|
RIPLinuX - Recovery Is Possible Linux |
[+] [есть мнение] |
| Компактный LiveCD/LiveUSB Linux дистрибутив для системных администраторов основанный на Slackware Linux. Установочный образ занимает 85 Мб, для работы требуется 256Мб ОЗУ. Десктоп интерфейс построен на баз Fluxbox и аскетичен, зато число полезных утилит в комплекте превосходит ранее рассмотренные дистрибутивы. В комплекте имеется даже аудио проигрыватель XMMS, видеоплеер Xine, RDesktop и эмулятор QEMU, не говоря о Firefox, Links, Xfburn, Xarchiver, ISO Master, текстовых редакторах Beaver, gVim и Leafpad, файловых менеджерах PCManFM, EmelFM и GNU Midnight Commander. В дистрибутиве можно найти широкий спектр утилит для проверки работы проводных и беспроводных стетей, программы для работы с диском (GParted, TestDisk, PhotoRec, Partition Image, G4L, EVMS (Enterprise Volume Management System). Имеется поддержка восстановления файловых систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS+, JFS, NTFS, ReiserFS, Reiser4, XFS. |
|
|
|
|
Frenzy - бездисковый дистрибутив FreeBSD (доп. ссылка 1) |
[+] [есть мнение] |
| Целью проекта Frenzy является создание "портативного инструмента системного администратора" на базе ОС FreeBSD, который было бы удобно постоянно иметь при себе.
Содержит набор ПО для настройки, проверки и анализа сети, тестирования компьютерного "железа" и ряда других задач. |
|
|
|
|
Emergencu CD (mini) и Cool Linux CD (full CD) |
[+] [обсудить] |
| Два дистрибутива на одной основе. Emergency CD - спасательный консольный дистрибутив (3-я версия основана на Gentoo и имеет намного большие возможности чем предыдущие). Cool Linux CD - полноценный дистрибутив с XFree86 и софтом на все случаи жизни. В качестве оконного менеджера используется IceWM. |
|
|
|
|
RTK (Russian Technology Kit) GNU/Linux (доп. ссылка 1) |
(Версия: 0.4 от 2009-04-25) [+] [есть мнение] |
| Отечественный LiveCD дистрибутив для аудита безопасности в локальных сетях любого класса. Система содержит последние версии популярных security утилит, в том числе утилиты underground-сцены. Помимо этого, дистрибутив может быть использован для:
* восстановления уже установленной ОС;
* диагностики и ремонта аппаратного обеспечения;
* разработки ПО.
Естественно, дистрибутив имеет встроенную полноценную поддержку русского языка как в консольном так и в графическом режиме. В комплект поставки дистрибутива входит полноценный SDK, другими словами, любой компонент системы можно обновить, используя только дистрибутив. Дистрибутив предназначен для подготовленных пользователей GNU/Linux и *nix систем. |
|
|
|
|
Turnkey Linux - комплект мини-дистрибутивов для быстрого развертывания приложений |
[+] [обсудить] |
| Подборка из около 100 готовых минималистичных сборок Ubuntu, пригодных для быстрого развертывания в Cloud-окружениях Amazon EC2 или для использования в качестве гостевых ОС в таких системах виртуализации, как VMware, Xen HVM, KVM или VirtualBox. Средний размер каждой сборки - 200 Мб.
Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MySQL, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, Wordpress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL и т.д. Управление программным обеспечением производится через специально подготовленный web-интерфейс. Сборки снабжены системой автоматического резервного копирования и средством для автоматической установки обновлений. |
|
|
|
|
REMnux - Linux Distribution for Reverse-Engineering Malware |
[+] [обсудить] |
| Специализированный Linux-дистрибутив REMnux, построенный на пакетной базе Ubuntu и предназначенный для изучения и обратного инжиниринга кода вредоносных программ. REMnux позволяет обеспечить в процессе анализа условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.
В комплект дистрибутива включена достаточно полная подборка инструментов для анализа вредоносного ПО, утилит для проведения обратного инжиниринга кода, программ для изучения модифицированных злоумышленниками PDF и офисных документов, средств мониторинга активности в системе. Размер загрузочного образа REMnux, оптимизированного для запуска внутри систем виртуализации, составляет 578 Мб.
