生産性のない話

趣味の範囲でサイバーセキュリティの話

セキュリティ関連Linuxディストリビューション

何かしらのツールの存在を知って、使ってみようとUbuntuなどでインストールしようとして、エラーで止まって、ググりつつなんとかインストールして、実行してエラーはいて動かない、ってこと、よくあると思います(……あるよね)。インストールしただけで一仕事終えた感じになって結局使わないパターンです。

なんだかんだ、Kali Linuxとかにそのツールが入ってて、とりあえず動かすだけならそれで事足りるので、ここで、セキュリティ関連のディストリビューションにインストールされているツールを少しまとめてみます。

とりあえず、以下4つ。他にもあるかと思いますが、ひとまず用途別にということで。(2017/1/11 DEFT Linuxを追加しました)

 

Kali Linux

みんな大好きかぃぃぬxです。

BackTrackの後継として登場したDebianベースのペネトレーションテスト用のディストリビューションです。

ペネトレーションテストそれ以外にも各ジャンルの多様なツールがインストールされているので、一つ入れておくとしたら、Kali Linuxが定番かと思います。

・公式サイト

https://www.kali.org/

・配布形式

ISOイメージ、VMwareVirtualBoxイメージ

・ツール

一覧 : Kali Linux Tools Listing | Penetration Testing Tools

重複削除して辞書順:

acccheck、ace-voip、Aircrack-ng、Amap、android-sdkapache-users、apktool、Arachni、Arduino、Armitage、Asleap、Automater、Backdoor Factory、BBQSQL、BED、BeEF、bing-ip2hosts、Binwalk、BlindElephant、Bluelog、BlueMaho、Bluepot、BlueRanger、Bluesnarfer、braa、bulk-extractor、Bully、Burp Suite、Capstone、CaseFile、CDPSnarf、CeWL、chntpw、cisco-auditing-tool、cisco-global-exploiter、cisco-ocs、cisco-torch、CmosPwd、Commix、Cookie Cadger、copy-router-config、coWPAtty、crackle、creddump、crunch、CryptCat、Cuckoo、CutyCapt、Cymothoa、DAVTest、dbd、DBPwAudit、dc3dd、ddrescue、deblaze、dex2jar、DFF、DHCPig、DIRB、DirBuster、diStorm3、DMitry、dnmap、dns2tcp、DNSChef、dnsenum、dnsmap、DNSRecon、dnstracer、dnswalk、Doona、dos2unix、DotDotPwn、Dradis、Dumpzilla、eapmd5pass、edb-debugger、enum4linux、enumIAX、exploitdb、extundelete、Fern Wifi Cracker、Fierce、fiked、fimap、findmyhash、Firewalk、Foremost、fragroute、fragrouter、FunkLoad、Galleta、Ghost Phisher、GISKismet、GoLismero、goofile、gpp-decrypt、Gqrx、Grabber、Greenbone Security Assistant、gr-scan、GSD、Guymager、hamster-sidejack、hash-identifier、HexInject、HexorBase、hostapd-wpe、hping3、HTTPTunnel、http-tunnel、iaxflood、Inguma、Intersect、InTrace、Inundator、inviteflood、iPhone Backup Analyzer、ipv6-toolkit、iSMTP、isr-evilgrade、jad、javasnoop、jboss-autopwn、JD-GUIJohn the Ripper、Johnny、joomscan、jSQL、kalibrate-rtl、KeepNote、keimpx、KillerBee、Kismet、lbd、Linux Exploit Suggester、Lynis、MagicTree、Maltego Teeth、Maskprocessor、masscan、mdk3、Metagoofil、mfcuk、mfoc、mfterm、Miranda、mitmproxy、multiforcer、Multimon-NG、Ncrack、Nipper-ng、Nishang、Nmap、ntop、oclgausscrack、ohrwurm、OllyDbg、openvas-administrator、openvas-cli、openvas-manager、openvas-scanner、Oscanner、p0f、PACK、PadBuster、Paros、Parsero、patator、pdfid、pdf-parser、pdgmail、peepdf、phrasendrescher、pipal、PixieWPS、plecost、polenum、Powerfuzzer、PowerSploit、protos-sip、ProxyStrike、pwnat、RainbowCrack、rcracki-mt、Reaver、rebind、Recon-ng、redfang、RegRipper、responder、RidEnum、RSMangler、RTLSDR Scanner、rtpbreak、rtpflood、rtpinsertsound、rtpmixsound、Sakis3G、sbd、sctpscan、SET、sfuzz、ShellNoob、SidGuesser、SIPArmyKnife、SIPp、SIPVicious、Skipfish、SlowHTTPTest、smali、smtp-user-enum、SniffJoke、snmp-check、Spooftooph、SQLdict、sqlmap、Sqlninja、sqlsus、sslcaudit、SSLsplit、sslstrip、SSLyze、Statsprocessor、t50、Termineter、THC-Hydra、THC-IPV6THC-pptp-bruter、THC-SSL-DOS、theHarvester、TLSSLed、tnscmd10g、TrueCrack、twofi、U3-Pwn、ua-tester、Uniscan、unix-privesc-check、URLCrazy、Valgrind、Vega、VoIPHopper、Volatility、w3af、WebScarab、Webshag、Webshells、WebSlayer、WebSploit、Weevely、Wfuzz、Wifi Honey、Wifitap、Wifite、Winexe、WiresharkWOL-E、wordlists、WPScan、Xplico、xspy、XSSer、YARA、Yersinia、zaproxy

