Bootable distributies van de Linux-besturingssysteem worden steeds zeer populair voor gebruik in de beveiliging van netwerken, het testen van netwerkbeveiliging, en het uitvoeren van forensisch onderzoek na inbraken verdacht.
Local Area Security Linux is een "Live CD 'distributie met een kleine voetafdruk. Met meer dan 200 informatiebeveiliging en administratie gerelateerde instrumenten, evenals een volledige desktop omgeving en office applicaties. Met zo'n kleine voetafdruk LAS Linux kan optioneel worden geladen en lopen van fysieke RAM-geheugen (ervan uitgaande dat er 256 MB of meer).
Fire is een draagbare opstartbare cd-rom-gebaseerde distributie met als doel het verstrekken van een onmiddellijke omgeving om forensische analyse, incident response, data recovery, virus scanning en kwetsbaarheid beoordeling uit te voeren.
BRAND biedt ook de instrumenten voor het live forensisch / analyse op Win32, Sparc Solaris en Linux x86 hosts alleen door de montage van de cd-rom en het gebruik van de vertrouwde statische binaries beschikbaar in / statbins.
Knoppix-STD is een aangepaste verdeling van de Knoppix Live Linux CD. Boot naar de cd en je hebt Knoppix-STD. Dat zou onder meer Linux-kernel 2.4.20, KDE 3.1, ongelooflijke hardware detectie en honderden applicaties. Boot zonder de CD en u terugkeert naar uw oorspronkelijke besturingssysteem. Naast leningen macht, randapparatuur en RAM, Knoppix-STD niet raakt de host-computer.
STD richt zich op informatie-beveiliging en netwerk management tools. Het is bedoeld om gebruikt te worden door zowel de beginner op zoek naar meer informatie over veiligheid en de veiligheid professionele zoek naar een andere Zwitsers zakmes voor hun tool kit te leren.
De instrumenten zijn onderverdeeld in de volgende categorieën (zie de STD Tools sectie voor details):
PHLAK leven is modulair veiligheid bootable Linux-distributie. PHLAK geleverd met (twee licht GUI's fluxbox en xfce4), veel security-tools, en een spiraal notebook vol veiligheid documentatie. PHLAK is een afgeleide van Morphix, gemaakt door Alex de Landgraaf.
PLAC is een business card formaat opstartbare cd-rom Linux. Het heeft net auditing, schijf herstel, en forensische analyse tools. ISO zal beschikbaar zijn en scripts te rollen je eigen cd.
The Penguin Sleuth Kit is een re-master van de KNOPPIX distributie van bootable Linux met extra controle netwerkbeveiliging tools en forensische tools.
PLD RescueCD is een bootable schijf die een live-bootable Linux distributie gebaseerd op PLD Linux (2.4.23 modulaire kernel) gemaakt in Polen bevat. Bovendien is deze versie maakt gebruik van transparante compressie (squashfs) tot ongeveer 130 MB van software past op een enkele mini-CD 50 MB in bruikbare vorm. Deze afbeeldingen zijn klein genoeg om op de meeste business card-sized cd-roms (ca. 50MB), maar kunnen worden gebrand op een standaard CD-R of CD-RW, als goed.
PLD RescueCD kan worden gebruikt om noodlijdende machines te redden, inbraak-functie uit te voeren mortems, fungeren als een tijdelijke SECUR linux-werkstation (met behulp van SSH,VPN-verbinding met externe host - andere netwerken cliënten worden ook ondersteund), installeert PLD Linux en uitvoeren van vele andere taken die we nog niet hebben gedacht. Het geeft een veel mooier redding milieu dan de gemiddelde rescue floppy.
SystemRescueCd is een Linux-systeem op een bootable CD-ROM voor reparatie van uw systeem en uw gegevens na een crash. Het beoogt ook om een gemakkelijke manier uit te voeren admin taken op uw computer, bieden, zoals het maken en bewerken van de partities van de harde schijf. Het bevat veel van het systeem van openbaar nut (scheiding, partimage, fstools, ...) en basismaatregelen (redacteuren, Midnight Commander, netwerk-tools). Het doel is heel gemakkelijk te gebruiken: gewoon opstarten vanaf de cd-rom, en je kunt alles doen. De kernel van het systeem ondersteunt de belangrijkste bestandssystemen (ext2/ext3, ReiserFS, XFS, JFS, vfat, ntfs, ISO9660), en het netwerk zijn (samba en NFS).
