Knoppix STD : un concentré de securité dans 1 CD

Posté par . Modéré par Nÿco.
Tags :
0
4
déc.
2003
Sécurité
Knoppix, le système Linux en CD bootable, sort une mouture orientée securité avec ce qu'il faut pour transformer n'importe quel PC en machine de guerre sans rien y installer .

Le softs sont rangés suivant les catégories :
- authentication
- encryption utilities
- firewalls
- penetration tools
- vulnerability assessment
- forensic tools
- honeypots
- intrusion detection
- packet sniffers and assemblers
- network utilities
- wireless tools
- password auditing (crackers)
- servers

Aller plus loin

  • # Re: Knoppix STD : un concentré de securité dans 1 CD

    Posté par (page perso) . Évalué à -10.

    en ces temps troublés, on pourrait penser que c'est un joli pied-de-nez à Debian
  • # Da Warlordz French Page

    Posté par . Évalué à 2.

    "transformer n'importe qu'elle PC en machine de guerre sans rien y installer"

    P|-|34R


    (au passage : s/n'importe qu'elle/n'importe quel)


    ============>[]
  • # Re: Knoppix STD : un concentré de securité dans 1 CD

    Posté par . Évalué à 10.

    Je me demande à quoi une telle distribution est censée servir. Avoir un système diskless "orienté sécurité" ne me parait pas utile dans la majorité des cas d'une utilisation personnelle ou professionnelle d'un ordinateur.

    En effet un tel système ne peut avoir pour objectif de sécuriser un réseau, de part son existence volatile (je pense particulièrement à l'utilisation de l'authentification par hôte).

    Au regard des logiciels fournis (penetration tools, packet sniffers and assemblers, password auditing) je me demande même si cette distro n'est pas destinée au Warlordz qui veut intercepter les mots de passe du domaine netbios de son lieu de travail/formation ou autres joyeusetés du même acabit.

    Loin de moi l'idée de faire un procès d'intention, mais je cherche sincèrement à quoi cela peut bien servir à quelqu'un d'autre qu'à un prétendu "hacker"!
    • [^] # Re: Knoppix STD : un concentré de securité dans 1 CD

      Posté par (page perso) . Évalué à 10.

      Je me demande à quoi une telle distribution est censée servir

      Je n'y connais à peu près rien en sécurité, et ne sais pas correctement me servir de la moitié des outils proposés sur ce CD.
      Mais je vais quand même faire une proposition de réponse à ta question...

      Est ce qu'un tel CD ne contient tout simplement pas tout ce qu'il faut pour faire un audit de la sécurité d'un réseau ?
      Auquel cas, il peut servir à tout bon admin...
      • [^] # Re: Knoppix STD : un concentré de securité dans 1 CD

        Posté par . Évalué à 10.

        En fait l'auteur repond déja a sa question dans la F.A.Q :

        Why would you release this distribution when it's obviously a hacker tool? Or, If you love hackers so much why don't you marry them?

        Strange fact, security professionals need the same tools, the same knowledge, the same skill sets as "hackers". In fact, often the only thing that distinguishes a security professional from a hacker is their motivation. I can't control people, I'm simply providing a tool that I hope will teach essential security skills that the user can put to good use in all aspects of the word.

        I should also note that all of the tools provided in STD are publicly available outside of the distribution and it seems to me that those "evil hackers" out there have an edge up in understanding them. If you are concerned about the state of security on the internet, you should be. If you want to do something about it burn as many copies of STD as you can and pass it out to all of you friends and relatives.

        So far as the “scr1pt k1dz” go? They have to live off the work of others without having the skills to give back to the community in even the simplest way. They are leeches and parasites in the worst possible form. I can't stop them from using STD, but unless they are interested in learning from it they can piss off as far as I'm concerned.
    • [^] # Re: Knoppix STD : un concentré de securité dans 1 CD

      Posté par (page perso) . Évalué à 3.

      La vocation de cette distribution, c'est d'être un CD de démonstration. C'est sous cet angle qu'il faut la juger, elle pourrait être utilisée pour un cours de sécurité informatique par exemple...
    • [^] # Re: Knoppix STD : un concentré de securité dans 1 CD

      Posté par (page perso) . Évalué à 2.

      "Je me demande à quoi une telle distribution est censée servir."

      Pour moi je vais l'essayer, j'ai un vieux P200, dont le disque est foutu, que je souhaitais restaurer en "firewall/router" ADSL.
      J'avais pensé à une solution diskless et comme je n'ai plus non plus de lecteur disquette (je l'ai récupéré sur le nouveau PC), un CD serait parfais.
      Mais jusqu'à maintenant j'avais la flemme de créer l'environement que je graverais ensuite sur CD.

      Alors oui je vais télécharger cette distrib et la tester pour voir si elle répond à mon besoin. Ensuite, un petit reboot automatique tous les 2 jours et donc une restauration automatique, propre du système.

      Peut-être que si ça me convient ça me remotivera pour faire moi-même le CD et donc utiliser des versions corrigées du kernel et autres services système.
      Après tout, un CD ne coûte pas très cher et s'il est RW c'est encore mieux :-) (moins de plastique gaché: plus écologique donc!)

      :-)

      Jean-Christophe
    • [^] # Re: Knoppix STD : un concentré de securité dans 1 CD

      Posté par . Évalué à 4.

      Je me demande à quoi une telle distribution est censée servir.