 

266ありました。何するツールとか詳細は上記リンクにあるので、そちらで。

Kali LinuxにはMetasploitも入っているので、それを利用するために使う人もいるかと思います。改めてみるとやはりペネトレーションテスト以外のツールも多いですね。適当に触ってみるだけでも面白そうです(自分の管理外のサイトとかに攻撃しないように)。

 

REMnux

リバースエンジニアリングマルウェア解析用のディストリビューションで、Kali Linuxより、リバースエンジニアリング関連ツールが充実しています。Kali Linuxになければ、こっちを探してみるという感じでしょうか。ベースはUbuntu

ovaファイル以外にDockerでのイメージも提供されています。どちらが手軽かは、人によるかと思いますが。

また、公式のドキュメントのツールによる解析の記事がありますが、読み物として面白そうです( Using REMnux and Its Tools - REMnux Docs )。

・公式サイト

remnux.org

・配布形式

VMwareVirtualBoxイメージ、Dockerイメージ

・ツール

一覧 : Tools Installed on REMnux - REMnux Docs

 重複削除して辞書順:

 AnalyzePDF、AndroGuard、Androwarn、Automater、Autorule、Balbuzard、base64dump.py、bashhacks、Bokken、brxor.py、bulk_extractor、Burp Proxy Free Edition、Bytehist、CapTipper、CFR、ClamAVcurl、DC3-MWCP、Decompyle++、Density Scout、Disitool、dism-this、Docker、ELF Parser、emldump、EPIC IRC Client、Evan’s Debugger (EDB)、ex_pe_xor、ExeScan、ExifTool、extract_swf、ExtractScripts、FakeDNS、fakeMail、feh、findaes, AESKeyFinder, RSAKeyFinder、Flare、FLOSS、Foremost、Geany、GNU Project Debugger (GDB)、Hachoir、Hash Identifier、Honeyd、ImageMagick、INetSim、Inspire IRCd、IOCextractor、ioc-parser、JAD Java Decompiler、Java Cache IDX Parser、Javassist、JD-GUI Java Decompiler、JS Beautifier、Just-Metadata、libolecf、linux_mem_diff_tool、ltrace、m2elf、Maltrieve、MASTIFF、mitmproxy、MSGConvert、Netcat、Network Miner Free Edition、Nginx、ngrep、NoMoreXOR、nsrllookup、objdump、officeparser、oledump、oletools、OpenSSH, accept-all-ips、Origami、PackerID、passive.py、PDF X-RAY Lite、pdfid、Pdfobjflow、pdf-parser、pdfresurrect、PDFtk、pdnstool、pedump、peepdf、Peframe、pescanner、pestr、pev、prettyping.sh, set-static-ip, renew-dhcp、ProcDOT、Pyew、PyInstaller Extractor、pyOLEScanner.py、qpdf、RABCDAsm、Radare 2、Ragpicker、RATDecoders、readpe.py、Rekall、Rhino Debugger、Rule Editor、Scalpel、SciTE、sctest, unicode2hex-escaped, unicode2raw、shellcode2exe、Signsrch、SpiderMonkey、ssdeep、strace、strdeobj、strings、stunnel、SWF Tools、swf_mastah、Sysdig、TCPDump、tcpextract、tcpflow、tcpick、Thug、Tor、totalhash、TrID、Udis86、Unhide、unicode、unXOR、UPX、V8、VBinDiff、Vim、Viper、VirusTotalApi、virustotal-search、virustotal-submit、Vivisect、Volatility Framework、VolDiff、vtTool, REMnux Updater、WgetWireshark、wxHexEditor、XORBruteForcer、XORSearch、XORStrings、xortool、Xpdf、xxxswf、Yara、YaraGenerator、yaraPcap.py

