Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


15.07.2022

Nowa wersja BDRSuite

Vembu Technologies, dostawca oprogramowania do ochrony danych w środowiskach fizycznych,...
15.07.2022

Zarządzanie końcówkami

baramundi software opublikowało nową wersję narzędzia do ujednoliconego zarządzania...
15.07.2022

Cyberzwiadowca

FortiRecon to kompleksowe narzędzie do ochrony przed cyfrowym ryzykiem (Digital Risk...
15.07.2022

Kontrola audiowizualna

Optoma wprowadziła oprogramowanie zintegrowane z chmurową platformą Microsoft Azure do...
15.07.2022

Chmura bezpieczeństwa

Cisco przedstawiło plan stworzenia Security Cloud – globalnej, zintegrowanej, opartej na...
15.07.2022

Nowy laptop do pracy zdalnej

Wielozadaniowość pracy hybrydowej to idea, która była inspiracją dla inżynierów Della...
15.07.2022

Monitoring bez zakłóceń

Firma Axis Communications proponuje nową serię kamer wyposażonych w najnowsze technologie...
15.07.2022

Na poziomie petabajtów

Dostępny jest nowy model HD6500 firmy Synology, pierwszy z serii HD zaprojektowany z...
15.07.2022

Procesory na rynku...

irma AMD ogłosiła, że procesory Threadripper PRO 5000 WX w lipcu br. będą oferowane przez...

Specjalizowane dystrybucje Linuksa

Data publikacji: 14-07-2022 Autor: Piotr Michałkiewicz

Świat systemów operacyjnych Linux jest niezwykle rozbudowany. Na rynku istnieją dziesiątki, jeśli nie setki dystrybucji Linuksa, ale tylko nieliczna część z nich zyskała dużą popularność. Poza dystrybucjami dla ogółu użytkowników istnieją dystrybucje specjalizowane w określonym obszarze, np. wykorzystywane w testach penetracyjnych, analizie śledczej czy też w audycie bezpieczeństwa.

 

Do najbardziej znanych dystrybucji w tej kategorii należy z pewnością Kali Linux. Mimo wykorzystywania do codziennej pracy systemów Windows czy innych dystrybucji linuksowych specjaliści zwykle używają właśnie tego systemu do prowadzenia testów penetracyjnych. Istnieją oczywiście inne dystrybucje, których celem jest wykonywanie testów bezpieczeństwa, ale nie wszystkie mogą się równać z systemem Kali. Przedstawione poniżej dystrybucje wymieniane są w wielu rankingach na czołowych pozycjach, zwykle zaraz za Kali. Również w ogólnym rankingu dystrybucji, np. w serwisie distrowatch.com, plasują się wysoko.


> BlackArch


Dystrybucja BlackArch, która powstała w 2014 r., przeczy obecnym trendom w świecie Linuksa. Po zainstalowaniu nie otrzymamy przyjaznego interfejsu użytkownika, a praca opiera się na korzystaniu z czterech domyślnych terminali. Sam fakt oparcia tej dystrybucji na systemie Arch Linux mówi, że została ona przeznaczona dla profesjonalistów i raczej nie nadaje się dla osób, które chcą wejść w świat Linuksa.

 

BlackArch możemy zainstalować z obrazów ISO lub wykorzystać gotowe maszyny wirtualne. Obrazy ISO, publikowane cztery razy w roku, dostępne są w trzech wersjach: full, slim oraz net­install. Wersja full zawiera kompletny system BlackArch z wszystkimi narzędziami, slim obejmuje obraz systemu z wybranym zestawem popularnych narzędzi (367 pakietów), zaś wersja netinstall to najlżejszy obraz mieszczący jedynie minimalny pakiet narzędzi (64 pakiety). W chwili pisania artykułu w repozytorium dostępnych było 2810 narzędzi. Ich pełna lista z krótkim opisem dostępna jest pod adresem blackarch.org/tools.html. Poza obrazami ISO możemy także pobrać maszynę wirtualną i uruchomić ją w VirtualBox, VMware i QEMU. Jeżeli w codziennej pracy używamy dystrybucji Arch Linux, to możemy po prostu doinstalować do niej zestaw narzędzi znajdujących się w repozytorium BlackArch. Wystarczy pobrać ze strony BlackArch skrypt, który przygotuje system do pobrania pakietów z odpowiedniego zasobu, a następnie użyć menedżera pakietów pacman do zainstalowania wszystkich lub wyłącznie pakietów o określonej kategorii. BlackArch wydawany jest w cyklu kroczącym (tzw. model Rolling Release), co oznacza, że aktualizowany jest w trybie ciągłym i nie ma tzw. dużych, okresowych wydań.


