Security Distro

เมื่อวานนี้ Distro ชื่อดังอย่าง Kali Linux ได้ออก Version 2.0 ซึ่งสามารถ Download ได้ที่ https://www.kali.org/downloads/
Released Date Timeline ของ Kali Linux สามารถดูได้จากวีดีโอด้านล่างนะครับ มีตั้งแต่สมัยที่ยังเป็น Backtrack อยู่เลย
ผมคิดว่าคนที่เข้ามาอ่าน Blog นี้คงทราบดีอยู่แล้วว่า Kali ไว้ทำอะไรนะครับ ซึ่งหลักๆก็คือใช้ทำ Pentest แหละครับ แต่คุณทราบหรือไม่ว่าในโลกนี้ยังมี Distro ที่เกี่ยวกับ Security และมีประโยชน์อีกมากมายให้เลือกใช้ ซึ่ง Distro แต่ละอันก็ออกแบบมาเพื่อวัตถุประสงค์ที่แตกต่างกัน การเลือกใช้ก็ควรเลือกให้เหมาะสมนะครับ โดยเริ่มตัวแรกเลยแล้วกันครับ
- Tails – เป็น Distro ที่เหมาะสำหรับคนที่ต้องการระวังเรื่อง Privacy เป็นพิเศษ มีการติดตั้ง Tor มาด้วย รวมไปถึงการใช้งานเน้นรันบน memory (RAM) ถ้าปิดเครื่องไปข้อมูลหายหมด ทำให้ยากในการทำ Forensics หรือ Track หาหลักฐานมาเชื่อมโยงกับผู้ใช้งานนะครับ กลุ่มผู้ใช้งานของ Tails นั้นค่อนข้างกว้างมาก User ทั่วๆไปก็สามารถใช้งานได้ หรือ อาจจะเป็นกลุ่มนักข่าว หรือ หน่วยข่าวกรองต่างๆ รวมไปถึงพวก Whistleblower เช่น Edward Snowden ก็ใช้งาน Tails นะครับ
- REMnux – เป็น Distro ที่ใช้สำหรับการทำ Malware Reverse Engineering รวมถึงการวิเคราะห์ Malware ซึ่งคนที่ทำ REMnux ก็คือ Lenny Zeltser ผู้เชี่ยวชาญด้าน Security และยังเป็นเจ้าของหลักสูตร SEC660 – Reverse-Engineering Malware จาก SANS ด้วยครับ
- SIFT Workstation – SIFT ย่อมาจาก SANS Investigative Forensic Toolkit ชื่อก็บอกแล้วนะครับว่าใช้ทำ Forensics เป็นหลัก จะมี Tool ที่ติดตั้งเพื่อเตรียมไว้ทำ Forensics เช่น Tool ที่ใช้ทำ File Carving, Timeline analysis และอื่นๆที่จำเป็นในการวิเคราะห์พิสูจน์หลักฐาน คนที่ดูแล SIFT ก็คือ Rob Lee หนึ่งในผู้นำทางด้าน Digital Forensics และเจ้าของหลักฐาน Forensics ของ SANS ครับ
- Security Onion – อันนี้เหมาะสำหรับเอามาใช้ทำ IDS/IPS, NSM (Network Security Monitoring), Intrusion Analysis, Network Forensics และ Feature อื่นๆอีกมากมาย ซึ่งก็จะเน้นทางฝั่ง Defense เป็นหลัก
- OSSIM – มาจาก The Open Source SIEM ซึ่งชื่อก็บอกแล้วครับว่าเป็น SIEM ตัวนึงโดยเป็นของ AlienVault โดย AlienVault เองก็มี Product ที่เป็น version เสียเงินของ OSSIM ซึ่งจะใช้ชื่อว่า AlienVault USM
สุดท้ายนี้หวังว่าหลายๆคนคงเลือก Tool ได้เหมาะสมกับงานมากขึ้นนะครับ รวมถึงน่าจะได้ทราบถึงข้อมูลของ Distro ที่น่าสนใจที่สามารถนำมาใช้ประโยชน์เพื่อช่วยทำให้องค์กร หรือ หน่วยงานแข็งแรงขึ้นได้
OUR SERVICES
PENETRATION TEST
With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.
Up Next

ARTICLES
May
19
2023
SSH Tunnel for Penetration Testing
หลาย ๆ คนน่าจะคุ้นเคยกับ Secure Shell (SSH) กันดี ว่าเป็น protocol ที่มีการเข้ารหัสซึ่งใช้ในการเชื่อมต่อไปยังเครื่องคอมพิวเตอร์ต่าง ๆ หรือแม้แต่ใช้งานในการเคลื่อนย้ายไฟล์ระหว่าง host แต่รู้หรือไม่ว่า SSH ยังสามารถที่จะทำสิ่งที่เรียกว่า "SSH Tunnel" ได้อีกด้วย
READ MORE

ARTICLES
Aug
26
2021
NTLMv2 Attack
จากบทความก่อนหน้าที่กล่าวอธิบายว่าใน Windows Domain Environment เมื่อเครื่องที่อยู่ใน domain ต้องการสื่อสารกันจะใช้ Kerberos เป็น Protocol หลักในการทำ Authentication หากไม่สามารถใช้ได้จะหนีไปใช้ NTLMv2 แทน ซึ่งเงื่อนไขการไม่ใช้ Kerberos นั้นมีอยู่ 2 ข้อ
READ MORE

ARTICLES
Jun
07
2021
Cyber Defense Initiative Conference 2020
Cyber Defense Initiative Conference 2020
READ MORE

