[리눅] 몇가지 리눅스 배포판... 소식백배

이것저것 알아보다 우연히 헬릭스라는 리눅스 배포판을 알게 되었다. 라이브 시디등으로 할경우 디스크
마운트없이 부팅이 되어서 뭐 대상 하드의 무결성을 해치지 않는다나 뭐래나 -,.-
아무튼 그래서 구해서 설치하여봤다. 뭐 전부 VirtualBox라는 무료 가상머신으로 만들어서 돌렸다.


<HELIX> 시작할때 이런 모습? 데비안 계열의 Knoppix가 포렌식 업무에 맞게 약간 커스터마이징한 배포판이다
급하거나 메모리 딸릴땐 콘솔 모드가 편하고 좋다. 이것저것 둘러보기 편하려고 GUI로 둘러봤다.

대략 이런 모습이다. 터미널은 빨강, 노랑, 초록, 파랑? 정도의 투명 배경창을 지원해주는거 같다.
자세힌 모르겠다.-_-
Knoppix위에 어떤 어떤 패키지들이 있나 본다면, <이곳>을 참조하면 좋다.
없어질수도 있어 긁어왔다. 다른 패키지들도 많이 깔렸는대 사고대응, 포렌식 쪽만 정리되어 올라와있다.
그게 주요 기능이니깐 뭐 :)
Incident Response / Forensics Tools:
sleuthkit : Brian Carrier's replacement to TCT.
autopsy : Web front-end to sleuthkit.
mac-robber : TCT's graverobber written in C.
fenris : debugging, tracing, decompiling.
wipe : Secure file deletion.
MAC_Grab : e-fense MAC time utility.
AIR : Steve Gibson Forensic Acquisition Utility.
foremost : Carve files based on header and footer.
fatback : Analyze and recover deleted FAT files.
md5deep : Recursive md5sum with db lookups.
sha15deep : Recursive sha1sum with db lookups.
dcfldd : dd replacement from the DCFL.
sdd : Specialized dd w/better preformance.
PyFLAG : Forensic and Log Analysis GUI.
Faust : Analyze elf binaries and bash scripts.
e2recover : Recover deleted files in ext2 file systems.
Pasco : Forensic tool for Internet Explorer Analysis.
Galleta : Cookie analyzer for Internet Explorer.
Rifiuti : "Recycle BIN" analyzer.
Bmap : Detect & Recover data in used slackspace.
Ftimes : A toolset for forensic data acquisition.
chkrootkit : Look for rootkits.
rkhunter : Rootkit hunter.
ChaosReader : Trace tcpdump files and extract data.
lshw : Hardware Lister.
logsh : Log your terminal session (Borrowed from FIRE).
ClamAV : ClamAV Anti Virus Scanner.
F-Prot : F-Prot Anti Virus Scanner.
2 Hash : MD5 & SHA1 parallel hashing.
glimpse : Indexing and query system.
Outguess : Stego detection suite.
Stegdetect : Stego detection suite.
Regviewer : Windows Registry viewer.
Chntpw : Change Windows passwords.
Grepmail : Grep through mailboxes.
logfinder : EFF logfinder utility.
linen : EnCase Image Acquisition Tool.
Retriever : Find pics/movies/docs/web-mail.
Scalpel : Carve files based on header and footer.

