LINUX.ORG.RU

Вышел RTK 0.4: Дистрибутив для проверки безопасности


0

0

RTK: Russian Trinux Kit - это первый российский дистрибутив ОС Linux, предназначенный для анализа сетевой безопасности удаленных и/или локальных вычислительных систем и сетей. RTK содержит последние версии популярных digital security утилит, написанных как специалистами по безопасности, так и высококвалифицированными хакерами.

>>> Подробности

anonymous

Проверено: green
Ответ на: комментарий от stalsen

...

2stalsen
>Только почему-то мне не хочется перекидываться с вами понтами, а обсудить систему

Тут понты не причем - я вот допустим хочу ее посмотреть
Где я могу ее посмотреть ?
Я пока только видел список пакетов (кстати зачем системе такого направления такие штуки как gcc-gnat (3.2.2) gcc-java (3.2.2) gcc-objc (3.2.2) ? да и gcc по большому счету не очень то и нужет ...
а вот морду к gdb (ну например ddd) порчему бы и не включить было
(для анализа корок например)

>А то вы наверное очень занятой человек.. Правда что-то на форуме постоянно

Ну дык надо чем то время занять ;)

sS ★★★★★
()

>Тут понты не причем - я вот допустим хочу ее посмотреть

Вот понты тут как раз при чем. Отойдя от основный темы (обсуждение системы) вы начинаете просто кидать понты, тип "даааа сливвв!!!" "скрипткидди!!" "дети.. аааа пусть развлекаются" хотя никто еще похоже самой системы не видел. так что думаю даже ты со мной согласишься, что 90% постов - просто либо полная чушь или "пальцы веером, сопли пузырями".. что, согласишься или нет?

>Где я могу ее посмотреть ?

я уже говорил что дистрибутив поступил в продажу только вчера. Но образ будет скоро (я надеюсь) доступен. Дело в том что у меня канал - лажа.

>Я пока только видел список пакетов (кстати зачем системе такого >направления такие штуки как gcc-gnat (3.2.2) gcc-java (3.2.2) gcc-objc >(3.2.2) ? да и gcc по большому счету не очень то и нужет ...

да не, думаю нужен.

>а вот морду к gdb (ну например ddd) порчему бы и не включить было >(для анализа корок например)

учту.

stalsen
()

they are just MAD! their SHIT costs more then Slaka! oooooo

anonymous
()

>they are just MAD! their SHIT costs more then Slaka! oooooo

Уважаемый Anonymous! Вы явно вообще ничего не понимаете. Slackware 9.0 стоит $ 39.95. Не верите? Прошу: http://store.slackware.com/cgi-bin/store/slack9.0?id=ueSuGpG9&mv_pc=13

Вы наверное говорите про цену на ЛинуксЦентре? Пожалуйста, покупайте диск с РТК и продавайте его хоть за 10 коп.

И мысли вслух: А будут ли покупать диск Slackware 9.0 за 39.95 баксов если его можно скачать в сети? Да, будут, даже если есть толстый канал и анлим. Почему? А потому что ТАМ принято помогать интересному тебе проекту, а не жить с принципом "отдадут на халяву - возьму, деньги попросят - ну... отдам.... блин..."

но это так, мысли....

stalsen
()

http://www.nerf.ru гыгы а разве тут не кул хацкеры живут :) ? когда я учился у нас было что-то подобное....

зайцевы тож нашлись

anonymous
()

У всех бывают системные сбои и от этого никто не застрахован, это раз.
***
очевидно

Во вторых не всегда есть доступ к родному ПК, это два.
***
как это связано?

Кроме того РТК полезна своей мобильностью, тк не привязана к конкретной архитектуре/железу.
***
то есть на льфе пойдет?

На самом деле твой рассказ про "сниффинг" - не очень удачная причина негодности РТК. Для хранения данных есть много носителей, да теже дискеты, болванки, хард, да и сеть наконец. Данные можно хранить и в РТК (естественно до перезагрузки), объемы любые, лишь бы ОЗУ хватило. Хотя оговорюсь что на данный момент РТК поддерживает только 512 мб рам.
***
протоколирование нужно.

я так и не понял, кто потенциальный пользователь?
если у меня зависнет (-:)домашняя Слака - я перегружусь.
если я админ сети и надо проверить сеть - я скачаю любимые проги, откомпилю их, как мне надо и запущу, как мне надо.
если я хочу хакнуть прова - я буду читать журнал хакер и следить за новостями с нерфа. разве вы не понимаете, что серьезные администраторы (себя я таким не считаю, но в сетях +- разбираюсь - cisco netacad) - они буду использовать программы настроенные под них. то же самое и руткитами - обычно у всех свои, или по крайней мере зарекомендовавшие себя. ваш флоппи вариант (сужу по описанию) - мне не подходит - маловато будет, болванка вариант... - тоже.