Systeem-Down:: Rescue laat het herstel van Intel-compatibele computers met een besturingssysteem aan boord. Het maakt het mogelijk een backup van alle gegevens die betrekking hebben op een harde schijf of op optische ondersteuning (met dank aan het branden ondersteuning) en via het net (met dank aan SSH en FTP-client).
Mondo back-up van uw GNU / Linux server of werkstation naar tape, CD-R, CD-RW, NFS of harde schijf partitie. In het geval van katastrofisch verlies van gegevens, zult u in staat om al uw gegevens [of zoveel als u wilt herstellen], van blank metaal indien nodig.
Mondo ondersteunt LVM, RAID, ext2, ext3, JFS, XFS, ReiserFS, VFAT, en kan ondersteunen extra bestandssystemen gemakkelijk: gewoon e-mail naar de mailinglijst met uw verzoek. Het ondersteunt aanpassingen in geometrie schijf, met inbegrip van de migratie van niet-RAID RAID. Mondo draait op alle grote Linux-distributies en wordt steeds beter de hele tijd. U kunt zelfs gebruiken om back-up niet-Linux-partities, zoals NTFS.
LNX-BBC is een mini bootable Linux-distributie, klein genoeg om op een cd-rom die is gesneden, geperst of gegoten om de grootte en de vorm van een visitekaartje.
LNX-BBCs kan worden gebruikt om noodlijdende machines te redden, intrusion postmortems, fungeren als een tijdelijke werkplek, en tal van andere taken die wij nog niet hebben gedacht
Plan-B is een bootable Linux-omgeving, zonder de noodzaak van een harde schijf, loopt het geheel in het RAM-geheugen of vanaf de cd, gebaseerd op een fundamenteel, ontdaan installatie van Red Hat Linux en de fundamentele werking van de SuperRescue cd. Een lijst van instrumenten en nutsbedrijven zijn ook inclued voor projecten zoals:
Operator is een compleet, bootable Linux (Debian) distributie die draait vanaf een bootable CD en loopt volledig in het RAM-geheugen. De Operator bevat een uitgebreide set van Open Source veiligheid netwerk tools die kunnen worden gebruikt voor de monitoring en het ontdekken van netwerken. Dit kan veranderen vrijwel elke pc in een netwerk beveiliging pen-testing apparaat zonder enige software te installeren. Operator bevat ook een reeks van computer forensische en data recovery tools die kunnen worden gebruikt om u te helpen bij het ophalen van gegevens op het lokale systeem.
De techniek om operator te starten en uitvoeren van RAM-geheugen is gebaseerd op een project genaamd KNOPPIX. KNOPPIX is een bootable CD met een verzameling van GNU / Linux software, automatische hardware detectie, en ondersteuning voor vele grafische kaarten, geluidskaarten, SCSI-en USB-apparaten en andere randapparatuur. KNOPPIX kan worden gebruikt als een bootable Linux demo, educatieve CD, rescue system of aangepast en gebruikt als platform voor commerciële software product. Het is niet nodig om iets te installeren op een harde schijf. Mastering van deze CD maakt gebruik van on-the-fly decompression die het mogelijk maakt voor maximaal 2 GB aan opgeslagen gegevens.
Trinux: Een Linux Security Toolkit is een van de eerste diskette-gebaseerde distributies, eerst uitgebracht in het voorjaar van 1998. Het omvatte een breed scala van tools voor netwerk beveiliging voor netwerk analyse, kwetsbaarheid scannen, en snuiven. Zijn eenvoudige en open ontwerp mogen zij gemakkelijk worden aangepast en uitgebreid.
Zilverpapier Hat Linux begon als een veilig, enkele floppy, bootable Linux-distributie voor de opslag van PGP sleutels en dan versleutelen, te ondertekenen en doekjes bestanden. Op een gegeven moment werd het een oefening in over-engineering.
Zilverpapier Hat is handig als:
U gebruikt een computer die kan beschikken over een sleutel logger geïnstalleerd. KeyGhost is een voorbeeld van een kleine en goedkope hardware logger.
U moet uw persoonlijke GPG sleutels gebruiken op het werk, school of een web hosting faciliteit waar je niet vertrouwt of de apparatuur zelf.
Als u onderhoudt een PGP Certificate Authority of ondertekening sleutel en hebben naar een veilige plaats aan de CA sleutel gebruiken.
Als je gewoon niet wilt gevaar brengen een PGP-sleutel op een harde schijf waar iemand anders misschien toegang toe hebben.
De Illuminati kijkt uw computer, en u moet morse code te gebruiken om knipperen uw PGP berichten op de NumLock toets.
Deze FAQ antwoord is gebaseerd op informatie die door Lord Shaolin