 

154。objdumpやwgetなども含まれています。やはり、大半が動的解析、静的解析を行う上で役立つツールなのでしょうね。

Honeydやthugなどのハニーポット関連も入ってます。

 

HoneyDrive

いくつかのハニーポットを集めたディストリビューションで、ベースはXubuntu。配布はova形式のみ。ちょっとハニーポットを試してみたい、ログがどんな形ででてくるか確認したい、みたいなときに使えるんじゃないでしょうか。最新のバージョンが2014年で止まっていて、新しいバージョンが出るかは不明です。実際に運用してみる場合は自分で導入したほうが無難そうです。なお、入っているのは低対話型のみだと思います。

リバースエンジニアリング関連のツールなどもいくつかインストールされています。検体を収集したら、その場で解析できますよ、ってことですかね。

・公式サイト

bruteforce.gr

・配布形式

VMwareVirtualBoxイメージ

・ツール

 イメージ起動時のデスクトップにREADME.txtがあり、そこにシステム構成やインストール済みツールなどが記述されています

[ハニーポット関連]

Amun、Amun-Scripts、Conpot、Dionaea、DionaeaFR、Dionaea-Scripts、ELK : ElasticSearch、ELK : Logstash、ELK : Kibana、Glastopf、Honeyd、Honeyd2MySQL、Honeyd-Scripts、Honeyd-Viz、IIS Emulator、INetSim、Kippo、Kippo2ElasticSearch、Kippo2MySQL、Kippo-Graph、Kippo-Malware、Kippo-Scripts、LaBrea、Maltrieve、PhoneyC、Thug、Tiny Honeypot、Wordpot

[Security/Forensics/Malware Tools]
EtherApe、nmap + Zenmap + Umit Network Scanner、Wireshark + tshark、dnstop、MINI DNS Server、dnschef、ClamAV + ClamTk、ettercap (graphical)、The Sleuth Kit + Autopsy、htop、ntop (admin credentials: admin/honeydrive)、ngrep、p0f、Flawfinder、Automater、TekCollect、hashMonitor、corkscrew、cryptcat、netcat、socat、hsim、VBinDiff、hexdiff、UPX、ssdeep、md5deep、pdftk、Flasm、dex2jar、DFF (Digital Forensics Framework)、pdf-parser、pdfid、disitool、NASM、Dissy、HT Editor、exiftool、shellcode2exe、Radare2 + Bokken、Pyew + Bokken、Pipal、John the Ripper、Origami、chaosreader、dsniff、hping3、Scapy、netexpect、Tcpreplay、tcptrace、tcpslice、sslstrip、mitmproxy、mitmdump、libemu、Yara、Recon-ng、SET (Social-Engineer Toolkit)、MASTIFF + MASTIFF2HTML、Viper、Minibis、Nebula、Burp Suite、xxxswf、extract_swf、Java Decompiler (JD-GUI)、JSDetox、extractscripts、AnalyzePDF、peepdf、officeparser、DensityScout、YaraGenerator、IOCExtractor、sysdig、Bytehist、PackerID、RATDecoders、androwarn、passivedns、BPF Tools、SpiderFoot、hashdata、LORG