единственный вариант использования - в качестве игрушки, пользователям виндоус, или новичкам в линукс. чтож - тоже надо, НО не надо убеждать в обратном.

Ad
()

> Я на лоре года три минимум живу, а твой ник седня первый раз вижу. > Ты мне будешь говорить о зарегенных на скорую руку никах? Тебе > >буквочки "stalsen" что, заметно уникальности добавляют? Для меня они >ничем не отличаются от anonymous.

А мне казалось, что я с самого возникновения ЛОР тут поживаю и у меня больше всех постингов.....

anonymouss

anonymous
()

На самом деле, такие дистры нужны, а то некоторые себя считают такими блин админами, аж ..., а потом по статистике Линукс-машин больше всего поломано. А вот когда ребёнок с этим дистром будет ломать серваки, то и не будет пионеров администраторов. Вспоошились как раз те админы, которые х.. чё понимают, только меряться на лоре могут своими генеталиями.

anonymous
()

2anonymous (*) (2003-09-24 09:50:49.015411)

не смеши. какая статистика? абсолютное чилсо - это далекоо не показатель. а таким дистром ломать сервак :-). нах киндергартен

anonymous
()

-

>не смеши. какая статистика? абсолютное чилсо - это далекоо не показатель. а таким дистром ломать сервак :-). нах киндергартен

Не абсолютное число, а 68% от УДАЧНО проведенных атак, на совести

админов лялиха.

Sun-ch
()

To Ad:

Напрасно ты. Я, как обычный средния системный администратор не обязан знать обо всех КулХакцорских штучках, что существуют/доступны на данный момент. Меня волнует, чтобы патчи и апдейты были вовремя. А вот рыскать по Интернету, скачивать и ставить различные хакерские проги, что бы только посмотреть- "а чем мне это может грозить?" у меня нет времени. Вот поэтому дистр RTK 0.4 мне очень полезен - сэкономит время, ведь большинство таких прог там собрано и мне нужно только перебрать их. Знаешь ли, не все сисадмины раньше были КулХацксорами... Насчет скрипт-кидди с таким диском

To stalsen:
Полезное дело! Могу пожелать почаще обновлять/добавлять софт туда и выпускать новые диски, а еще фантастическая идея: можно написать книжку про то как этим диском пользоваться, не дожидаясь пока журнал "КулХаксор" сделает это.

BTW, совсем уж фантастичная идея- напихать туда дырявого софта на отдельном CD, придумать задания с уровнями и пусть юные хакеры ломают сами себя, а не любимого провайдера. Прошел уровень выполнив задание - ребут и след уровень, след задание. Заодно игра получится :)) Смеяться не надо, в любой шутке есть доля правды.

Up

anonymous
()

Хмм, а за что удалили мой пост?

anonymous
()
Ответ на: комментарий от stalsen

...

>хотя никто еще похоже самой системы не видел

Совершенно верно. Обсуждается только анонс (потому как ничего другое недоступно) . Судя по _анонсу_ сие поделие выглядит именно так как я сказал (ImHO).

>что, согласишься или нет?
Нет. Потому как мы обсуждаем разные вещи. См. выше.

У меня претензии (если это так можно назвать ;))

Не к тому что я _не_видел_(само поделие) а к тому что я _видел_(еЯ анонс)

Вогон:

А чего там нет в списке снорту, каких нибудь хонек и анализаторов логов ?

sS ★★★★★
()

-

>Я, как обычный средния системный администратор не обязан знать обо всех КулХакцорских штучках.

Не бывает "обычных" и "средних" админов.
Либо Вы Админ, либо нет.
Это как у девушек :)

>А вот рыскать по Интернету, скачивать и ставить различные хакерские проги, что бы только посмотреть- "а чем мне это может грозить?" у меня нет времени.

После увольнения, времени навалом.

>Меня волнует, чтобы патчи и апдейты были вовремя.

Патчи тоже бывают кривые/неполные. См. openssh + PAM

>совсем уж фантастичная идея- напихать туда дырявого софта на отдельном CD

В inet кривого/старого софта on-line море.

Поиграй в Робин-Гуда :)

Подломи сервак и пропатчь дыру.