Пользовательский интерфейс дистрибутива построен на базе Enlightenment. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект входят следующие инструменты:
- Анализ вредоносных Flash-роликов: swftools, flasm, flare;
- Анализ IRC-ботов: IRC-сервер Inspire IRCd) и IRC-клиент (Irssi);
- Мониторинг сетевой активности: Wireshark, Honeyd, INetSim, fakedns, скрипты fakesmtp, NetCat;
- Приведение запутанного JavaScript кода в читаемый вид (deobfuscation): JavaScript Deobfuscator, отладчик Rhino, две модифицированные версии SpiderMonkey, Windows Script Decoder, Jsunpack-n;
- Слежение за вредоносным ПО в лабораторных условиях: http-сервер TinyHTTPd и прокси Paros proxy
- Анализ shell-кода: gdb, objdump, Radare (hex editor+disassembler), shellcode2exe
- Разбор защищенных исполняемых файлов: upx, packerid, bytehist, xorsearch, TRiD;
- Анализаторы PDF-файлов: Didier's PDF tools, Origami framework, Jsunpack-n, pdftk;
- Исследование остаточного содержимого памяти: Volatility Framework;
- Дополнительные пакеты: unzip, strings, ssdeep, просмотрщик изображений feh, текстовый редактор SciTE, OpenSSH.
|
|
|
|
|
PelicanHP - LiveCD for set up a high performance computing cluster |
[+] [обсудить] |
| Linux дистрибутив для быстрого развертывания кластеров. PelicanHPC построен на пакетной базе Debian и позволяет превратить обычный офисный компьютерный парк в вычислительный кластер, загрузив один управляющий компьютер с LiveCD/LiveUSB, а остальные машины использовав в качестве загружаемых через PXE узлов. Графический интерфейс управляющей станции построен на основе Xfce4. Из реализаций интерфейса MPI в состав дистрибутива входит только Open MPI, ранее присутствовавший LAM-MPI удален из поставки. Для мониторинга работы кластера используется Ganglia, но в качестве альтернативы в поставке имеется и пакет ksysguard. Для тестирования производительности кластеров в дистрибутив включен пакет Linpack.
|
|
|
|
|
DEFT - Digital Evidence & Forensic Toolkit |
[+] [обсудить] |
| Linux дистрибутив, предназначенный для проведения анализа последствий взломов и определения скрытых или потерянных данных в системе. Дистрибутив также может применяться для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Xubuntu, но поставляется с десктоп-окружением LXDE и снабжен собственным графическим интерфейсом DEFT Extra 2.0 для выполнения типовых операций при проведении расследования.
В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, сетевого сканера nessus и утилит для выявления руткитов, до анализаторов содержимого диска Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. |
|
|
|
|
CAINE - Computer Aided INvestigative Environment |
[+] [обсудить] |
| Специализированный LiveCD дистрибутив, предназначенный для поиска скрытых и удаленных данных на дисках, выявления остаточной информации для восстановления картины взлома системы и сбора доказательств по использованию ПК для совершения правонарушений. Дистрибутив основан на Ubuntu 8.04 Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unux, так и Windows систем.
В состав включены такие средства, как GtkHash, Automated Image & Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windiows-систем и генерации подробных отчетов о всех зафиксированных аномалиях.
|
|
|
|
|
OWASP Live CD |
[+] [обсудить] |
| OWASP LiveCD содержит подборку программ для проверки безопасности и выполнения аудита кода web-приложений, выступает в роли аналога известного инструмента для тестирования сетевой безопасности BackTrack, но специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году, летом прошлого года принято решение о полной переработке дистрибутива.
В состав OWASP LiveCD входят такие программы, как Httprint для определение типа http-сервера по косвенным признакам, сканеры уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp Suite, Firefox c 25 дополнениями для отладки сайтов. |
|
|
|
|
|
Clonezilla - massively clone systems to many computers |
(Версия: 1.2.13-8 от 2012-07-13) [+] [обсудить] |
| Linux дистрибутив, предназначенный для быстрого клонирования дисков (копируются только используемые блоки), выполняя задачи схожие с продуктом Norton Ghost. Например, при тестировании, для клонирования исходного 5.6 Гб диска на 41 клиентских машин потребовалось около 10 минут. Дистрибутив основан на Debian Lenny, в своей работе использует код проектов DRBL, Partition Image, ntfsclone, partclone, udpcast. Имеется поддержка передачи данных в multicast режиме. Возможна загрузка не только с CD, USB Flash, по сети (PXE). Поддерживаются ФС: ext2, ext3, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (Mac OS X). |
|
|
|
|
Helix - customized forensics environment |
[+] [обсудить] |
| LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.
В релиз включены такие программы, как:
- winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
- bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
- dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
- Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
- tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
- gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
- bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
- clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
- meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
- ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
- samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
- Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
- aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
- chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
- chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
- clamav v0.92.1 - свободный антивирусный пакет;
- readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
- sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
- ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
- tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
- tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
- vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
- Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
- dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
|
|
|
|
|
GParted - small bootable GNU/Linux distribution |
[+] [обсудить] |
| Компактный LiveCD/LiveUSB Linux дистрибутив для системных администраторов созданный на основе Debian Linux командой разработчиков gparted. Размер установочного образа 90Мб, может работать на оборудовании с 64Мб ОЗУ, но рекомендуется иметь 128 Мб памяти. Поддерживается загрузка с CD, USB и PXE. Графический интерфейс построен на базе Fluxbox. Из программ можно отметить: GParted, Partition Image, TestDisk, PhotoRec, Vim, Midnight Commander. Ограничением дистрибутива GParted Live является минимальная поддержка сети, в комплекте нет браузера, утилит подобных ping и netstat. Имеется поддержка восстановления файловых систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS+, JFS, NTFS, ReiserFS, Reiser4, XFS. |
|
|
|
|
Parted Magic - Linux Rescue CD/USB/PXE |
(Версия: 6.7 от 2011-10-04) [+] [обсудить] |
| Компактный LiveCD/LiveUSB Linux дистрибутив для системных администраторов. Дистрибутив создан на базе Linux From Scratch (LFS), установочный образ занимает 45Мб, может работать на системах с 300Мб ОЗУ. Поддерживается загрузка с CD, USB и PXE. GUI интерфейс основан ан Xfce. Из программ в комплекте можно отметить: GParted, TestDisk, PhotoRec, Partition Image, Xarchive, Xfburn, ISO Master, Leafpad, Firefox, Grsync. Из утилит командной строки присутствуют dd, ddrescue , cfdisk, fdisk, tcpdump. Имеется поддержка восстановления файловых систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS+, JFS, NTFS, ReiserFS, Reiser4, XFS. |
|
|
|
|
BackTrack - live distribution focused on penetration testing. |
[+] [обсудить] |
| LiveDVD дистрибутив, предназначенный для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Дистрибутив основан на кодовой базе Ubuntu и является одним из лучших инструментов в своей области, вобрав в себя наработки ранее трех разрозненных проектов - IWHAX, Auditor Security Collection и Whoppix. Несколько лет назад авторитетный ресурс insecure.org назвал BackTrack лучшим LiveCD для исследования безопасности систем.
BackTrack содержит одну из самых богатых подборок программ, связанных с безопасностью: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект BackTrack входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f.
Помимо этого, в дистрибутив включены средства для акселерации подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и ATI Stream, позволяющих использовать GPU видеокарт NVidia и ATI для выполнения вычислительных операций. |
|
|
|
|
|
|
|
SystemRescueCd Linux |
(Версия: 2.0.0 от 2011-01-27) [+] [есть мнение] |
| LiveCD дистрибутив Linux (размер 104 Мб) ориентированный для нужд системного администратора по восстановлению системы после сбоя. Присутствует поддержка NTFS в режиме записи (используется CaptiveNtfs), также поддерживаются ext2/ext3, reiserfs, xfs, jfs, vfat, и iso9660.
Ниже подборка компактных (210Мб mini CD) LiveCD/LiveUSB Linux дистрибутивов для системных администраторов:
- SliTaz - занимает всего 25Мб и работает на системах с 128Мб ОЗУ, при наличии графического интерфейса пользователя на основе JWM. Поддерживается загрузка с CD и USB. Ориентация дистрибутива - компактная десктоп система. Из программ которые могут пригодится для восстановления системы присутствует GParted, отдельно можно загрузить пакеты с TestDisk (восстановление дисковых разделов) и PhotoRec (восстановление файлов);
- Parted Magic - дистрибутив создан на базе Linux From Scratch (LFS), установочный образ занимает 45Мб, может работать на системах с 300Мб ОЗУ. Поддерживается загрузка с CD, USB и PXE. GUI интерфейс основан ан Xfce. Из программ в комплекте можно отметить: GParted, TestDisk, PhotoRec, Partition Image, Xarchive, Xfburn, ISO Master, Leafpad, Firefox, Grsync. Из утилит командной строки присутствуют dd, ddrescue , cfdisk, fdisk, tcpdump. Имеется поддержка восстановления файловых систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS+, JFS, NTFS, ReiserFS, Reiser4, XFS.
