Abstract image of a woman sitting on books and studying on a laptop

Anton Bolshakov - Joint anti-crime. Open source security

DefconRussia, profile picture
DefconRussia

Документ обсуждает Pentoo Linux, специализированную версию Gentoo, предназначенную для тестирования на уязвимости и анализа безопасности. Описано, как Pentoo поддерживает открытые системы и обеспечивает гибкость и адаптивность для специалистов в области компьютерной безопасности. Также упоминаются проблемы с программным обеспечением, его обновлением и важность совместной работы в сообществе.

1 of 22
Downloaded 20 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Pentoo Linux. Открытая Безопасность Антон Большаков
Обо мне Консультант компьтерной безопасности Тестирование на уязвимости Анализ исходников Открытые системы Сингапур 2/22
Тема для обсуждения  Как мы храним свои утилиты  Как вы обновляете эту коллекцию  Как это работает в открытой среде  Типы лицензий  Pentoo Linux  Pentoo трюки  Будущее Pentoo 3/22
1994. Времена MS-DOS. Так выглядела моя коллекция 4/22
А к 2004-му году под Windows это была одна большая директория 5/22
Самое главное – это утилиты Как вы содержите свою коллекцию?  Очень много программ  Нужно следить за всеми новостями  Тяжело обновлять Проблемы с Freeware программами:  Могут перестать работать через пару лет  Часто: бесплатно -> бесплатно с не нужными функциями -> фунции “про” -> не бесплатно Я начал искать выход в открытых решениях 6/22
Открытые системы  Ваш собственный дом, а не ежегодняя аренда  Инвестиция (кто-то должен написать)  Узнаваемость, Репутация, Прозрачность  Зачастую лучше качество кода (без спешки)  Легко адаптировать к изменившимся условиям  Обьединение специалистов в каждой области  Все общее, все мое Ричард Столлман на конференции «Почему будущее за свободным ПО» 7/22
Проблемы в существующих проектах Утилиты по безопасности часто нужно корректиривать  Что делать, если утилита не работает?  Как обновлять, патчить, добавлять новые?  Где исходный код, конфиги для сборок?  Каждый раз разные команды 8/22
Я нашел Pentoo  На основе Gentoo, сборка из исходников  Деревья оверлеев, перекрытия  Моя коллекция “sectools” - 100 уникальных посещений в день - стали присылать исправления - и опять все не успеть!  Pentoo тоже оверлей ”Если не можете победить - присоединяйтесь” 9/22
Pentoo Linux Кто за этим стоит:  Grimmlin, освнователь  Zero_Chaos, aircrack  blshkv ;-)  Другие Pentoo живет, хоть и официально не было релизов с 2009:  Идет работа с разрабочиками утилит  К нам присоединяются (ikelos из Gentoo)  Постоянные изменения на сайте http://trac.pentoo.ch/timeline 10/22
Pentoo в примерах Freeradius WPE : Ломаем корпоративный WiFi Wifi клиент -> HostAPd (фиктивная wifi точка) -> freeradius  Начальная весия от WillHackForSushi, Shmoocon 4, 2008  Обновленно на http://www.opensecurityresearch.com/ , сентябрь 2011  Улучшено в Pentoo в ноябре ;-). 11/22
Pentoo в примерах 2 HostAPd: Тестируем защищенность WiFi эффективней! Wifi клиент -> HostAPd (фиктивная беспроводная точка) Правим точку доступа HostAPd!  Foofus 0.7.2 patch: Karma (no more madwifi!) + PEAP/MSCHAPv2 log auth attempts, March 2011  Обновлено в Pentoo до 0.7.3, May 2011 Теперь у нас есть выбор! 12/22
Тестируем WiFi используя Pentoo Новый способ через исправленный HostAPd Требования:  Pentoo ;-) (наше ядро, драйвера)  Беспроводная карта должа поддерживать режим “точка доступа”  Наш патч для HostAPd с функциями Karma + запись попыток авторизации 13/22
Тестируем WiFi используя Pentoo 2 Ловим попытку соединения с нашей фиктивной точкой: [karma] Authentication Request - Username: anon_ident Vendor: 0 Method: 0 [karma] Authentication Request - Username: my_id Vendor: 0 Method: 0 [karma]my_id:::2C3D2F370FF0B0058D9ACDD07C7846C4:3025EBE588A5D8F9 A9C5FFC800439D812B152998763A2872:D7D75DC7FCD6AEDD7A97EC4597E8 5073 А где же пароль? Парни из Foofus сделали дополнительный патч для JTR (теперь в jumbo) для взлома путем перебора MSCHAPv2 14/22
Что есть в Pentoo Традиционные утилиты для  Тестирвоания сетевой безопасности  Тесирования приложений  Утилиты для компьютерные расследоня Но нет  Малого известного TCP сканера под BSD лицензией Далее: про права и обязанности 15/22
Лицензии открытых систем Существует очень много лицензий и их вариаций. Давайте рассмотрим две: BSD - Berkley Software Distribution Полностью открытая, почти без никаких ограничений GPL - General Public License Открытая, но адаптирована к современному миру: гарантирует открытость следущих версий 16/22
Взаимодействие Pentoo с другими поектами Наши наработки в upstream (libewf) - libewf20110828 fails to compile with libbfio-0.0.20110625 - ssltest (friendly cipher message) Наши в патчи bugs.gentoo.org (warvox, openvas, w3af) Официальная ссылки с Medusa, DFF Metasploit обновления, добавлены модули из Redmine и GitHub-Comminity Общее колличество исправлений превышает 200 17/22
Использовать Pentoo Linux не сложно Пакеты настраиваются автоматически с помощью Portage (ebuild), а это все лишь очень гибкий конструктор:  Не обязательно быть программистом  Скрипты ebuild это сценарий как собирать пакет: o Загрузка, правка, настройка, компилирование и установка  Можно создать и локальную копию для своих настроек  Для сборки Chrome OS тоже используют Portage! 18/22
Подстраивайте Pentoo ”под себя” Есть три уровня стабилизации • [M] hardmasked • [~] unstable • [N] stable Многие утилиты не включены в LiveCD либо из-за ограниченного места, либо совсем новые. Любая утилита инстолируется командой: "emerge <new package>" 19/22
Будущее Pentoo Linux.  Pentoo 2012 Beta version: http://dev.pentoo.ch/~grimmlin/isos/  Планируется добавления - LiveUSB (беспроводное тестирование, снятие образов для компьютерных расследований) - Полностью настроенный Виртуальный Образ (vmware/virtualbox/kvm) - ARM/N900 mobile version 20/22
Pentoo поддержка  Сообщите об ошибке: https://trac.pentoo.ch/pentoo/  Подайте идею http://forums.pentoo.ch/  Общайтесь в онлайн: irc #pentoo  linkedin.com @pentoo 21/22
Заключение Открытость – залог развития Pentoo – удобная среда для обьединения Pentoo - это не копия Backtrack Настройки проверенны на практике Легко исправить, даже если не работает Обновляется еженедельно В команде – профессионалы и их колличество растет Вопросы, пожалуйста! 22/22

