Форум - Заметки Сис.Админа
Архив форума - Форум - Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 4 из 4

Тема: "nUbuntu"

  1. #1
    Посещающий

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    49
    Репутация
    10
    Сообщение
    nUbuntu (Network Ubuntu) — проект по изменению существующего дистрибутива Ubuntu и переработки его как LiveCD и полная установка с утилитами, необходимыми для сервисов тестирования проникновений (англ. penetration testing) и сетей. Основная идея — сохранить Ubuntu простым в использовании и объединить его с популярными утилитами для определения взлома. Используемый для теcтирования сетей и серверов, nUbuntu может стать основной рабочей системой для опытных пользователей.

    [только зарегистрированные пользователи могут видеть ссылки]


    nUbuntu использует лёгкий оконный менеджер Fluxbox в основном для того, чтобы сделать работу nUbuntu быстрее, чем в самом Ubuntu, тем не менее сохранив функциональность и простоту. Он включает некоторые из самых используемых программ обеспечения безопасности для Linux, такие как Ethereal, nmap, dSniff и Ettercap.


    [История создания]

    Проект nUbuntu появился в конце декабря 2005 года. Основной его задачей
    было создание LiveCD-версии набиравшего тогда популярность дистрибутива
    Ubuntu (в то время он не имел LiveCD-варианта), оснащенного утилитами
    для тестирования сетей и систем. На распространенный вопрос "Зачем еще
    один дистрибутив?" разработчики отвечают, что им интересен в первую
    очередь сам процесс его создания, а использовать результат их работы
    или нет - это выбор каждого.

    Первая стабильная версия была анонсирована сразу же после выхода Ubuntu
    6.06, с тех пор дистрибутив по мере появления новых версий Ubuntu
    несколько раз обновлялся. В настоящее время актуальной является
    Alpha-версия 8.10.

    В качестве графической среды в nUbuntu вместо KDE или GNOME использован
    легкий Fluxbox, плюс убраны все "лишние" приложения вроде
    OpenOffice.org, почтовые клиенты, игры и так далее. Это позволило
    уменьшить размер дистрибутива до 430 Мб.

    Также стоит отметить, что в отличие от остальных подобных решений
    интерфейс nUbuntu локализован, хотя и частично. Выбор языка системы
    производится стандартно для LiveCD Ubuntu - в загрузочном меню.
    Конечно, отсутствие интерфейса на родном языке не должно останавливать
    пользователя, на которого рассчитаны специальные дистрибутивы, но такая
    функциональность лишней не будет.

    [Тестирования]

    Тестирование показало, что nUbuntu хорошо себя чувствует на самом
    разном оборудовании и на виртуальных машинах. Например,
    сконфигурированный вручную сетевой интерфейс в дистрибутиве BackTrack 3
    может запросто "исчезнуть" вне зависимости от виртуальной машины:
    VirtualBox или VMware.

    Запуск LiveCD происходит быстро из-за того, что графическая подсистема
    по умолчанию не загружается. В процессе обнаруживаются и автоматически
    настраиваются все устройства, включая проводные и беспроводные сетевые
    карты.

    По окончании в консоли выдается краткий список рекомендаций по
    дальнейшим действиям. В отличие от большинства решений, все действия в
    nUbuntu производятся от имени непривилегированного пользователя
    nubuntu.

    Для выполнения задач, требующих прав администратора, используется sudo,
    что является стандартом в Ubuntu. Хотя при выборе некоторых меню для
    запуска утилит (Nmap, например) сразу открывается рутовская консоль.

    Чтобы загрузить Fluxbox, достаточно набрать "startx".

    Кроме инструментов безопасности, дистрибутив содержит некоторые
    стандартные приложения:

    * текстовые редакторы - VIM, Gvim и GNU/Nano;
    * сетевые приложения - XChat, irssi, gFTP;
    * клиенты удаленного рабочего стола - RDesktop и VNC Viewer;
    * файловый менеджер - Thunar.


    Веб-браузер Mozilla Firefox 3.0.3 содержит несколько специфических
    расширений, позволяющих проверить открытую страницу на наличие
    уязвимостей или отредактировать заголовки HTTP или Cookies: Access Me,
    SQL Inject Me, XSS Me, HackBar, Tamper Data, User Agent Switcher и
    другие. Почему-то не включены в состав популярный файловый менеджер
    Midnight Commander и консольные веб-браузеры links/lynx.

    nUbuntu - дистрибутив для подготовленного пользователя. Каких-либо
    дополнительных утилит для настройки сервисов или оборудования не
    предусмотрено, большая часть настроек, если таковые понадобятся,
    осуществляется правкой конфигурационных файлов.

