沒有時間安裝Linux,又想要用ntop, nessus, ethreal等等系統安全相關套件?試試PHLAK這個Linux LiveCD吧!
話說從頭,關於LiveCD
我是從Knoppix(KNOPPIX中文交流網或官方網站)這個基於Debian的distro開始接觸LiveCD這個概念的。
LiveCD不用安裝,不動到你原本硬碟內的資料,只要將燒好的光碟放進光碟機,把電腦設定為光碟開機即可。目前台灣的玩家蠻多都在上面提到的中文交流網交換心得。
也是在那邊,我知道了Morphix這個基於Debian和Knoppix,強調容易再加以客製化的distro。你可以在這裡看到基於Morphix加以客製化產生的distro。
於是我找到了它:PHLAK
好,進入主題,有沒有聚焦於系統安全╱網路管控的LiveCd呢?我找到了PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it。底下摘自官方網站:
======
PHLAK is a modular live security Linux distribution. PHLAK comes with two light gui's (fluxbox and XFCE4), many security tools, and a spiral notebook full of security documentation. PHLAK is a derivative of Morphix, created by Alex de Landgraaf.
======
看到了很多關鍵字,像是模組化,LiveCD,系統安全,輕量級GUI,一堆工具和文件等等。立刻查閱工具套件清單,哈哈,老朋友新朋友,還沒有機會認識的朋友,洋洋灑灑一大堆!於是就從下載頁面把版本0.2-1抓回來。
今天早上終於有空來燒,並且拿手邊一台閑置的IBM ThinkPad T23來試試。光碟放入,開機,出現boot:的啟動選項的時候直接按Enter,就以root權限進入XFCE4圖形介面。
嗯,沒有中文(意料之中),字體有點醜,有些套件沒有收錄最新版,瀏覽器給的竟然還是Mozilla Firebird 0.7,也許是因為他們之前主機代管所托非人,今年年初從三月當到五月初?
實際試用:以ntop為例
假設一個情境好了:最近辦公室的網路速度突然變慢,你被要求要盡快在既有環境部署網路流量監控軟體,於是你想到用PHLAK有收錄的ntop(中文介紹):開個xterm,然後執行這個網路流量分析監控程式。
對,就是這麼簡單,我只打了ntop然後按enter,連丟到背景的 & 都忘了加:p
因為ntop預設使用port 3000,所以我在本機用Firebird連到http://localhost:3000/ ,立刻就看到相關的統計資料囉!當然從別的電腦開瀏覽器連過去也可以,只要把localhost替換成適當的ip或FQDN即可。
怎麼樣,猴犀利吧?好啦,不要再看了,趕快去下載PHLAK,應用到你的情境中吧!
Posted by ystuan at September 13, 2004 01:49 PM