- GParted - дистрибутив создан на основе Debian Linux командой разработчиков gparted. Размер установочного образа 90Мб, может работать на оборудовании с 64Мб ОЗУ, но рекомендуется иметь 128 Мб памяти. Поддерживается загрузка с CD, USB и PXE. Графический интерфейс построен на базе Fluxbox. Из программ можно отметить: GParted, Partition Image, TestDisk, PhotoRec, Vim, Midnight Commander. Ограничением дистрибутива GParted Live является минимальная поддержка сети, в комплекте нет браузера, утилит подобных ping и netstat. Имеется поддержка восстановления файловых систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS+, JFS, NTFS, ReiserFS, Reiser4, XFS.
- RIPLinuX (Recovery Is Possible Linux) - дистрибутив основан на Slackware Linux. Установочный образ занимает 85 Мб, для работы требуется 256Мб ОЗУ. Десктоп интерфейс построен на баз Fluxbox и аскетичен, зато число полезных утилит в комплекте превосходит ранее рассмотренные дистрибутивы. В комплекте имеется даже аудио проигрыватель XMMS, видеоплеер Xine, RDesktop и эмулятор QEMU, не говоря о Firefox, Links, Xfburn, Xarchiver, ISO Master, текстовых редакторах Beaver, gVim и Leafpad, файловых менеджерах PCManFM, EmelFM и GNU Midnight Commander. В дистрибутиве можно найти широкий спектр утилит для проверки работы проводных и беспроводных стетей, программы для работы с диском (GParted, TestDisk, PhotoRec, Partition Image, G4L, EVMS (Enterprise Volume Management System). Имеется поддержка восстановления файловых систем ext2, ext3, ext4, FAT16, FAT32, HFS, HFS+, JFS, NTFS, ReiserFS, Reiser4, XFS.
|
|
|
|
|
INSERT - LiveCD bootable linux (Inside Security Rescue Toolkit) |
(Версия: 1.3.8 от 2006-10-22) [+] [обсудить] |
| Небольшой LiveCD (размер ISO - 50mb) дистрибутив Linux с поддержкой NTFS в режиме записи. Для работы с NTFS в режиме записи использует captive, который в свою очередь использует microsoft'овский драйвер NTFS.
Маленький совет по использованию режима NTFS RW:
При старте системы выскочит html-страничка, рассказывающая, что для работы с NTFS RW нужно взять дискету, скопировать из windows файлики, перенести их... И так далее. Ничего этого делать не нужно, в системе есть скрипт, который маунтит раздел с windows RO режиме, копирует нужные файлы отцепляет раздел и потом монтирует его уже в режиме RW. Имя скрипта - usecaptive. Можете его посмотреть, всё очень просто. Помимо всего прочего в этом дистрибутиве есть антивирус, выискиватель rootkit'ов и прочие полезные вещи.
Вот список интересного:
read-write доступ к NTFS разделам;
Поддержка ФС: EXT2,EXT3,MINIX,REISERFS,JFS,XFS,NTFS,FAT,MSDOS,NFS,HFS,HFS+,NCPFS,UDF,UFS;
Понимает linux software RAID и LVM
Анализаторы трафика в комплекте (nmap, tcpdump и т.д.)
Утилиты для восстановления после сбоя (gpart, partimage, testdisk);
Антивирус Clam Antivirus;
Расследование вторжений (chkrootkit)
|
|
|
|
|
LNX-BBC - mini Linux-distribution |
[+] [обсудить] |
| Linux дистрибутив умещающийся на "обрезанном" CD-диске (50Мб). Подходит для применения в качестве рабочего окружения системного администратора которое всегда под рукой (когда Knoppix слишком велик), много утилит для диагностики и восстановления системы.
Linuxcare Bootable Toolbox (LBT) - немного устаревший прородитель LNX-BBC.
DamnSmall Linux (47Мб)- версия Knoppix для минидиска, ориентирован для использования в качестве мини десктоп системы (LNX-BBC больше подходит для администратора, а DamnSmallLinux для пользователя).
Другие mini-LiveCD ориентированные на пользователя: Feather Linux (61Mb),
Slax (188Мб, построен на базе Slackware), Morphix Combined-Light GUI;
|
|
|
|
|
|
|