> Parrot


Parrot to powstała w 2013 r. kolejna dystrybucja systemu Linux, na którą warto zwrócić uwagę. Parrot jest oparty na systemie Debian i dostępny w trzech edycjach: home, security i architect. Wersja home to system ogólnego przeznaczenia, przewidziany do codziennego użytku, głównie pod kątem wspierania prywatności użytkowników oraz tworzenia oprogramowania. Udostępnia typowe, popularne aplikacje, np. LibreOffice, GIMP, Firefox, a także wsparcie dla różnych języków programowania. Edycja ta nie zawiera narzędzi bezpieczeństwa. Architect to wersja o minimalnych wymaganiach, bez preinstalowanych narzędzi. Odpowiednie narzędzia mogą być wybrane podczas instalacji.


Najbardziej istotną wersją z punktu widzenia ekspertów ds. bezpieczeństwa jest edycja security (podczas pisania artykułu była dostępna wersja 5.0.1 o nazwie Elektro-Ara). Wersja ta zawiera szeroki zestaw narzędzi do wykonywania różnego rodzaju testów, w szczególności testów penetracyjnych, dotyczących informatyki śledczej i inżynierii wstecznej.


Poza standardową instalacją system Parrot może być także uruchamiany przy użyciu gotowych maszyn wirtualnych, a także za pomocą wersji chmurowych. Znanym przykładem użycia chmurowej wersji Parrot Security jest platforma Pwnbox dostępna przez przeglądarkę, która jest używana w laboratoriach Hack The Box.


Jeśli spojrzymy na inne platformy, należy wspomnieć o możliwości obsługi platform ARM (arm64 i armhf), a także Raspberry Pi. W przypadku użytkowników Dockera możliwe jest pobranie dwóch przygotowanych obrazów: parrotsec/core oraz parrotsec/security. System Parrot Security jest domyślnie uruchamiany ze środowiskiem graficznym MATE będącym kontynuacją GNOME 2 – jest on lekki i bardzo wydajny.


> REMnux i SIFT Workstation


Kolejne, znane od lat „dystrybucje” linuksowe opracowane przez SANS i oparte na Ubuntu to REMnux i SIFT Workstation. Tak naprawdę są to zestawy odpowiednio wyselekcjonowanych narzędzi (łącznie kilkaset). REMnux udostępnia narzędzia do inżynierii wstecznej i analizy złośliwego oprogramowania, zaś SIFT narzędzia do przeprowadzania analiz śledczych i zadań związanych z reagowaniem na incydenty.


W przeciwieństwie do wcześniej przedstawionych dystrybucji do ich pobrania wymagane jest założenie konta w SANS. Po zalogowaniu się na konto będziemy mieli do dyspozycji różne narzędzia udostępniane przez SANS, m.in. REMnux i SIFT Workstation. Warto jednak zapoznać się także z pozostałymi rozwiązaniami. Obydwa systemy dostępne są w postaci maszyn wirtualnych. W przypadku użytkowników Ubuntu (także w ramach usługi WSL w Windows) można poszczególne narzędzia po prostu doinstalować. Wart uwagi jest fakt, że narzędzia REMnux i SIFT Workstation nie tylko można zainstalować oddzielnie, ale także połączyć w jednym systemie. Możliwe jest na przykład zainstalowanie SIFT Workstation

 

[...]

 

Autor jest audytorem wiodącym normy ISO/IEC 27001, specjalizuje się w audycie bezpieczeństwa informacji, danych osobowych i zabezpieczeń sieci informatycznych. Ekspert w zakresie zarządzania obszarami technologii informacyjnej i cyberbezpieczeństwa. Członek ISSA Polska.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"