More Related Content

PDF
poudriere или как я перестал волноваться и полюбил pkg
Andrey Fesenko
 
PPT
Кратко о Linux
Anthony Shoumikhin
 
PPTX
Стажировка 2015. Разработка. Занятие 7. Работа с серверами
7bits
 
PPTX
спо
Petya230105
 
PDF
Шаблоны контейнеров в Virtuozzo
CEE-SEC(R)
 
PDF
Push-уведомления для разработчика и пользователя
Yandex
 
PPTX
защита информации от вирусов
little15
 
PPT
Vvedenievturbopascal
Serghei Urban
 
poudriere или как я перестал волноваться и полюбил pkg
Andrey Fesenko
 
Кратко о Linux
Anthony Shoumikhin
 
Стажировка 2015. Разработка. Занятие 7. Работа с серверами
7bits
 
спо
Petya230105
 
Шаблоны контейнеров в Virtuozzo
CEE-SEC(R)
 
Push-уведомления для разработчика и пользователя
Yandex
 
защита информации от вирусов
little15
 
Vvedenievturbopascal
Serghei Urban
 

What's hot (18)

PPT
Positive Hack Days. Терешкин. "Злая горничная" атакует PGP
Positive Hack Days
 
PPTX
роман романов, константин левин
Positive Hack Days
 
PPT
Портирование C++ приложений на FLASCC: опыт Unreal Engine 3. Павел Наказненко...
Unigine Corp.
 