Sun-ch
()

короче ламер stalsen со своим кривым дистром идёт в сад.
тем более зачем админу безопасности всякие ламерские недоделки вроде hping2, amap, etc
админам они нафиг ненужны а хакеры и без них прекрасно обходятся.

anonymous
()

>я так и не понял, кто потенциальный пользователь? >если у меня зависнет (-:)домашняя Слака - я перегружусь. >если я админ сети и надо проверить сеть - я скачаю любимые проги, >откомпилю их, как мне надо и запущу, как мне надо. >если я хочу хакнуть прова - я буду читать журнал хакер и следить за >новостями с нерфа. разве вы не понимаете, что серьезные администраторы >(себя я таким не считаю, но в сетях +- разбираюсь - cisco netacad) - >они буду использовать программы настроенные под них. то же самое и >руткитами - обычно у всех свои, или по крайней мере зарекомендовавшие >себя. ваш флоппи вариант (сужу по описанию) - мне не подходит - >маловато будет, болванка вариант... - тоже. >единственный вариант использования - в качестве игрушки, пользователям >виндоус, или новичкам в линукс. чтож - тоже надо, НО не надо убеждать >в обратном.

я думаю никто никогда и не узнает, кто будет пользоваться РТК. Ты будешь думать об одном, а я о другом :-)))))

>а таким дистром ломать сервак :-).

Ломали и не раз... Просто чтобы удостовериться в правильной работе :-). Посмотри к примеру pronm.ru, если интересна работа с nikto ;-).

> статистике Линукс-машин больше всего поломано

то и понятно, линуксовский шелл в 100 раз круче миркософтовского.

>А чего там нет в списке снорту, каких нибудь хонек и анализаторов >логов ?

будут в следующей версии :-).

stalsen
()

...

2Sun-ch:

>Не бывает "обычных" и "средних" админов.
>Либо Вы Админ, либо нет.
>Это как у девушек :)

Дык у девушек это бывает единожды

а у "средних" и "обычных" админов - пока либо не станет Админом
либо пока не бросит это дело ;)

>После увольнения, времени навалом.

Тебя сколько раз уже увольняли ? ;))

sS ★★★★★
()

...

2anonymous (*) (2003-09-24 13:04:30.484314)
Ну насчет hping этоты неправ - полезная маленькая тулза для
быстрого нахождения проблем

sS ★★★★★
()

>короче ламер stalsen со своим кривым дистром идёт в сад. >тем более зачем админу безопасности всякие ламерские недоделки вроде >hping2, amap, etc >админам они нафиг ненужны а хакеры и без них прекрасно обходятся.

конечно, крутые хЭкеры вроде тебя вообще не пользуются никакими программами, они просто поджидают админов в подворотне, избивают до полусмерти и заставляют ... ну по вашему усмотрению :-).

stalsen
()

ну чессно слово дети малые, даже квотить не научились а уже "дистр для проверки безопасности" делать лезут =)

anonymous
()

>ну чессно слово дети малые, даже квотить не научились а уже "дистр для >проверки безопасности" делать лезут =)

отдыхай, дед... :-).

stalsen
()

-

Дык у девушек это бывает единожды

а у "средних" и "обычных" админов - пока либо не станет Админом либо пока не бросит это дело ;)

Типа с ними делают тоже самое, что и с девушками ?

Глубокое жизненное наблюдение :)

>Тебя сколько раз уже увольняли ? ;))

Раз 5 точно. Характер плохой у меня :(

Вообще-то я мужик спокойный, но если доебут, то туши свет.

Sun-ch
()

-

конечно, крутые хЭкеры вроде тебя вообще не пользуются никакими программами, они просто поджидают админов в подворотне, избивают до полусмерти и заставляют ... ну по вашему усмотрению :-).

Социальная инженЕрия однако :)

Sun-ch
()

-

2sS

>Дык у девушек это бывает единожды

Гм, а ты давно девушек видел :)

Счас операцию такую делают, чики-пики и опять как новенькая

Sun-ch
()

2stalsen Мир тебе брат Y, твой дистр найдет своего юзера (в лице таких же малолетних преступников =) Иди лесом, не навязывай своё мнение.

Opg ★★
()

>2stalsen Мир тебе брат Y, твой дистр найдет своего юзера (в лице таких >же малолетних преступников =) Иди лесом, не навязывай своё мнение.

а кто сказал что я преступник? Я добропорядочный гражданин :-), который платит налоги и помогает админам проверить безопасность.