 [Firefox Add-ons]
Firebug、NoScript、Adblock Plus、Disconnect、JavaScript Deobfuscator、Undo Closed Tabs Button、PassiveRecon

[Extra Software]
phpMyAdmin、phpLiteAdmin、Adminer、PuTTY SSH Client、7zip、Furius ISO Mount、GParted、gedit、Terminator、VYM - View Your Mind、WebHTTrack Website Copier、UNetbootin、RecordMyDesktop、Shutter、gURLChecker、Xpdf、Sagasu

 

ハニーポットは14種類ほど。ELKはログ分析用でしょう。ツール類は「Security/Forensics/Malware Tools」だけで93あります。正直、この辺のツールはおまけ程度かと思っていたので、結構がっつり入っていて驚きました。

 

DEFT Linux

フォレンジック用のディストリビューション。ベースはLubuntu。

フォレンジック関係のディストリビューションって結構いろいろあるみたいですね。CAINE とか SIFT Workstation とか。

大抵はDVDやUSBなどのメディアに焼いて、対象PC上で起動してごちゃごちゃやる感じでしょうか。

イメージは基本的にISOみたいです。

・公式サイト

DEFT Linux - Computer Forensics live CD |

・配布形式

ISOイメージ

・ツール

一覧 : Kali Linux Tools Listing | Penetration Testing Tools

重複削除して辞書順:

[DEFT 8.1 most important package and tool list]

File Manager with disk mount’s status
Full support for Bitlocker encrypted disks, thanks libbde
The Sleuthkit 4.1.3
Digital Forensics Framework 1.3
Full support for Android and iOS 7.1 logical acquisitions (via libmobiledevice & adb)
JD GUI,
Skype Extractor 0.1.8.8,
Maltego 3.4 Tungsten,
A new version of the OSINT browser,

[the main packages you’ll find in DEFT]

