Разделы:

Главная

О проекте

Загрузки

Документация:

Linux

BSD

Другие Unix

Программинг

HTML, XML...

Сервера

"Окна Закрой!"

MANы

 


Trinux: хакерская ОС  

Информация по установке, настройке и использованию Trinux

Trinux - A Linux Security Toolkit. Это компактный линух для защиты и взлома. В этом чуде содержатся сканеры портов/уязвимостей, снифферы, антиснифферы, конструкторы пакетов, перехватчики сессий, системы обнаружения атак, в общем, все, что нужно хакеру... И все уместится на нескольких дискетах. Даже не требует наличия никаких других версий юникса! Этакая карманная станция хакера.

Поддерживает Perl, PHP и Python, может админиться удаленно с помощью OpenSSH (заметь, OpenSSH, а не какая-нибудь plain-text служба).

УСТАНОВКА

Способ 1

Trinux можно установить с дискеты или CD-ROM (ну и загрузить с HDD). Я решил на флопик все инсталлить. Для этого нужно скачать image для флопи: http://prdownloads.sourceforge.net/trinux/boot071pre1.flp и скопировать его на дискету. Но обычным Windows copy не выйдет, будет ругаться, что места нет. Для этого нужно использовать прогу типа RawWrite, которую, кстати, можно найти по адресу http://uranus.it.swin.edu.au/~jn/linux/rawwrite.htm.

Ты, возможно, спросишь, почему 0.71, а не 0.80? Потому что это самая стабильная версия Trinux'а. Закачал? Теперь ребуться и насладись самой компактной версией Trinux'а без "всего" :).

Ты уже, наверное, обратил внимание, что флопик тебя спрашивает о нахождении диска с пакетами? Вот этим и займемся! Для начала отправляйся на http://packetstorm.mirror.widexs.nl/linux/trinux/pkg/ или на http://trinux.sourceforge.net/pkg/. Выбирай нужные тебе пакеты. Ты не знаешь, что для чего нужно? Не проблема, отправляйся на http://trinux.sourceforge.net/tools.html и получи описание каждого пакета (ну, почти каждого :). А вот описание реально каждого пакета можно найти в /usr/doc/ или man package_name (в Trinux'е, естественно :). Выбрал? Молодец! Теперь слей это все на дискету и при вопросе «Do you have a package disk?» отвечай "y", и все сразу заинсталлится.

Способ 2

Этот способ полегче, чем первый :). Отправляйся на http://prdownloads.sourceforge.net/trinux/ и качай файл trinux-070.tgz (весит он примерно 4.14 мб). Архив содержит 3 image файла, консольная версия RawWrite и инсталляшки под Windows и UNIX. Что насчет пакетов? Их примерно 30 штук (они находятся в image файлах), перечислять их, понятное дело, я не буду.

Юзанье Trinux

Linux и Trinux - одно и то же? Как ты уже понял, Trinux очень похожа на Linux в смысле обычных команд. Такое же монтирование (mount -t msdos /dev/fd0 /floppy), да и остальные команды остались теми же. Конечно, не все, но основные... Есть команда man, но только для загруженных пакетов :). Отсутствуют команды arp и traceroute (tracert). Хотя их можно достать в netutil.tgz. В общем, присутствуют некоторые специфические особенности, которые очень быстро осваиваются. Правда, директории /root нет :).

Серфим Сеть

Конечно, из Trinux'а можно лазить в iNet. Есть даже броузер (Links), прога для скачки сайтов - wget (аналог TeleportPro или BlackWindow для Win). Ну и всякие мелкие утилиты. Теперь конкретно о подключении. Качай ppp.tgz и убедись, что у тебя есть все необходимые библиотеки к нему. Далее иди в /etc/ppp, там появляются уже знакомые options, pap-secrets, chap-secrets. Ну а дальше сам знаешь :). Доков с manual'ами, да со всякими скриптами пруд пруди!
Trinux BUGS

Баги в Trinux'е, конечно же, присутствуют. Да и не только с безопасностью! Эта ОС находится еще в стадии усиленной разработки, так что баги неизбежны. Смотри обо всем этом здесь: http://sourceforge.net/tracker/?group_id=3301&atid=103301

Хочешь испытать какой-нибудь баг на себе :)? В старой версии Trinux при нажатии CTRL-D происходит kernel panic :).