PDF
Practical Python Packaging / Стас Рудаков / Web Developer Wargaming
Python Meetup
 
PPT
архивация данных
ANSevrukova
 
PDF
Вячеслав Бирюков - Дистрибутивы Linux
Yandex
 
PDF
TrueConf Server 4.2. Учебный курс.
TrueConf
 
PPTX
Svn rule in_team_project
Руслан Дубовецкий
 
PPT
Никита Вельмаскин - Интерпретатор или думаем над скриптовым движком для Ваше...
IT Share
 
PDF
Introduction to Ubuntu
Alex Mikitenko
 
PPTX
презентация1
ruslan_gorlov4
 
ODP
Express test BSD desktop
Дима Ванькевич
 
PDF
Особенности передачи и обработки видео данных. Приправа из кодеков или с чем ...
DotNetConf
 
PDF
Евгений Батовский, Николай Птущук "Современный станок верстальщика"
Yandex
 
PDF
Презентация TrueСonf в Украине
TrueConf
 
PDF
Setup1
Zuenta
 
PDF
Ігор Карпиленко — PHPStorm for drupal developer
LEDC 2016
 
PDF
мои модули и патчи для Nginx. максим дунин. зал 1
rit2011
 
Positive Hack Days. Терешкин. "Злая горничная" атакует PGP
Positive Hack Days
 
роман романов, константин левин
Positive Hack Days
 
Портирование C++ приложений на FLASCC: опыт Unreal Engine 3. Павел Наказненко...
Unigine Corp.
 
Practical Python Packaging / Стас Рудаков / Web Developer Wargaming
Python Meetup
 
архивация данных
ANSevrukova
 
Вячеслав Бирюков - Дистрибутивы Linux
Yandex
 
TrueConf Server 4.2. Учебный курс.
TrueConf
 
Svn rule in_team_project
Руслан Дубовецкий
 
Никита Вельмаскин - Интерпретатор или думаем над скриптовым движком для Ваше...
IT Share
 
Introduction to Ubuntu
Alex Mikitenko
 
презентация1
ruslan_gorlov4
 
Express test BSD desktop
Дима Ванькевич
 
Особенности передачи и обработки видео данных. Приправа из кодеков или с чем ...
DotNetConf
 
Евгений Батовский, Николай Птущук "Современный станок верстальщика"
Yandex
 
Презентация TrueСonf в Украине
TrueConf
 
Setup1
Zuenta
 
Ігор Карпиленко — PHPStorm for drupal developer
LEDC 2016
 
мои модули и патчи для Nginx. максим дунин. зал 1
rit2011
 
Ad

Viewers also liked (17)

PPTX
Alexey Sintsov- SDLC - try me to implement
DefconRussia
 
PDF
Kupreev 3 g modem infection
DefconRussia
 
PDF
Yarochkin, kropotov, chetvertakov tracking surreptitious malware distributi...
DefconRussia
 
PDF
Tomas Hlavacek - IP fragmentation attack on DNS
DefconRussia
 
PDF
Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...
DefconRussia
 
PDF
Noseevich, petukhov no locked doors no windows barred. hacking open am infr...
DefconRussia
 
PDF
Andrey Beshkov - Behind the Window Update Scenes. From vulnerability to patсh
DefconRussia
 
PDF
Tyurin exploitation of xml-based attacks
DefconRussia
 
PDF
Alexander Timorin, Alexander Tlyapov - SCADA deep inside protocols, security ...
DefconRussia
 
PDF
Glenn Wilkinson - The Machines that Betrayed their Masters
DefconRussia
 
PDF
Jurczyk windows kernel reference count vulnerabilities. case study
DefconRussia
 
PDF
George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...
DefconRussia
 
PDF
Adrian Furtuna - Practical exploitation of rounding vulnerabilities in intern...
DefconRussia
 
PDF
Nikita Abdullin - Reverse-engineering of embedded MIPS devices. Case Study - ...
DefconRussia
 
PDF
Marcus Niemietz - UI Redressing and Clickjacking About click fraud and data t...
DefconRussia
 
PDF
Anton Karpov - Black and white world of information security
DefconRussia
 
PPT
Georgy Nosenko - An introduction to the use SMT solvers for software security
DefconRussia
 
Alexey Sintsov- SDLC - try me to implement
DefconRussia
 
Kupreev 3 g modem infection
DefconRussia
 
Yarochkin, kropotov, chetvertakov tracking surreptitious malware distributi...
DefconRussia
 
Tomas Hlavacek - IP fragmentation attack on DNS
DefconRussia
 
Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...
DefconRussia
 
Noseevich, petukhov no locked doors no windows barred. hacking open am infr...
DefconRussia
 
Andrey Beshkov - Behind the Window Update Scenes. From vulnerability to patсh
DefconRussia
 
