přejít na obsah přejít na navigaci

Linux E X P R E S, Pentoo - penetrační Gentoo

Pentoo - penetrační Gentoo

Pentoo je live CD distribuce založená na Gentoo Linuxu. Dle mého názoru vytváří Gentoo ideální základnu pro tvorbu live CD distribucí. Zejména možnost přizpůsobení vlastností programů do nejmenšího detailu pomocí USE-flags, optimalizace pro rychlost nebo velikost.


reklama

V neposlední řadě je to také jednoduchost, s jakou lze takovéto CD vytvořit (za pomoci speciálních USE-flags a skriptů) - vždyť samotné instalační CD Gentoo Linuxu není nic jiného než jednoduché live CD, které nabootuje do konzole a dá vám k dispozici Bash a sadu programů užitečných při přípravě počítače a instalaci, samozřejmě se dá použít i jako záchranné médium. Právě vyšlo také Gentoo 2006.0, které je již plnohodnotnou live CD distribucí.

Obrázek: Pentoo 4.jpg

Pentoo však není jen tak nějakou běžnou live CD distribucí, kterých je v dnešní době k dispozici už poměrně velké množství. Využívá to nejlepší, co může Gentoo nabídnout - možnost vysoké specializace a nepřeberné množství programů, který lze pomocí systému portage zkompilovat a nainstalovat. Pentoo, jak už název napovídá, je zaměřené na různé "penetrační" aplikace. K dispozici jsou dvě verze, normální (aktuálně 2005.1) a mini verze (aktuálně 2006.0), která má necelých 200 MB a vejde se tak na malé CD nebo 256MB flash disk. Rozdíl mezi nimi je v podstatě jasný, v mini verzi je méně programů, ale na druhou stranu je to o několik měsíců novější verze.

Obrázek: Pentoo 3.jpg

Pro tuto recenzi jsem vybral verzi 2005.1, tedy "plnohodnotné" Pentoo. Po vložení CD do mechaniky a restartování počítače vás čeká výběr jádra, grafického módu konzole a případně nastavení volitelných parametrů zcela ve stylu Gentoo. Jestli používáte PCMCIA síťovou kartu, tak doporučuji použít parametr dopcmcia. Není to úplně nutné, PCMCIA se samozřejmě dá zapnout i později, ale usnadní to nastavení systému (autodetekce a případně nastavení sítě přes DHCP). Celkově se bootování systému podobá instalačnímu CD Gentoo, jen framebuffer běží pouze v "upovídaném" režimu.

Než systém naběhne do provozuschopného stavu, položí vám dvě otázky: výběr klávesnice a zda-li chcete nahrát nessus do paměti a načíst, případně stáhnout pluginy a updaty z USB klíče nebo internetu. Grafické prostředí (konkrétně GNOME) se spouští automaticky, což může být výhoda, ale také nemusí. Například pro uživatele preferující české rozhraní to je nevýhoda, protože výchozím nastavením je angličtina. Musíte se odhlásit a nastavit příslušné systémové proměnné - příkazem export LANG=cs. Pro grafické prostředí je pak potřeba ručně spustit startx. V překladu GNOME jsou poměrně velké mezery, navíc většina programů s lokalizací také zřejmě nepočítá. Nutno však podotknout, že vzhledem k poměrně úzké skupině specializovaných uživatelů, pro které je Pentoo určeno, je to spíše záležitost kosmetická.

Když máte štěstí (lépe řečeno dobře podporovaný hardware), bude vše ihned funkční bez jakéhokoliv nastavování, dokonce i ukazatel síly signálu pro wifi. V menu je zajímavá možnost spustit služby PCMCIA a bluetooth, v případě že nebyly spuštěny při startu systému.

Obrázek: Pentoo 2.jpg

Konečně se dostáváme k nadílce programů, které v této distribuci nalezneme. Kromě hrstky programů pro běžné používání, jako jsou webové prohlížeče Firefox a lynx, archivační nástroj File-roller, kalkulačka apod., je Pentoo doslova napěchované nástroji pro exploitaci, sniffování, změnu hesel a provozování podobných "nekalých" praktik. Zajímavá je také přítomnost prostředí Java Runtime Environment. Vraťme se však k jádru Pentoo, tj. penetračním programům.

Znalci jistě vědí o těchto programech víc než dost, pro ostatní je stručný popis několika zajímavých programů v poznámkách na okraji. Pro manipulaci s hesly je zde chntpw a cmospwd, samozřejmostí je známý crackovací program John the ripper. Pro jemnou práci se hodí i hexadecimální editor (ghex), případně běžné textové editory (nano, vi) - i když mi není jasné, proč v Pentoo není vim místo stařičkého vi. Programy na analýzu sítě tvoří asi největší skupinu. Arpwatch, Cheops-ng, Dsniff, Ethereal, Fragroute, Honeyd, Hping, Nessus... to je jen zlomek z obrovského nářadíčka Pentoo. Zajímavý je také program anti_sniff, který zjišťuje jiné sniffery v síti. Pentoo obsahuje i programy na bezdrátové crackování - pro zjišťování WEP klíčů dokonce několik. Sniffovat lze všechno, co je ve vzduchu, takže jestli máte funkční bluetooth adaptér, lze odchytávat i toto "modré" záření.

Obrázek: Pentoo 1.jpg

Pentoo jsem zkoušel na několika počítačích, od notebooku s Celeronem 600 a 192 MB RAM až po Athlon64 3600 s 2 GB RAM. Více RAM je při každé live CD distribuci velkým plusem pro rychlost - jednak se dá nahrát obsah CD do paměti (CD je znatelně pomalejší než pevný disk), ale bohatě stačí i běžné využití jádrem pro cache - například druhé spuštění grafického prostředí trvalo na rychlejším stroji přibližně tři sekundy. S autodetekcí běžného hardwaru jsem problémy neměl, problém byl pouze na notebooku s Wifi kartou vyžadující proprietární ovladač. Tato distribuce by se mohla stát dobrým pomocníkem každého správce sítě, který se stará nejenom o její funkčnost, ale i bezpečnost. Pomocí nástrojů z Pentoo se dá otestovat téměř každý aspekt, navíc díky přenositelnosti jej lze použít na jakémkoliv počítači v síti, bez nutnosti všechny nástroje pracně instalovat - co může být problém, zejména jedná-li se o stanice s Windows. Ostatním uživatelům bych doporučil spíše poohlédnout se po jiné distribuci, protože s Pentoo asi moc užitečné práce neudělají.

Nahoru

Odkazy

(Jako ve škole)
Průměr: 2,00 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016