это ты навязывешь свое мнение, типа дистрибутивом РТК будут пользоваться преступники. Заметь, я свое мнение о РТК не высказывал, так что если кто и навязывает свое мнение - так это ты :-).

stalsen
()

-

2Opg

Дык тож струмент, как топор.

А пойдешь ты с этим топором загончик для кроликов строить или

старушек крошить, целиком от тебя зависит

Sun-ch
()

stalsen, ты вообще этот тред читал? Или слаб на память, забываешь что пишешь? Вся эта бодяга что ТЫ здесь развел, есть не что иное как пропаганда ("защита") твоего любимого дистра. Повторюсь не навязывай, кому нужно тот опрделится... ;-)

Opg ★★
()

нах этот дистр админу, когда есть X-Spider?
меня весялят, когда кулхацкеры дабы предать серьезность своему поделию переводят тему с "мы ломаем все подряд" на "наш дистрибутив предназначем для проверки безопасности систем".
Еще раз, админам, для проверки безопасности достаточно иметь X-Spider. И не надо мне тут говорить, что X-Spider стоит денег. Если у вашей конторы нет денег на X-Spider, то и безопасность в таких "Рогах и копытах" не нужна. А этот ртк - поделие красноглазых для аналогичных.

anonymous
()

X-Spider - виндузячья кака.
nessus рулит

anonymous
()
Ответ на: - от Sun-ch

...

2Sun-ch

>Гм, а ты давно девушек видел :)

Годиков эдак 20 назад ;)

>Счас операцию такую делают, чики-пики и опять как новенькая

Во блин до чего наука дошла ;)
А для админов сейчас тоже какую операцию делают ? ;)

sS ★★★★★
()

...

>Еще раз, админам, для проверки безопасности достаточно иметь X-Spider.

А я думал что голову и руки. ;)

sS ★★★★★
()

-

А для админов сейчас тоже какую операцию делают ? ;)

Не, админам токо ногти на пальцАх подрезают, а то все стенки в офисе

поцарапали

Sun-ch
()

Мда Sun-ch, на тебя наверное в твоей канторе молятся. Ты и сервера наверное на 3-ех работах поддерживаешь и своих юзеров саппортишь. И девелопментом новых продуктов занимаешься и в старых успеваешь править баги и еще успеваешь накачать/разбираться во всяких хакерских технологиях и тулзах ну и здесь торчать тоже не забываешь. А вот у меня на все это времени нет, поэтому такой дистр как раз для меня - посмотрю что по-чем. Системы мои в тоже время стоят и не падают, потому что я "обычный" админ, и слежу за этим. И что самое странное - не выгоняют!

anonymous
()

>stalsen, ты вообще этот тред читал? Или слаб на память, забываешь что >пишешь? Вся эта бодяга что ТЫ здесь развел, есть не что иное как >пропаганда ("защита") твоего любимого дистра. Повторюсь не навязывай, >кому нужно тот опрделится... ;-)

если ты заметил перевые посты пренадлежат не мне. Так что я тут ничего не разводил. и ничего я не навязываю, я лишь отвечаю на пОсты, типа участвую в дискуссии. Ну а теперь скажи мне как спокойно смотреть на этот пост:

>нах этот дистр админу, когда есть X-Spider?

это чем-то мне напоминаует статью из серии "Чем сканер лучше системного администратора" типа пива не пьет, с начальством не ругается, работает круглые сутки и пр. :-). Так что господа дикерторА: "Увольнаяте всех админов и покупайте сканнеры!". И еще к тебе один вопрос: есть некая локальная сеть и тебе к примеру нужно провести атаку типа ARP Redirect ну или убедиться что данные по сети передаются в зашифрованном виде и недоступны для анализа третьими лицами.

а теперь скажи мне как ты это сделаешь через X-Spider? а вообще только идиоты полностью полагаются на сканнеры...

stalsen
()

нееее...
Сталсен, расскажи, как в Линуксе настроить сетевую карту, маршрутизатор, днс сервер - без утилиттипо нетконфиг? :-)

anonymous
()

stalsen не переживай. Дистр нормальный. Попросят друзья альтернативную проверку провести и нет желания свои 3.7 кг тащить, взял дистр (ну может капельку подзаточенный под себя) и вперёд, мать чего и нароется. Сам не админ так что если что, промеж ног сильно не бить.

Pavel_and
()

>нах этот дистр админу, когда есть X-Spider?

см. выше, sS уже откомментировал =)

>И еще к тебе один вопрос:

Ко мне или к anonymous? Ты желаешь провести тест ;-), или же не в курсах данного вопроса?

