Vamos falar um pouco desta Live Distro linux voltada para a segurança. A Distro acompanha uma grande quantidade de ferramentas e documentação de alta qualidade. Enjoy
PHLAK é a abreviatura de: Professional Hacker´s Linux Assault Kit. Funciona como um live CD, assim como o Kurumin.
Ele foi desenhado para ser um Kit de Softwares de Segurança para Profissionais que trabalham com Linux.
A intenção não é de transformar um usuário inexperiente em um Guru da segurança da noite para o dia, porém qualquer um com um pouco de interesse pode aprender muito com as ferramentas inclusas e a documentação que acompanha o projeto.
Como qualquer outra boa ferramenta, PHLAK pode ser usado por Administradores como para Atacantes. Incluídas na distribuição estão as principais ferramentas como:
nmap
nessus
snort
The Coroners Toolkit
ethereal
e muitas outras ferramentas de segurança.
Muitas das outras ferramentas podem ser pouco conhecidas por vários porém são muito interessantes e de grande utilização:
hping2
proxychains
lczroex
ettercap
kismet
hunt
achilies
brutus
e muito mais.
Mas não se engane, esta é uma distribuição real de Linux, incluindo muitos dos mais comuns serviços como: Apache, MySQL, SSH, iptables e muitos outros serviços que estão incluídos em várias outras distribuições.
Para deixar as coisas um pouco mais "amigáveis", PHLAK atualmente inclui dois rápidos e leves gerenciadores de janela, XFCE4 (padrão) e Fluxbox.
A partir destes window managers o usuário pode acessar facilmente um sistema de documentação poderoso. Com os botões de quick-start do XFCE pode-se iniciar diferentes serviços, diferentes configurações de firewall e acessar muitos textos de documentação, ajudando assim aqueles que não possuem grande conhecimento e facilidade em ambiente linha de comando.
PHLAK ainda é uma distribuição bem nova, portanto alguns bugs sempre podem ser encontrados e o pessoal de desenvolvimento recebe qualquer ajuda de bom agrado. Somente com o tempo PHLAK realmente se tornará uma distribuição profissional para segurança.
Lembre-se, a internet e um ambiente pouco amigável, portanto é melhor estar bem preparado.
[7] Comentário enviado por engos em 02/09/2004 - 16:27h
Havia perguntado sobre isso há alguns dias e ninguém soube me dar um nome de uma distro distro ou programa, como os que você mencionou.
Pena que você poderia ter dito um resumo, ou ao menos sobre o que se tratam os programas que você mencionou no artigo, mas fora isso achei o artigo bem elaborado.
[8] Comentário enviado por y2h4ck em 02/09/2004 - 20:29h
Desnecessário pois o intuito do artigo não e falar dos programas mas sim da distro... passei o link com a documentação de todos os programas que acompanham a distro...
assim antes de dar uma nota baixa ao artigo leia ele completo ... e veja os links que eu deixo nele ...
ok ?
[]
Spawn Locoust
[9] Comentário enviado por engos em 03/09/2004 - 15:11h
Li o artigo completo, só acredito que no momento em que você fala algo nele o mesmo deve ter um mínimo de explicação... sobre a nota não deveria nem comentar, mais lhe dei uma nota no mínimo tão boa quanto dei para meus próprios artigos (9.5), se você acha que merece 10 de todos é melhor crescer (no bom sentido)... principalmente se acha que o seu vale 10... ao menos tenho a capacidade de uma vez postado, ter o bom senso de verificar falhas no meu artigo e dar uma nota adequada e não um 10, só porque fui que escrevi.
Sobre os links, nenhum deles é referente exclusivamente aos programas comentados, como por exemplo o snort e/ou The Coroners Toolkit, mas
independente disso, fiz uma critica para você se aperfeiçoar nos artigos, principalmente porque falta pouco para ficarem excelente, espero que consiga reconhecer isso um dia...
Só uma observação, nem sempre é possível ver os links, por isso quando faço artigos que precisam de links deixo as imagens no VOL (algumas ao menos), e o texto, se não está incluso no artigo, o mesmo está incompleto quando a informação é "básica".
Essa é minha opnião, não estou dizendo que estou totalmente certo, mas com certeza em algum ponto estou. Lembro que aqui é para deixar os comentários que as pessoas acharam e não comentários sobre o que o autor quer ler.