Tyurin exploitation of xml-based attacks
DefconRussia
 
Alexander Timorin, Alexander Tlyapov - SCADA deep inside protocols, security ...
DefconRussia
 
Glenn Wilkinson - The Machines that Betrayed their Masters
DefconRussia
 
Jurczyk windows kernel reference count vulnerabilities. case study
DefconRussia
 
George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...
DefconRussia
 
Adrian Furtuna - Practical exploitation of rounding vulnerabilities in intern...
DefconRussia
 
Nikita Abdullin - Reverse-engineering of embedded MIPS devices. Case Study - ...
DefconRussia
 
Marcus Niemietz - UI Redressing and Clickjacking About click fraud and data t...
DefconRussia
 
Anton Karpov - Black and white world of information security
DefconRussia
 
Georgy Nosenko - An introduction to the use SMT solvers for software security
DefconRussia
 
Ad

Similar to Anton Bolshakov - Joint anti-crime. Open source security (20)

PPTX
Python-технология которую легко продавать!
Aleksey Nakorenko
 
PPT
Ubuntu+python+selenium=легкий старт
Andrey Matukhno
 
PDF
Лучшие практики Continuous Delivery с Docker / Дмитрий Столяров (Флант)
Ontico
 
PPTX
Net framework
poverhnost
 
PDF
Разработка декстопных приложений для linux (Владимир Яковлев)
IT-Доминанта
 
ODP
Package maintaining in Debian
Alexander Gerasiov
 
PDF
Отладка в Python: 2016 edition
Кирилл Борисов
 
ODP
Lirc или домашний медиацентр
Транслируем.бел
 
PDF
Кросплатформенная разработка на ASP.NET vNext
GoSharp
 
PPTX
Кроссплатформенная разработка на aspnet
Eugene Agafonov
 
PDF
Валентин Симонов ( Interactive Lab) - “Выбросьте свои клавиатуру и мышь! Разр...
DevGAMM Conference
 
PPTX
Процесс разработки и тестирования с Docker + gitlab ci
Александр Сигачев
 
ODP
02 История Open-Source Hardware - Олег Садов
Alexander Chemeris
 
PDF
Ross2013 rubanov
RosaLab
 
PPT
Sencha Complete: Kharkiv JS #1
Illya Klymov
 
PPT
Использование Symfony
Media Gorod
 
PDF
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Александр Егурцов
 
PDF
Desktop app based on node js and html5
Provectus
 
PPT
Инсталляторы
aepetelin
 
PPT
php frameworks
Транслируем.бел
 
Python-технология которую легко продавать!
Aleksey Nakorenko
 
Ubuntu+python+selenium=легкий старт
Andrey Matukhno
 
Лучшие практики Continuous Delivery с Docker / Дмитрий Столяров (Флант)
Ontico
 
Net framework
poverhnost
 
Разработка декстопных приложений для linux (Владимир Яковлев)
IT-Доминанта
 
Package maintaining in Debian
Alexander Gerasiov
 
Отладка в Python: 2016 edition
Кирилл Борисов
 
Lirc или домашний медиацентр
Транслируем.бел
 
Кросплатформенная разработка на ASP.NET vNext
GoSharp
 
Кроссплатформенная разработка на aspnet
Eugene Agafonov
 
Валентин Симонов ( Interactive Lab) - “Выбросьте свои клавиатуру и мышь! Разр...
DevGAMM Conference
 
Процесс разработки и тестирования с Docker + gitlab ci
Александр Сигачев
 
02 История Open-Source Hardware - Олег Садов
Alexander Chemeris
 
Ross2013 rubanov
RosaLab
 
Sencha Complete: Kharkiv JS #1
Illya Klymov
 
Использование Symfony
Media Gorod
 
Устройство фреймворка symfony 2 (http://frontend-dev.ru)
Александр Егурцов
 
Desktop app based on node js and html5
Provectus
 
Инсталляторы
aepetelin
 
php frameworks
Транслируем.бел
 

More from DefconRussia (20)

PPTX
[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...
DefconRussia
 
PDF
[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...
DefconRussia
 
PPTX
[Defcon Russia #29] Алексей Тюрин - Spring autobinding
DefconRussia
 
PDF
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux
DefconRussia
 
PDF
Георгий Зайцев - Reversing golang
DefconRussia
 
PDF
[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC
DefconRussia
 
PPTX
Cisco IOS shellcode: All-in-one
DefconRussia
 
PPT
Олег Купреев - Обзор и демонстрация нюансов и трюков из области беспроводных ...
DefconRussia
 