      Ben regarde ce qui s'est passé chez Debian, savannah, gentoo: la machine rootée, on déconnecte tout, on fait une image du disque et on l'analyse avec des outils d'autopsie. Avec un cd pareil, plus besoin de faire une image, puisque tu peux booter la machine sans toucher à son disque, et l'autopsier à loisir...

      C'est juste dommage qu'ils n'aient pas inclus un anti-virus :-)

      --Polaris
  • # C'etait donc un coup publicitaire

    Posté par (page perso) . Évalué à 7.

    Debian, Gentoo, Savannah... Toutes ces attaques étaient donc un coup publicitaire de la Knoppix pour cette version sécurité ;-)

    Bon, ok, c'est nul... ouais mais j'ai pas le moral moi ce matin avec toute cette insécurité...
    • [^] # Re: C'etait donc un coup publicitaire

      Posté par . Évalué à 3.

      j'ai pas le moral

      tu viens de découvrire l'existence de bugtraq??

      toute cette insécurité...

      tu va pas te mettre à parler comme les politiciens...

      La sécurité 100% n'existe pas. Une fois que tu as admis ce postulat, ce que tu peux esperer en plus des LL, c'est une réactivité rapide et une réponse correcte fasse à ce genre d'attaque.
  • # Securité

    Posté par . Évalué à 4.

    Dommage, c'est livré avec un noyau 2.4.20 troué...
    Et sur ces distribution qui fontionnent depuis le CD, changer le kernel n'a rien d'évident.
    • [^] # Re: Securité

      Posté par . Évalué à 4.

      Troué ... oui, mais comment veux-tu qu'il puisse y installé un rootkit ?

      Prendre le controle du système oui d'accord, un simple reboot et le prob est solutionné.

      Perso, si j'avais a faire un site Web, j'irais vers le processus suivant :
      - config du SRV avec les outils minimum a avoir et test -> mkisofs avec boot -> graver le CD et test.

      Le site web résiderai sur HDD local au SRV (question vitesse bien sur), comme /var, /temp en un mot tout ce qui est modifiable par le sys (autre que la config du srv).
      Un Rootkit devient extremement difficile a installer mais comment vérifier que le sys n'est pas corrompu ou sous attaque ?
      • [^] # Re: Securité

        Posté par . Évalué à 0.

        Il n'y a pas que le kernel comme trou:
        openssl 0.9.7a (avec au moins 3 m.a.j. de sécurité).

        C'est vrai, que sinon, l'idée est geniale pour tout ca.

        Le problème c'est que ca n'est pas tres fiable à long terme un CD. Il serait bien (c'est peut etre possible), de pouvoir installer le tout sur un truc genre disk flash, ou cle USB, et de changer materielement en mode lecture seule???

        Cela dit, le CD ne doit pas etre lu tres souvent apres boot, donc, ca doit bien pouvoir etre utilisé pendant au moins 1 an sans problèmes.

        >Un Rootkit devient extremement difficile a installer mais comment vérifier que le sys n'est pas corrompu ou sous attaque ?

        Ben, justement il y a des outils de detection d'intrusion qui alerte quand un fichier est modifié.
        • [^] # Re: Securité

          Posté par . Évalué à 1.

          Un CD réinscriptible peut-être ? ;o)
          • [^] # Re: Securité

            Posté par . Évalué à 2.

            génial comme idée !

            heuu le mieux serait de mettre les cdRW dans une petit boitier en fer qu'on pourrais mettre dans l'ordinateur.

            et on pourr... PAF!!

            ->[snif]
      • [^] # Re: Securité

        Posté par . Évalué à 3.

        Et tu n'as rien solutionné ! Si on installe un rootkit c'est pour pouvoir y revenir facilement/discretement. Si ta solution est de rebooter tu ne changes rien au probleme ! J'ai pu rentrer une fois, je rentrerais une deuxieme fois apres le reboot, c'est pas tres grave...

        Bref certain pensaient avoir trouvé LA solution avec cette methode en mettant les FWs FreeBSD sur des CDs de ce type (que l'on se construit à la main très facilement). Ca apporte quelques avantages mais ce n'est pas la solution. De plus tu perds un CD a chaque fois que tu patchs, tu ne peux RIEN modifier et le tester avant mise en prod (ou tu as une bonne pile de CD).

        L'approche BSD de pouvoir "totalement" verouiller le systeme est meilleure a mon avis, bien qu'encore un peu "faible"

        http://www.freebsd.org/cgi/man.cgi?query=init&apropos=0&sek(...)

        en secrelevel 3 avec des jails un peu partout, et des flags bien positionnes sur les fichiers ce commence a devenir un peu sportif :-)

        http://www.freebsd.org/cgi/man.cgi?query=chflags&apropos=0&(...)


        Et non je connais pas les CD-RW :-)
    • [^] # enseigner c'est répéter

      Posté par . Évalué à 4.

      il faut sans cesse rappeler que pour des raisons de stabilité la plupart des distribs préfèrent patcher les problèmes de sécurité sur une ancienne version d'un soft plutot que de passer à la nouvelle version de ce soft

      donc pour savoir si il y a des failles il faut d'abord lire le changelog de la distrib , car le numéro de version du soft original ne dit rien sur les patches appliqués par la distrib
  • # Re: Knoppix STD : un concentré de securité dans 1 CD

    Posté par . Évalué à -2.

    "- penetration tools "
    C'est du double emploi. Tout bon homme qui se respecte a déjà en sa possetion un tel outil.
    Vous donnez pas cette peine, je ---->[].

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.