헬릭스 정보를 뒤지다 알게 된 배포판이 백트랙인데, 처음 봤을때 버젼2가 있었는데, 지금은
버젼 3 베타판이 나온 상태이다. 글을 얼마나 늦게 올리는건지 새삼 느껴진다.=_=
이건 Penetration testing에 집중하여 패키지를 설치 해놨다고 한다.물론-_- 대부분의 패키지나
기능을 제대로 능숙히 사용할수 없다. 이걸 언제 공부하지@_@;;;
<백트랙>의 초기 화면, 버젼2랑 조금 차이가 난다. 플럭스로 지원도 되나보다. 베타라서 그런지 가상머신이라
그런지 바로 KDE 모드로는 부팅이 안된다. 자꾸 깜빡깜빡거린다. 해상도 찾기 시도만 하는 것으로 보이는데
뭐가 잘못인진 정확히 모르겠다. 그래서 일단은 오랫만에 듣는 베사 모드로..
부팅화면인데 근사하다*-_-* 이런 인터페이스에 콘솔 주위에 필요한(수동으로 설정한) 아이콘들이 배치 되어
있는 환경이면 정말 좋겠다 하는 생각을 해본다.
진행을 하다보면 인증과정을 거치는데 이 화면 역시 뽀대용으로 잘 만들어놨다. 그깟 지렁이 굴러가는 화면보단
이러한 화면이 사람의 마음을 확 끌어당긴다 왠지 뭐 있어보이자나-_-;;확대해보면 사용자 명이 root로 나온다.
전부 부팅이 끝나면 다음과 같은 GUI 화면을 만난다. 멋있다.
BackTrack의 상세 내용을 보려면 <이곳>을 참고하면 좋다.
그리고 어떤 패키지들이 설치 됐는지를 보려면 <이곳>을 참고하면 좋다. 현재는 버젼 2 기준으로 나와있다.
전에 잠깐 링크가 끊겼었는대 왜 그런진 모르겠다 다음날 복구가 되었다. 이곳은 헬릭스의 페이지보다 조금
더 보기 편하게 되어 있는데 각 패키지들의 링크를 찍으면 그 패키지의 홈페이지로 이동이 되어 공부나 참조
하기 편하게 되어있다. 아무튼 그 목록만 본다면 다음과 같다.(그냥 홈페이지 가서 보는게 좋긴하다 :)
1 Tools Found on BackTrack 2.0 Final
1.1 Information Gathering
1.1.1 Ass
1.1.2 DMitry
1.1.3 DNS-Ptr
1.1.4 dnswalk
1.1.5 dns-bruteforce
1.1.6 dnsenum
1.1.7 dnsmap
1.1.8 DNSPredict
1.1.9 Finger Google
1.1.10 Firewalk
1.1.11 Goog Mail Enum
1.1.12 Google-search
1.1.13 Googrape
1.1.14 Gooscan
1.1.15 Host
1.1.16 Itrace
1.1.17 Netenum
1.1.18 Netmask
1.1.19 Pirana
1.1.20 Protos
1.1.21 QGoogle
1.1.22 Relay Scanner
1.1.23 SMTP-Vrfy
1.1.24 TCtrace
1.2 Network Mapping
1.2.1 Amap 5.2
1.2.2 Ass
1.2.3 Autoscan 0.99_R1
1.2.4 Fping
1.2.5 Hping
1.2.6 IKE-Scan
1.2.7 IKEProbe
1.2.8 Netdiscover
1.2.9 Nmap
1.2.10 NmapFE
1.2.11 P0f
1.2.12 PSK-Crack
1.2.13 Ping
1.2.14 Protos
1.2.15 Scanrand
1.2.16 SinFP
1.2.17 Umit
1.2.18 UnicornScan
1.2.19 UnicornScan pgsql 0.4.6e module version 1.03
1.2.20 XProbe2
1.2.21 PBNJ 2.04
1.2.21.1 OutputPBNJ
1.2.21.2 ScanPBNJ
1.2.21.3 Genlist
1.3 Vulnerability Identification
1.3.1 Absinthe
1.3.2 Bed
1.3.3 CIRT Fuzzer
1.3.4 Checkpwd
1.3.5 Cisco Auditing Tool
1.3.6 Cisco Enable Bruteforcer
1.3.7 Cisco Global Exploiter
1.3.8 Cisco OCS Mass Scanner
1.3.9 Cisco Scanner
1.3.10 Cisco Torch
1.3.11 Curl
