Security Distro

August 22 / 2015

เมื่อวานนี้ Distro ชื่อดังอย่าง Kali Linux ได้ออก Version 2.0 ซึ่งสามารถ Download ได้ที่ https://www.kali.org/downloads/

Released Date  Timeline ของ Kali Linux สามารถดูได้จากวีดีโอด้านล่างนะครับ มีตั้งแต่สมัยที่ยังเป็น Backtrack อยู่เลย

ผมคิดว่าคนที่เข้ามาอ่าน Blog นี้คงทราบดีอยู่แล้วว่า Kali ไว้ทำอะไรนะครับ ซึ่งหลักๆก็คือใช้ทำ Pentest แหละครับ แต่คุณทราบหรือไม่ว่าในโลกนี้ยังมี Distro ที่เกี่ยวกับ Security และมีประโยชน์อีกมากมายให้เลือกใช้ ซึ่ง Distro แต่ละอันก็ออกแบบมาเพื่อวัตถุประสงค์ที่แตกต่างกัน การเลือกใช้ก็ควรเลือกให้เหมาะสมนะครับ โดยเริ่มตัวแรกเลยแล้วกันครับ

  1. Tails – เป็น Distro ที่เหมาะสำหรับคนที่ต้องการระวังเรื่อง Privacy เป็นพิเศษ มีการติดตั้ง Tor มาด้วย รวมไปถึงการใช้งานเน้นรันบน memory (RAM) ถ้าปิดเครื่องไปข้อมูลหายหมด ทำให้ยากในการทำ Forensics หรือ Track หาหลักฐานมาเชื่อมโยงกับผู้ใช้งานนะครับ กลุ่มผู้ใช้งานของ Tails นั้นค่อนข้างกว้างมาก User ทั่วๆไปก็สามารถใช้งานได้ หรือ อาจจะเป็นกลุ่มนักข่าว หรือ หน่วยข่าวกรองต่างๆ รวมไปถึงพวก Whistleblower เช่น Edward Snowden ก็ใช้งาน Tails นะครับ

tchou-improved สามารถ Download ได้ที่ https://tails.boum.org

2. REMnux – เป็น Distro ที่ใช้สำหรับการทำ Malware Reverse Engineering รวมถึงการวิเคราะห์ Malware ซึ่งคนที่ทำ REMnux ก็คือ Lenny Zeltser ผู้เชี่ยวชาญด้าน Security และยังเป็นเจ้าของหลักสูตร SEC660 – Reverse-Engineering Malware จาก SANS ด้วยครับ

REMnux-Logoสามารถ Download ได้ที่ https://remnux.org

3. SIFT Workstation – SIFT ย่อมาจาก SANS Investigative Forensic Toolkit ชื่อก็บอกแล้วนะครับว่าใช้ทำ Forensics เป็นหลัก จะมี Tool ที่ติดตั้งเพื่อเตรียมไว้ทำ Forensics เช่น Tool ที่ใช้ทำ File Carving, Timeline analysis และอื่นๆที่จำเป็นในการวิเคราะห์พิสูจน์หลักฐาน คนที่ดูแล SIFT ก็คือ Rob Lee หนึ่งในผู้นำทางด้าน Digital Forensics และเจ้าของหลักฐาน Forensics ของ SANS ครับ

SANSสามารถ Download ได้ที่ http://digital-forensics.sans.org/community/downloads

4. Security Onion – อันนี้เหมาะสำหรับเอามาใช้ทำ IDS/IPS, NSM (Network Security Monitoring), Intrusion Analysis, Network Forensics และ Feature อื่นๆอีกมากมาย ซึ่งก็จะเน้นทางฝั่ง Defense เป็นหลัก

securityonion_logo_575x101สามารถ Download ได้ที่ https://github.com/Security-Onion-Solutions/security-onion/wiki/Installation

5. OSSIM – มาจาก The Open Source SIEM ซึ่งชื่อก็บอกแล้วครับว่าเป็น SIEM ตัวนึงโดยเป็นของ AlienVault โดย AlienVault เองก็มี Product ที่เป็น version เสียเงินของ OSSIM ซึ่งจะใช้ชื่อว่า AlienVault USM

alienvault ossimสามารถ Download ได้ที่ https://www.alienvault.com/products/ossim

สุดท้ายนี้หวังว่าหลายๆคนคงเลือก Tool ได้เหมาะสมกับงานมากขึ้นนะครับ รวมถึงน่าจะได้ทราบถึงข้อมูลของ Distro ที่น่าสนใจที่สามารถนำมาใช้ประโ

Intrusion Discovery on Linux

SANS institute introduced intrusion discovery cheat sheet for system administrators. The cheat sheet suggests often used commands to find any…

CSRF Redirector

Yes, this is Cross-Site Request Forgery Redirector. If you are a fan of PHP, I am quite certain that you…

Smashing Flash Applications

Episode. 0X00 When we perform penetration testing against web applications, Flash embedded objects are in our scope. Even the stakeholder…

Intrusion Discovery on Linux

SANS institute introduced intrusion discovery cheat sheet for system administrators. The cheat sheet suggests often used commands to find any…

CSRF Redirector

Yes, this is Cross-Site Request Forgery Redirector. If you are a fan of PHP, I am quite certain that you…

Smashing Flash Applications

Episode. 0X00 When we perform penetration testing against web applications, Flash embedded objects are in our scope. Even the stakeholder…

Intrusion Discovery on Linux

SANS institute introduced intrusion discovery cheat sheet for system administrators. The cheat sheet suggests often used commands to find any…

CSRF Redirector

Yes, this is Cross-Site Request Forgery Redirector. If you are a fan of PHP, I am quite certain that you…

Smashing Flash Applications

Episode. 0X00 When we perform penetration testing against web applications, Flash embedded objects are in our scope. Even the stakeholder…