PPTX
HTTP HOST header attacks
DefconRussia
 
PPTX
Attacks on tacacs - Алексей Тюрин
DefconRussia
 
PPTX
Weakpass - defcon russia 23
DefconRussia
 
PDF
nosymbols - defcon russia 20
DefconRussia
 
PDF
static - defcon russia 20
DefconRussia
 
PDF
Zn task - defcon russia 20
DefconRussia
 
PDF
Vm ware fuzzing - defcon russia 20
DefconRussia
 
PDF
Nedospasov defcon russia 23
DefconRussia
 
PDF
Advanced cfg bypass on adobe flash player 18 defcon russia 23
DefconRussia
 
PDF
Miasm defcon russia 23
DefconRussia
 
PDF
Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условиях
DefconRussia
 
PDF
Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...
DefconRussia
 
[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...
DefconRussia
 
[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...
DefconRussia
 
[Defcon Russia #29] Алексей Тюрин - Spring autobinding
DefconRussia
 
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/Linux
DefconRussia
 
Георгий Зайцев - Reversing golang
DefconRussia
 
[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC
DefconRussia
 
Cisco IOS shellcode: All-in-one
DefconRussia
 
Олег Купреев - Обзор и демонстрация нюансов и трюков из области беспроводных ...
DefconRussia
 