1.3.12 Fuzzer 1.2
1.3.13 GFI LanGuard 2.0
1.3.14 GetSids
1.3.15 HTTP PUT
1.3.16 Halberd
1.3.17 Httprint
1.3.18 Httprint GUI
1.3.19 ISR-Form
1.3.20 Jbrofuzz
1.3.21 List-Urls
1.3.22 Lynx
1.3.23 Merge Router Config
1.3.24 Metacoretex
1.3.25 Metoscan
1.3.26 Mezcal HTTP/S
1.3.27 Mibble MIB Browser
1.3.28 Mistress
1.3.29 Nikto
1.3.30 OAT
1.3.31 Onesixtyone
1.3.32 OpenSSL-Scanner
1.3.33 Paros Proxy
1.3.34 Peach
1.3.35 RPCDump
1.3.36 RevHosts
1.3.37 SMB Bruteforcer
1.3.38 SMB Client
1.3.39 SMB Serverscan
1.3.40 SMB-NAT
1.3.41 SMBdumpusers
1.3.42 SMBgetserverinfo
1.3.43 SNMP Scanner
1.3.44 SNMP Walk
1.3.45 SQL Inject
1.3.46 SQL Scanner
1.3.47 SQLLibf
1.3.48 SQLbrute
1.3.49 Sidguess
1.3.50 Smb4K
1.3.51 Snmpcheck
1.3.52 Snmp Enum
1.3.53 Spike
1.3.54 Stompy
1.3.55 SuperScan
1.3.56 TNScmd
1.3.57 Taof
1.3.58 VNC_bypauth
1.3.59 Wapiti
1.3.60 Yersinia
1.3.61 sqlanlz
1.3.62 sqldict
1.3.63 sqldumplogins
1.3.64 sqlquery
1.3.65 sqlupload
1.4 Penetration
1.4.1 Framework3-MsfC
1.4.2 Framework3-MsfUpdate
1.4.3 Framework3-Msfcli
1.4.4 Framework3-Msfweb
1.4.5 Init Pgsql (autopwn)
1.4.6 Milw0rm Archive
1.4.7 MsfCli
1.4.8 MsfConsole
1.4.9 MsfUpdate
1.4.10 OpenSSL-To-Open
1.4.11 Update Milw0rm
1.5 Privilege Escalation
1.5.1 Ascend attacker
1.5.2 CDP Spoofer
1.5.3 Cisco Enable Bruteforcer
1.5.4 Crunch Dictgen
1.5.5 DHCPX Flooder
1.5.6 DNSspoof
1.5.7 Driftnet
1.5.8 Dsniff
1.5.9 Etherape
1.5.10 EtterCap
1.5.11 File2Cable
1.5.12 HSRP Spoofer
1.5.13 Hash Collision
1.5.14 Httpcapture
1.5.15 Hydra
1.5.16 Hydra GTK
1.5.17 ICMP Redirect
1.5.18 ICMPush
1.5.19 IGRP Spoofer
1.5.20 IRDP Responder
1.5.21 IRDP Spoofer
1.5.22 John
1.5.23 Lodowep
1.5.24 Mailsnarf
1.5.25 Medusa
1.5.26 Msgsnarf
1.5.27 Nemesis Spoofer
1.5.28 NetSed
1.5.29 Netenum
1.5.30 Netmask
1.5.31 Ntop
1.5.32 PHoss
1.5.33 PackETH
1.5.34 Rcrack
1.5.35 SIPdump
1.5.36 SMB Sniffer
1.5.37 Sing
1.5.38 TFTP-Brute
1.5.39 THC PPTP
1.5.40 TcPick
1.5.41 URLsnarf
1.5.42 VNCrack
1.5.43 WebCrack
1.5.44 Wireshark
1.5.45 Wireshark Wifi
1.5.46 WyD
1.5.47 XSpy