    До версии 8.10 программа установки дистрибутива на жесткий диск
    ubiquity не входила в комплект поставки, теперь ее дополнительно
    устанавливать не нужно. Ее работа не отличается от аналогичной в
    Ubuntu. Для установки необходимых приложений можно использовать
    apt-get. При вызове меню Install то USB появляется ошибка:

    Could not open /cdrom/.disk/info
    Please run this application on a Ubuntu live system|
    or mount a Ubuntu live ISO to /cdrom


    После чего программа прекращает дальнейшую работу. Судя по сообщениям
    на форуме проекта, эта ошибка уже известна разработчикам и будет
    исправлена в дальнейших релизах. Поэтому будем надеяться, что установка
    на флешку не будет вызывать проблем, это только добавит плюсов nUbuntu.

    Основной арсенал средств проверки безопасности собран в отдельном меню
    - Security Tools, в котором насчитывается 13 подпунктов. Большая часть
    находящихся здесь утилит находится в подкаталоге ~/Tools (его размер
    150 Мб), только утилиты, доступные в официальном репозитарии Ubuntu
    (Nmap, Amap, Wireshark), вызываются из /usr/bin.

    Список основных утилит приведен в документе "List of Tools included in
    nUbuntu 8.10", доступном на WiKi проекта. Здесь есть все что
    необходимо для проверки сетей и систем:

    * сканеры - Nmap, Amap, Nessus, Nikto, w3af, wapiti;
    * снифферы - Ettercap, Wireshark, DSniff, SSHow, MailSnarf, URLSnarf;
    * спуфферы - ARPSpoof, DNSSpoof;
    * анализ Bluetooth и Wi-Fi - Bluetooth Audit, Blue Snarfer, ObexFTP,
    Kismet, Wicrawl, coWPAtty;

    * проверки сервисов на предмет переполнения буфера (fuzzers) - BED
    (Bruteforce Exploit Detector), CIRT Fuzzer, ZZUF;

    * Cisco - Asleap, Cisco Explorer, Cisco Auditing Tools.


    А еще инструментарий для взлома и подбора паролей, Honeypot-система
    Nepenthes, утилиты для поиска уязвимостей в базах данных и так далее.

    Работа с эксплойтами в nUbuntu, как мне кажется, организована удобнее
    по сравнению с BackTrack. В подменю Exploits находим ссылку на
    Metasploit Framework 3.1, которые можно запускать из командной строки,
    при помощи веб-интерфейса или обновлять одним нажатием клавиши. Хотя в
    BackTrack, к слову, есть и GUI к Metasploit, а количество самих
    эксплойтов больше.

    Поиск и обновление эксплойтов лучше производить через пункт Exploit
    Tree. Запустить скрипт FastTrack, который позволяет произвести
    автоматическое тестирование системы на наличие уязвимостей (написан
    хакером ReL1K из SecureState), из меню Fluxbox не удается. Скрипту
    необходимо задать режим работы, а настройки меню этого не
    предусматривают. Поэтому необходимо самостоятельно перейти в консоли в
    каталог ~/tools/exploits/fasttrack и затем вызвать скрипт
    fast-track.py, указав один из режимов. По мере необходимости будет
    запрошена загрузка из Интернета дополнительных модулей.

    Заключение

    Естественно, nUbuntu - дистрибутив, не рассчитанный на широкий круг
    пользователей, и в отличие от своего прародителя требует некоторого
    уровня подготовки для его настройки и использования большинства утилит.
    Специалисты, занимающиеся безопасностью, по достоинству оценят его
    возможности.

    Источники: opennet.ru&wikipedia.org

    [От меня]

    Интересный дистрибутив,но думаю BackTrack будет по круче.
    Скачать можно с:
    [только зарегистрированные пользователи могут видеть ссылки]

    Как с torrent так и с сервера

    Удобная в использовании.У BackTrack нету не каких приимуществ перед Nubuntu,покрайне мере на глаз.
    Как и в прородителе есть русский язык,что делает использование ещё удобнее.

    Полный набор утиилит для проверок систем на уязвимости.

    Короче порадовало,есть конечно свои не удобства,но пережить можно....
    Оценка:4+/5-

  2. # ADS
    Реклама
    Регистрация
    Always
    Сообщений
    Many
     

  3. #2
    [администратор проекта] Аватар для Sonikelf


    Регистрация
    10.06.2009
    Адрес
    Москва
    Сообщений
    4,175
    Репутация
    240
    В своё время довольно долго возился с убунтой, но что-то как-то она у меня так и не прижилась. Не пойму почему, но система реально не моя. Даже серверная больше по душе была
    С уважением,
    Белов Андрей (ака Sonikelf).

  4. #3
    Посещающий

    байт форума


    Регистрация
    20.10.2009
    Сообщений
    49
    Репутация
    10
    Дело вкуса.
    А на Debian сидел?

  5. #4
    [администратор проекта] Аватар для Sonikelf


    Регистрация
    10.06.2009
    Адрес
    Москва
    Сообщений
    4,175
    Репутация
    240
    Неа, я сборки мало перебирал, - лениво.
    С уважением,
    Белов Андрей (ака Sonikelf).

Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •