nUbuntu — Live CD a Linux distribuce pro penetrační testování

nUbuntu: Live CD a plná Linux distribuce založená na Ubuntu s předinstalovanými nástroji pro penetrační testování sítí a serverů — snadné použití pro bezpečnostní specialisty.

Autor: Leandro Alegsa

nUbuntu neboli Network Ubuntu je projekt, jehož cílem je převzít stávající operační systém Ubuntu a předělat jej na Live CD a plnou instalaci s nástroji potřebnými pro penetrační testování serverů a sítí. Hlavní myšlenkou je zachovat snadné používání Ubuntu a spojit ho s populárními nástroji pro penetrační testování. Kromě použití pro testování sítí a serverů bude nUbuntu vytvořeno jako desktopová distribuce pro pokročilé uživatele Linuxu.

 

Co je nUbuntu a pro koho je určeno

nUbuntu je upravená distribuce založená na Ubuntu, která poskytuje prostředí připravené pro bezpečnostní testování a analýzu sítí. Je určena zejména bezpečnostním specialistům, administrátorům, penetračním testerům, i pokročilým uživatelům, kteří chtějí mít v systému srozumitelný desktop a zároveň kolekci nástrojů pro audit a diagnostiku.

Hlavní vlastnosti

  • Možnost spustit systém jako Live CD/Live USB bez instalace, což je vhodné pro rychlé testování a zachování stávajícího systému.
  • Možnost plné instalace na pevný disk pro trvalé používání a aktualizace.
  • Předinstalované nebo snadno dostupné nástroje pro penetrační testování a analýzu sítí.
  • Zachování uživatelské přívětivosti Ubuntu — grafické prostředí, správci balíků a kompatibilita s repozitáři Ubuntu.
  • Možnost rozšíření o další balíky a nástroje podle potřeb uživatele.

Typické nástroje a funkce (přehled)

Implementace se může lišit mezi verzemi, ale nUbuntu obvykle zahrnuje nebo usnadňuje instalaci běžně používaných bezpečnostních nástrojů, například:

  • skenery sítí a portů (např. Nmap),
  • analýza paketů a sniffing (např. Wireshark, tcpdump),
  • bezdrátové nástroje pro audit (např. Aircrack-ng),
  • exploitační rámce (např. Metasploit) a nástroje pro správu hesel (např. John the Ripper),
  • man-in-the-middle a ARP spoofing nástroje (např. Ettercap),
  • skripty a utilitky pro automatizované testy a reporting.

Instalace a použití

  • Stažení obrazu ISO — obvykle je k dispozici varianta pro Live CD/Live USB.
  • Boot z média — systém lze spustit bez instalace pro jednorázové testy nebo diagnostiku.
  • Instalace na disk — pro trvalé nasazení lze nUbuntu nainstalovat stejně jako standardní Ubuntu, s možností aktualizací a instalace dalších balíků.
  • Připojení k internetu a aktualizace — po instalaci se doporučuje systém aktualizovat a případně doinstalovat chybějící nástroje z repozitářů.
  • Při použití Live USB lze někdy využít persistentní úložiště, které uchovává nastavení a nainstalované balíky mezi starty.

Požadavky na hardware

Požadavky závisí na použité verzi Ubuntu, desktopovém prostředí a množství nainstalovaných nástrojů. Obecně platí, že pro pohodlnou práci je doporučeno alespoň 2 GB RAM (lépe 4 GB a více), dvoujádrový procesor a několik gigabajtů volného místa na disku pro trvalou instalaci. Pro náročnější analýzy a práci s velkými datovými dumpy se hodí víc paměti a rychlejší disk.

Bezpečnost a právní upozornění

Penetrační testování a používání nástrojů pro analýzu sítí může být citlivé z právního i etického hlediska. Upozorňujeme, že tyto nástroje by měly být používány pouze se souhlasem vlastníka cílové sítě nebo systému. Neoprávněné testování může být trestné.

Komunita a podpora

Jelikož je nUbuntu založeno na Ubuntu, uživatelé mohou využít rozsáhlé komunity a dokumentaci Ubuntu. Specifická podpora a aktualizace pro nUbuntu závisí na aktivitě projektu a dostupnosti jeho repozitářů. Doporučuje se sledovat oficiální stránky projektu nebo diskusní fóra pro nejnovější informace, návody a bezpečnostní opravy.

Závěr

nUbuntu nabízí kompromis mezi pohodlným desktopovým prostředím Ubuntu a kolekcí nástrojů pro bezpečnostní testování. Hodí se pro administrátory, testery i učící se odborníky, kteří potřebují rychlé a flexibilní prostředí pro audit sítí a serverů. Před nasazením v reálném prostředí je vždy vhodné ověřit aktuální stav projektu, dostupné verze a bezpečnostní doporučení.

Obsah

nUbuntu používá lehkého správce oken Fluxbox.

Obsahuje některé z nejpoužívanějších bezpečnostních programů pro Linux, například Wireshark, nmap, dSniff a Ettercap.

 

Historie

  • 2005-12-18 - vzniká projekt nUbuntu, vývojáři vydávají Testování 1
  • 2006-01-16 - Vývojáři nUbuntu Live vydávají Stable 1
  • 2006-06-26 - Vývojáři nUbuntu Live vydali verzi 6.06
  • 2006-10-16 - nUbuntu se objevilo v japonském hackerském časopise Hacker Japan
  • 2007-12-31 - vývojář nUbuntu TomB odchází z projektu, projekt přebírá Brendan Almonte
  • 2008-07-16 - Vývojáři nUbuntu Live vydali verzi 8.04 Alpha

Uvolňuje

Níže je uveden seznam předchozích a aktuálních vydání.

Verze

Datum vydání

Název verze

Stabilní 1

2006-01-16

nUbuntu Live

Stabilní

2006-06-26

6.06

Stabilní

2006-11-21

6.10

Alpha

2008-07-16

8.04
 


Vyhledávání
AlegsaOnline.com - 2020 / 2025 - License CC3