HTTP HOST header attacks
DefconRussia
 
Attacks on tacacs - Алексей Тюрин
DefconRussia
 
Weakpass - defcon russia 23
DefconRussia
 
nosymbols - defcon russia 20
DefconRussia
 
static - defcon russia 20
DefconRussia
 
Zn task - defcon russia 20
DefconRussia
 
Vm ware fuzzing - defcon russia 20
DefconRussia
 
Nedospasov defcon russia 23
DefconRussia
 
Advanced cfg bypass on adobe flash player 18 defcon russia 23
DefconRussia
 
Miasm defcon russia 23
DefconRussia
 
Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условиях
DefconRussia
 
Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...
DefconRussia
 

Anton Bolshakov - Joint anti-crime. Open source security

  • 1. Pentoo Linux. Открытая Безопасность Антон Большаков
  • 2. Обо мне Консультант компьтерной безопасности Тестирование на уязвимости Анализ исходников Открытые системы Сингапур 2/22
  • 3. Тема для обсуждения  Как мы храним свои утилиты  Как вы обновляете эту коллекцию  Как это работает в открытой среде  Типы лицензий  Pentoo Linux  Pentoo трюки  Будущее Pentoo 3/22
  • 4. 1994. Времена MS-DOS. Так выглядела моя коллекция 4/22
  • 5. А к 2004-му году под Windows это была одна большая директория 5/22
  • 6. Самое главное – это утилиты Как вы содержите свою коллекцию?  Очень много программ  Нужно следить за всеми новостями  Тяжело обновлять Проблемы с Freeware программами:  Могут перестать работать через пару лет  Часто: бесплатно -> бесплатно с не нужными функциями -> фунции “про” -> не бесплатно Я начал искать выход в открытых решениях 6/22
  • 7. Открытые системы  Ваш собственный дом, а не ежегодняя аренда  Инвестиция (кто-то должен написать)  Узнаваемость, Репутация, Прозрачность  Зачастую лучше качество кода (без спешки)  Легко адаптировать к изменившимся условиям  Обьединение специалистов в каждой области  Все общее, все мое Ричард Столлман на конференции «Почему будущее за свободным ПО» 7/22
  • 8. Проблемы в существующих проектах Утилиты по безопасности часто нужно корректиривать  Что делать, если утилита не работает?  Как обновлять, патчить, добавлять новые?  Где исходный код, конфиги для сборок?  Каждый раз разные команды 8/22
  • 9. Я нашел Pentoo  На основе Gentoo, сборка из исходников  Деревья оверлеев, перекрытия  Моя коллекция “sectools” - 100 уникальных посещений в день - стали присылать исправления - и опять все не успеть!  Pentoo тоже оверлей ”Если не можете победить - присоединяйтесь” 9/22
  • 10. Pentoo Linux Кто за этим стоит:  Grimmlin, освнователь  Zero_Chaos, aircrack  blshkv ;-)  Другие Pentoo живет, хоть и официально не было релизов с 2009:  Идет работа с разрабочиками утилит  К нам присоединяются (ikelos из Gentoo)  Постоянные изменения на сайте http://trac.pentoo.ch/timeline 10/22
  • 11. Pentoo в примерах Freeradius WPE : Ломаем корпоративный WiFi Wifi клиент -> HostAPd (фиктивная wifi точка) -> freeradius  Начальная весия от WillHackForSushi, Shmoocon 4, 2008  Обновленно на http://www.opensecurityresearch.com/ , сентябрь 2011  Улучшено в Pentoo в ноябре ;-). 11/22
  • 12. Pentoo в примерах 2 HostAPd: Тестируем защищенность WiFi эффективней! Wifi клиент -> HostAPd (фиктивная беспроводная точка) Правим точку доступа HostAPd!  Foofus 0.7.2 patch: Karma (no more madwifi!) + PEAP/MSCHAPv2 log auth attempts, March 2011  Обновлено в Pentoo до 0.7.3, May 2011 Теперь у нас есть выбор! 12/22
  • 13. Тестируем WiFi используя Pentoo Новый способ через исправленный HostAPd Требования:  Pentoo ;-) (наше ядро, драйвера)  Беспроводная карта должа поддерживать режим “точка доступа”  Наш патч для HostAPd с функциями Karma + запись попыток авторизации 13/22
  • 14. Тестируем WiFi используя Pentoo 2 Ловим попытку соединения с нашей фиктивной точкой: [karma] Authentication Request - Username: anon_ident Vendor: 0 Method: 0 [karma] Authentication Request - Username: my_id Vendor: 0 Method: 0 [karma]my_id:::2C3D2F370FF0B0058D9ACDD07C7846C4:3025EBE588A5D8F9 A9C5FFC800439D812B152998763A2872:D7D75DC7FCD6AEDD7A97EC4597E8 5073 А где же пароль? Парни из Foofus сделали дополнительный патч для JTR (теперь в jumbo) для взлома путем перебора MSCHAPv2 14/22
  • 15. Что есть в Pentoo Традиционные утилиты для  Тестирвоания сетевой безопасности  Тесирования приложений  Утилиты для компьютерные расследоня Но нет  Малого известного TCP сканера под BSD лицензией Далее: про права и обязанности 15/22
  • 16. Лицензии открытых систем Существует очень много лицензий и их вариаций. Давайте рассмотрим две: BSD - Berkley Software Distribution Полностью открытая, почти без никаких ограничений GPL - General Public License Открытая, но адаптирована к современному миру: гарантирует открытость следущих версий 16/22
  • 17. Взаимодействие Pentoo с другими поектами Наши наработки в upstream (libewf) - libewf20110828 fails to compile with libbfio-0.0.20110625 - ssltest (friendly cipher message) Наши в патчи bugs.gentoo.org (warvox, openvas, w3af) Официальная ссылки с Medusa, DFF Metasploit обновления, добавлены модули из Redmine и GitHub-Comminity Общее колличество исправлений превышает 200 17/22
  • 18. Использовать Pentoo Linux не сложно Пакеты настраиваются автоматически с помощью Portage (ebuild), а это все лишь очень гибкий конструктор:  Не обязательно быть программистом  Скрипты ebuild это сценарий как собирать пакет: o Загрузка, правка, настройка, компилирование и установка  Можно создать и локальную копию для своих настроек  Для сборки Chrome OS тоже используют Portage! 18/22
  • 19. Подстраивайте Pentoo ”под себя” Есть три уровня стабилизации • [M] hardmasked • [~] unstable • [N] stable Многие утилиты не включены в LiveCD либо из-за ограниченного места, либо совсем новые. Любая утилита инстолируется командой: "emerge <new package>" 19/22
  • 20. Будущее Pentoo Linux.  Pentoo 2012 Beta version: http://dev.pentoo.ch/~grimmlin/isos/  Планируется добавления - LiveUSB (беспроводное тестирование, снятие образов для компьютерных расследований) - Полностью настроенный Виртуальный Образ (vmware/virtualbox/kvm) - ARM/N900 mobile version 20/22
  • 21. Pentoo поддержка  Сообщите об ошибке: https://trac.pentoo.ch/pentoo/  Подайте идею http://forums.pentoo.ch/  Общайтесь в онлайн: irc #pentoo  linkedin.com @pentoo 21/22
  • 22. Заключение Открытость – залог развития Pentoo – удобная среда для обьединения Pentoo - это не копия Backtrack Настройки проверенны на практике Легко исправить, даже если не работает Обновляется еженедельно В команде – профессионалы и их колличество растет Вопросы, пожалуйста! 22/22