RTK: Русская ОСь для Хакеров

Stalsen

Xakep, номер #051, стр. 051-072-1

(stalsen@real.xakep.ru)

http://trinux.atanor.ru

Рассказ об OS RTK: Russian Trinux Kit. Floppy Edition

Наверное, ничто не развивается так быстро, как компьютерная индустрия, и хакерское искусство здесь не является исключением. Общий объем ПО постоянно растет, бывает, приходится держать на винте более 100 различных программ (хотя это зависит от широты твоих "интересов"). Угнаться за постоянно появляющимися версиями и новым программным обеспечением очень трудно... Проблему еще усугубляют системные сбои - вещи хоть и не очень распространенные, но сильно неприятные! Обычному юзеру достаточно поставить какой-нибудь Win9x, установить DivX ;-) кодеки и DirectX 8.0 :-). Но что же делать нам? Придется не только инсталлить систему, усиленно ее настраивать, но и устанавливать довольно много софта...

Обратная сторона

Возьмем другой пример: допустим, ты попал в неизвестную квартиру с каким-то компом, и владелец попросил сделать что-нибудь этакое. Но вот стоит у него WinMe и несколько стандартных программ вроде WinRar, Far, XnView и т.п. Что делать? Можно, конечно, слепить свою болванку со всем нужным софтом, сесть и усиленно устанавливать... Но у тебя могут возникнуть проблемы с совместимостью (например, прога идет только в w2k, а в линуксе есть разные дистрибутивы со своими пакетами и наборами библиотек, к тому же не надо забывать о туче лог-файлов, которые остаются после тебя...). И это проблема. Ты можешь просто свалить, сказав что-то типа: "Да не, надо на моем компе, чего я тут сделаю!". Некоторые могут предложить таскать с собой жесткий диск. И вот опять неудача! Несовместимость оборудования так сказать. Например, живет на винте slackware, сам он на новой машине запускаться не будет (во всяком случае, частично), то есть модель монитора изменится - X-Window в дауне. Придется химичить с xf86config (+видеокарта), ну и т.д. В дальнейших комментариях, надеюсь, это не нуждается. Примеров таких "сбоев" можно привести сотню...

Выход?!

Есть ли решение этой проблемы? Отвечу честно - нет! Люди пока еще не придумали

способ оградить пользователей от сбоев и создать гибкую систему слежения за нужным тебе софтом. Я отброшу стандартные советы, типа, делайте резервные копии, подпишитесь на всякие рассылки и т.д. Это не выход! Возможно, ты скажешь: "Да зачем мне следить за обновлениями всех программ! Есть у меня десяток самых нужных, и это меня вполне устраивает!". Дай угадаю, это, скорее всего: nmap, john, netcat, XSpider? Приведу тебе один пример: есть сервер Y, у него открыт порт 25 (smtp-сервер в большинстве случаев), и он выдает левый баннер. Есть идеи, как определить реальную версию? А вот существует интересная прога под названием smtpscan, которая содержит отпечатки многих демонов/сервисов (sendmail, qmail, Microsoft Exchange, Lotus Domino etc). К чему это я? А к тому, что всегда найдется много интересного софта, который прошел мимо тебя! Грузимся дальше... Что же делать? Думаю, ты уже ощущаешь привязку к своему рабочему месту и полную беспомощность (это уже перегиб, не стоить принимать эти слова всерьез :) - прим. ред.)... Учитывая все вышесказанное, я разработал примерные критерии хакерской ОС:

Содержание  Вперед на стр. 051-072-2

ttfb: 2.9869079589844 ms