Утилиты

Как я уже говорил, утилит много! И все они тем или иным боком касаются безопасности. Обо всех я, конечно, рассказывать не буду, но остановлюсь на самых малоизвестных и очень полезных:

tcpkill - средство для убийства активных TCP коннектов в LAN

ntop - узнай, какие юзвери больно активно работают в сети :)

macof - флуд с рандомным MAC адресом

zodiac - dns спуффер

mailsnarf - сниффает письма

urlsnarf - снифает HTTP запросы

Вот и все. Я, конечно, не стал говорить о таких банальностях, как NMAp, NetCat, ARPREDIRECT, HUNT и т.д.

THE END

Вот тебе и самая хакерская ОС, которую только можно найти в сети. Все утилиты, о которых ты хоть краем глаза слышал, будут здесь! Так что теперь можешь стирать свои навороченные редхаты и мандраки, все равно ты их использовал только для взлома. Или нет? :)


Trinux FAQ:

Q>Я не могу сконфигурить локалку в Trinux'е, что делать?

S>На http://trinux.sourceforge.net/network.html все подробно описано. Или напиши в шелле: ifconfig eth0 your_ip netmask your_netmask up

Q>Надоело ходить с дискетами! Я боюсь их порчи! Хочу создать свой раздел для Trinux'а!

S>Trinux не может быть установлен на свой собственный раздел диска, но свободно может быть загружен из раздела Linux и Windows (для этого скачайте image для ide), а также с загрузочного CD-ROM'а (iso image) или через http сервак, используя утилиту snarf (http://www.xach.com/snarf/). Подробнее читай здесь: http://trinux.sourceforge.net/choose.html

Q>Я не хочу ребутиться, а неустановленные пакеты с флопика хочется потискать :)!

S>Юзай команду pkgadd имя_пакета.tgz. Пример: pkgadd nmap.tgz

Q>Я создаю файлы в Trinux'е, а после каждой новой загрузки они исчезают! Что делать?

S>Возможность сохранять файлы появилась в версии 0.71 (на данный момент доступная версия:0.80rc2). Используй команды gethome и savehome. Только копироваться все будет на ремоутный ftp/ssh сервак. Хотя никто не мешает тебе монтировать флопик или раздел жесткого диска и писать все туда...

Q>Пишет ли Trinux логи?

S>:)Ну, папка /var/log присутствует. Там содержатся messages, которые после каждого ребута уничтожаются :).


ИНФА по Trinux'у (все линки на инглише):

http://trinux.sourceforge.net - официальный сайт Trinux:A Linux Security Toolkit.

http://sourceforge.net/mail/?group_id=3301 - Mailing Lists

http://packetstorm.widexs.nl/linux/trinux/related.html - несколько линков по Trinux'у.

http://packetstorm.widexs.nl/linux/trinux/faq.html - Trinux FAQ.

http://iwsun3.infoworld.com/cgi-bin/displayArchive.pl?/99/08/o03-08.52.htm - статья 99 года от Infoworld
P.S. Как ни странно, ни одной статьи по Trinux'у на русском я найти так и не смог. Да и на буржуйском информации не много :).


Trinux.RU

Еще у меня появилась маленькая идейка о создании русскоязычной паги о Trinux'е. Требуется весь компьютерный андеграунд и немного переводчиков :). Если тебя это заинтересовало - пиши мне на мыло.

P.S. И, надеюсь, X нам поможет :).

Xakep, номер #039, стр. 039-054-1
Stalsen (stalsen@mail.ru)


Партнёры и спонсоры проекта:

Все материалы сайта распространяются по лицензии GNU/GPL
© ProUNIX 2003-2009, UnixLib 2005-2009, SoftLib 2006-2009.