1.5.48 chntpw
1.6 Maintaining Access
1.6.1 3proxy
1.6.2 Backdoors
1.6.3 Matahari
1.6.4 CryptCat
1.6.5 HttpTunnel Client
1.6.6 HttpTunnel Server
1.6.7 ICMPTX
1.6.8 Iodine
1.6.9 NSTX
1.6.10 Privoxy
1.6.11 ProxyTunnel
1.6.12 Rinetd
1.6.13 TinyProxy
1.6.14 sbd
1.6.15 socat
1.7 Covering Tracks
1.7.1 Housekeeping
1.8 Radio Network Analysis
1.8.1 802.11
1.8.1.1 AFrag
1.8.1.2 ASLeap
1.8.1.3 Air Crack
1.8.1.4 Air Decap
1.8.1.5 Air Replay
1.8.1.6 Airmon Script
1.8.1.7 Airpwn
1.8.1.8 AirSnarf
1.8.1.9 Airodump
1.8.1.10 Airoscript
1.8.1.11 Airsnort
1.8.1.12 CowPatty
1.8.1.13 FakeAP
1.8.1.14 GenKeys
1.8.1.15 Genpmk
1.8.1.16 Hotspotter
1.8.1.17 Karma
1.8.1.18 Kismet
1.8.1.19 Load IPW3945
1.8.1.20 Load acx100
1.8.1.21 MDK2
1.8.1.22 MDK2 for Broadcom
1.8.1.23 MacChanger
1.8.1.24 Unload Drivers
1.8.1.25 Wep_crack
1.8.1.26 Wep_decrypt
1.8.1.27 WifiTap
1.8.1.28 Wicrawl
1.8.1.29 Wlassistant
1.8.2 Bluetooth
1.8.2.1 Bluebugger
1.8.2.2 Blueprint
1.8.2.3 Bluesnarfer
1.8.2.4 Btscanner
1.8.2.5 Carwhisperer
1.8.2.6 CuteCom
1.8.2.7 Ghettotooth
1.8.2.8 HCIDump
1.8.2.9 Ussp-Push
1.9 VOIP & Telephony Analysis
1.9.1 PcapSipDump
1.9.2 PcapToSip_RTP
1.9.3 SIPSak
1.9.4 SIPcrack
1.9.5 SIPdump
1.9.6 SIPp
1.9.7 Smap
1.10 Digital Forensics
1.10.1 Allin1
1.10.2 Autopsy
1.10.3 DCFLDD
1.10.4 DD_Rescue
1.10.5 Foremost
1.10.6 Magicrescue
1.10.7 Mboxgrep
1.10.8 Memfetch
1.10.9 Memfetch Find
1.10.10 Pasco
1.10.11 Rootkithunter
1.10.12 Sleuthkit
1.10.13 Vinetto
1.11 Reverse Engineering
1.11.1 GDB GNU Debugger
1.11.2 GDB Console GUI
1.11.3 GDB Server
1.11.4 GNU DDD
1.11.5 Hexdump
1.11.6 Hexedit
1.11.7 OllyDBG
1.12 Services
1.12.1 SNORT
많다-_- 이건 주요 패키지 뿐 아니라 전 패키지가 다 나열되어 있는것 같다.

헬릭스나 뷁트뢕이나 모두가 USB 혹은 CD-ROM으로 라이브 부팅이 가능하다.약 650~700메가 정도 용량이고
설치해서 쓸수 있게 설치 메뉴도 아예 지원을 하여준다. 대충 보고 지금 아쉬운 점은 한글을 조금도 신경을
쓰지 않고 만들어둔 점이다-_- 헬릭스의 경우 증거 수집과정이나 뭔 과정에서 시간도 로컬 시간으로 맞춰주지도
않고...뭐 뷁트뢕도 마찬가지일 것 같다. 움 아직 설치는 안해봤는데, 설치해서 하나씩 차근차근 뜯어봐야겠다.

개인적으로 뽀대용으론 뷁트뢕이 짱인거 같다-_-;;;



간단 메모














구글리더공유

내 전자서재


encykei[at]gmail[dot]com