Opg ★★
()

>Сталсен, расскажи, как в Линуксе настроить сетевую карту, >маршрутизатор, днс сервер - без утилиттипо нетконфиг? :-)

хм.. это ты к чему? типа я не знаю чтоль? смешно... и как же тогда я в сеть вылазию :-)?? типа в клубе чтоль сижу :-)? или это у тебя с сетью проблемы :-)? специально для тебя: modprobe card_mod ifconfig iface ip netmask netmask route add default gw ip metric 1 vi resolv.conf ping www.mail.ru traceroute www.mail.ru все работает :-).

>Ко мне или к anonymous? Ты желаешь провести тест ;-), или же не в >курсах данного вопроса?

вопрос к anonymous. Как это сделать через X-Spider? Ааа, значит ты в курсах данного вопроса? Ну тогда и ты ответь, как это сделать через X-Spider?

stalsen
()


Чего это вдруг набросились, а ?

Можно подумать прям, что никто не собирал такие вот "дистры"...

Как я понимаю, ребята просто обобщили это дело. И правильно сделали.

P.S. Кстати, это еще один способ выбрать лучшее ПО для той или иной задачки.

:-)

anonymous
()

С чего это ты взял что я в курсах? Sorry, X-Spider никогда не слышал о таком ;-)

Opg ★★
()
Ответ на: - от Sun-ch

...

2Sun-ch
>Не, админам токо ногти на пальцАх подрезают, а то все стенки в офисе поцарапали

А чё Админу в офисе то делать ?
Или там наливают пиву нахаляву ;)

sS ★★★★★
()

>С чего это ты взял что я в курсах? Sorry, X-Spider никогда не слышал о >таком ;-)

да я к тому что через x-spider этого никак не сделаешь. Была еще такая статья "Firewall - не панацея!" и добавлю что Сканнер - тоже не панацея!

stalsen
()

2stalsen Благодарю за подсказку =), я уже начинал догадываться что каждая утилита создана для опредленного круга задач, возможно anonymous-у чтящему X-spider она будет "в руку".

Opg ★★
()

...

2stalsen

>"Firewall - не панацея!" и добавлю что Сканнер - тоже не панацея!

Дык нету панацеи васче...

>И еще к тебе один вопрос: есть некая локальная сеть и тебе к примеру нужно провести атаку типа ARP Redirect
>ну или убедиться что данные по сети передаются в зашифрованном виде и недоступны для анализа третьими лицами.

Что за бред. Каким третьим лицам ?
Что за такие лица шатаются по вашему офису и втыкаются в вашу сеть ? ;)

sS ★★★★★
()

-

А чё Админу в офисе то делать ?
Или там наливают пиву нахаляву ;)

deskhelp - банда идиётов, ничему учится не хотят :(

Из кого готовить смену ?

Sun-ch
()

>Что за бред. Каким третьим лицам ? >Что за такие лица шатаются по вашему офису и втыкаются в вашу сеть ? ;)

Ну это такое вроде как бы устоявшееся определние. Это типа нарушители. Теерь будешь знать :-). А на счет "Что за такие лица шатаются по вашему офису и втыкаются в вашу сеть ? " - нарушителями могут быть и пользователи этой самой сети :-).

stalsen
()
Ответ на: комментарий от stalsen

...

2stalsen
> Это типа нарушители. Теерь будешь знать :-)
Ну сейчас мне тут пионеры будут рассказывать про MoM-attack ;)))

>нарушителями могут быть и пользователи этой самой сети :-).

Дык в _нормальных_ организациях не то что за попытку ARP-poison
атаки, за запуск мультика, присланного по почте увольняют к едрене-фене.

Смысл в том что в организациях где есть возможность провести нормальный (а не "пионерский") аудит системы, людям обычно бывает
не до игрушек в "кулхацкеров". А если у которы нет на это денег там
и 100 пионеров не помогут ибо это как правило не сеть а помойка а текучесть кадров превышает все разумные размеры.

sS ★★★★★
()
Ответ на: ... от sS

-

А не боишься пустить дядю с улицы, причем не просто дядю а експерта по секюрити?

А кто потом проведет аудит на наличие закладок ?

Sun-ch
()
Ответ на: - от Sun-ch

...

>А не боишься пустить дядю с улицы, причем не просто дядю а експерта >по секюрити?

А кто мне дядю с улицы не пустят ;)

>А кто потом проведет аудит на наличие закладок ?
СБ ;) Закопают дядю вместе с закладками на соседнем пустыре ;) (шЮтка ;)

sS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.