мобильным девайсом, а именно блутусом. В данном комплекте всего 6 программ, но от их пользы складывается мнение что этот дистрибутив просто создан для атаки и абордажа всего и вся, естественно,с грамотным подходом и организацией ваших действий.
    Итак по порядку: btscanner, анализатор HCI пакетов bluez-hcidump, сам виртуальный блутус и его модуль совместимости, клиент-серверное приложения для запуска сервера OBEX, ну и конечно терминал для управления этим.

    Третий - всё для брутфорсинга.
    Крекер биоса cmospw, crack_cisco.pl, ssh brute geusswho, hydra, john the ripper, www brute obiwan, pw-inspector, netbios scanner smb-nat, xhydra.

    Четвёртый - всё для фингерпринтинга, а именно определения информации о удалённом компе. Ну тут пожалуй я не буду распространяться, так как их очень и очень много и все они разного профиля, хотя и служат по одному правилу.
    Вообще видимо разработчики испытывают определённую склонность к базовому дистрибутиву Debian, и экспортировали оттуда все игрушки и знакомые приложения, что навеяло невзрачные воспоминания).

    Пятый - это утилиты самого дистрибутива и несколько стандартных, это и chkrootkit, testdisk, wife и т.п. а также не стоит и забывать утилиты для удалённого подключения к рабочим столам, VNC полностью забыта и оставлены лишь Putty и RDC клиент:


    Шестой набор особенно интересен людям интересующимя созданием хонейпотов и вообще знакомых с проектом Honeypot. Всё это служит для эмуляции сервера и некой ловушки. Состоит из скрипта, написанного на перле для коллектинга пассов от левых поп3 и имап серверов. Сам хонейпот сервак - honeyd, эмуляторы IIS сервера, авторизационная утилита.

    Следующий пакет - это утилиты для скана. Думаю над этим останавливаться не стоит, так как их тоже много.

    Создатели не забыли и беспроводных сетях, снабдив свой дистрибутив:
    конвертатором дампов 802.11, известным крекером aircrack, сетевым сниффером, системой для скрытия анонимности путём криптографиии chopchop. GPSd демон также не забыт, что меня очень обрадовало, так как тот же warlinux был для многих единственным в своё роде в плане абордажа воздушных сеток. Я так заигрался с gpsником, что меня унесло на 11 метров и летел я со скоростью 6,7 км/ч.


    Ну да ладно, зато при адекватном подходе и некоторых географических знаниях с лёгкостью можно добиться точных результатов.

    Также не стоит выделять стандартные утилиты вроде РДс, хотя и она обрадовала меня своим оформлением. Spikeman"s DoS и 1234 - встроенные ддосеры, которые РАБОТАЮТ.
    Можно со смелостью заявить,что Флэк - это первый достойный конкурент Хупиксу и отечественному продукту как Тринукс Кит. Он запускается как live-cd, но может быть с лёгкостью установлен на жёсткий диск путём выбора определённой опции в панеле Флэка. Авторы настолько глобально мыслят что пишут даже опр.оболочку для X-box с системой Phlack.
    Если же мы будем сравнивать Кноппикс и Флэк, то можно сказать, что это абсолютно разные вещи, так как Knoppix - отличная тулза, вообще именующяяся как recsue-диск, но далеко не такой "джентельменский набор". Конечно можно поюзать независимый Overclockix 3.79, основанный на спец.релизе Кноппикса, но имхо, зачем придумывать велосипед.
    Whoppix конечно запал в сердца многим из-за скрипта на перле, поиска сплоитов по известным базам, но вообще я не стану вас убеждать в том что лучше: Trustix, Trinux Kit, Whoppix или Phlack, так как все они предназначены для одного профиля вашей работы и не могут оспариваться, так как это дело вкуса и желания каждого.
    Кстати,как IM Флэк юзает Gaim,вполне прикольный инстант-мессенджер, который намного получше kopete или любого другого линёвого мессенджера, естественно консольные в спор не идут.

    Многие инструменты содержат и графическую оболочку в данной ОС, например nmap frontend, и несколько брутфорсов, например obiwan - отличный брут www-форм.

    Для любителей консольных вариантов или альтернатив: при запуске системы вам предложат выбрать "стиль работы", это и выбор графической оболочки, и интерфейсы, консоли.
    Если сравнивать WhiteHat Knoppix (WHoppix), а именно его модификации WHAX и STD, и Phlack,то можно сказать что эти утилиты незаменимы при оперативном произведении аудита безопаности сетей. Единственное, что в дистрибутиве Хупикс представлены архивы эксплоитов Securityfocus и Packetstorm.
    Впрочем и Френзи никто не забыл, и вот он уж останется явным лидером среди таких платформ для аудита безопаности на базе BSD. Если сделать обзор по уже сущетсвующим платформам то можно сказать, что Phlack - это "идейный" Trustix, так как вооружён почти тем же самым только более прост и удобен в установке и запуске приложений, поэтому это дело опять же только вкуса.
    Но согласитесь что в 700-меговый дистрибутив впихнуть всё то, что есть в 3-х дисковых базовых это очень неплохо, так как лично я нашёл его для себя когда мне надо было очень быстро сделать ssh-сервер, а Openssh на винде не было установлено. Очень хорошо что на рынок потребительского спроса просочилась столь классная новинка, которую можно скачать с зеркал оффсайта:

    - Planet Mirror,Australia
    - Indianna University, USA
    - Romainian Education Network, Romainia FTP
    - Romainian Education Network, Romainia HTTP
    - Vienna University of Technology, Austria HTTP

    Более подробную информацию вы найдёте на официальном сайте проекта - http://www.phlak.org.


    Источник статьи - skvoznoy.org
    Последний раз редактировалось HATTIFNATTOR; 04.09.2005 в 18:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. последствия войны с вирусом
    От kommka в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 09.12.2010, 02:21
  2. Ответов: 0
    Последнее сообщение: 01.09.2009, 10:52
  3. Осторожно вирусы наступают, www.53server.com - хакерский плацдарм!
    От tjroot в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 05.12.2006, 23:42
  4. Вирусные войны
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 28.09.2005, 21:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01445 seconds with 19 queries