audacious 3.2.3-1、bitpim 1.0.7+dfsg1-3、bkhive 1.1.1-1、bluez 4.101-0ubuntu6、catfish 0.4.0.2-0ubuntu1、clamav 0.98.1+dfsg-4ubuntu1~ubuntu12.10.2、creepy 0.1.94-1、cyclone 0.0.3-0ppa0、dash 0.5.7-3ubuntu1、dc3dd 7.1.614-1、dcfldd 1.3.4.1-2.1、ddrescue 1.14-1、dff 1.3.0、diffutils 1:3.2-6ubuntu1、dmraid 1.0.0.rc16-4.1ubuntu9、ed 1.6-2、ethtool 1:3.4.1-1、ettercap-graphical 1:0.7.4.2-1、evince 3.6.0-0ubuntu2、ewf-tools 20100226-1build2、fcrackzip 1.0-4、file 5.11-2ubuntu0.1、file-roller 3.6.1.1-0ubuntu1.2、findutils 4.4.2-4ubuntu2、findwild 1.9、foremost 1.5.7-2、freemind 0.9.0+dfsg-2ubuntu1、ftp 0.17-27、fuse-utils 2.9.0-1ubuntu2、gawk 1:4.0.1+dfsg-2、gddrescue 1.16-1、genisoimage 9:1.1.11-2ubuntu3、geoip-database 20120609-1、ghex 3.6.0-0ubuntu1、ghostscript 9.06~dfsg-0ubuntu4、gksu 2.0.2-6ubuntu2、gnome-disk-utility 3.6.1-0ubuntu1、gnome-keyring 3.6.1-0ubuntu1、gnome-mplayer 1.0.6-1、gnumeric 1.10.17-1.1ubuntu1、gnupg 1.4.11-3ubuntu4.4、google-chrome-stable 33.0.1750.152-1、gparted 0.12.1-1、gpgv 1.4.11-3ubuntu4.4、gpicview 0.2.3-2、gtk-recordmydesktop 0.3.8-4.1ubuntu1、guvcview 1.5.3-0ubuntu1、guymager-beta 0.7.3-1、gzip 1.5-1.1ubuntu1、hardinfo 0.5.1-1.1ubuntu5、hdparm 9.37-0ubuntu4、hexedit 1.2.12-4、hfsplus 1.0.4-12build4、hfsutils 3.2.6-11build4、htop 1.0.1-4、hydra 7.3-1、imagemagick 8:6.7.7.10-2ubuntu4.2、iproute 20120521-3ubuntu1.1、iptables 1.4.12-2ubuntu2.2、iputils-arping 3:20101006-3ubuntu1、iputils-ping 3:20101006-3ubuntu1、iputils-tracepath 3:20101006-3ubuntu1、java-common 0.43ubuntu3、john 1.7.8-1build1、keepnote 0.7.8-1、kismet 2008-05-R1-4.3build2、klibc-utils 2.0.1-1ubuntu2、kpartx 0.4.9-3ubuntu6、leafpad 0.8.18.1-3、libafflib0 3.6.6-1.1、libdmraid1.0.0.rc16 1.0.0.rc16-4.1ubuntu9、libecryptfs0 100-0ubuntu1.1、libewf1 20100226-1build2、libewf2 20130416-3、libexif12 0.6.20-3、libreoffice 1:3.6.2~rc2-0ubuntu4、lshw 02.16-1、lxkeymap 0.7.99+dfsg-0ubuntu3、lxlauncher 0.2.2-3、lxmenu-data 0.1.2-2、lxpanel 0.5.10+git20120823-0ubuntu1、lynx 2.8.8dev.12-2ubuntu0.1、mc 3:4.8.3-9、md5deep 4.2-1、memtest86+ 4.20-1.1ubuntu2.1、mhonarc 2.6.18-2、mountmanager 0.2.6-0ubuntu5、mplayer2 2.0-554-gf63dbad-1ubuntu0.1、mtools 4.0.17-1、mtpaint 3.40-1ubuntu1、myrescue 0.9.4-5、nano 2.2.6-1ubuntu1、net-tools 1.60-24.1ubuntu3、nmap 6.00-0.1、openssh-client 1:6.0p1-3ubuntu1.1、openssh-server 1:6.0p1-3ubuntu1.1、openssl 1.0.1c-3ubuntu2.6、os-prober 1.56ubuntu1、outguess 1:0.2-7、parted 2.3-10ubuntu2、pasco 1.0+20040505-5、pciutils 1:3.1.9-5ubuntu4、pcmanfm 1.0.1-0ubuntu1、pdfcrack 0.11-1、perl 5.14.2-13ubuntu0.3、phonon 4:4.7.0really4.6.0-0ubuntu2、php5-cli 5.4.6-1ubuntu1.7、pidgin 1:2.10.6-0ubuntu2.3、postgresql 9.1+136、pst-utils 0.6.54-4、python 2.7.3-0ubuntu7.1、qdbus 4:4.8.3+dfsg-0ubuntu3.2、readpst 0.6.54-4、recode 3.6-20、recoll 1.19.5-1~ppa1~quantal1、recordmydesktop 0.3.8.1+svn602-1ubuntu3、reglookup 0.12.0-1ubuntu2、rfkill 0.4-1ubuntu3、rifiuti2 0.5.1-3build1、rkhunter 1.4.0-1、rsync 3.0.9-3ubuntu1、samba 2:3.6.6-3ubuntu5.4、samdump2 1.1.1-1.1、scalpel 1.60-1build1、scite 3.0.2-2、scrot 0.8-13、sed 4.2.1-10ubuntu1、sensible-utils 0.0.7ubuntu1、simple-scan 3.6.0-0ubuntu1、smartmontools 5.43-0ubuntu1、sqlite3 3.7.13-1、sqlitebrowser 2.0.0~beta1+ds.1-3、ssdeep 2.7-1、ssh 1:6.0p1-3ubuntu1.1、stegdetect 0.6-6、strace 4.5.20-2.3ubuntu2、tcpdump 4.3.0-1ubuntu1、telnet 0.17-36build2、testdisk 6.13-1ubuntu1、transmission-gtk 2.61-0ubuntu2.2、tripwire 2.4.2.2-2、tshark 1.8.2-2、udisks 1.0.4-6ubuntu0.1、udisks2 2.0.0-1ubuntu1.1、ufw 0.33-0ubuntu2.1、undbx 0.20-1ubuntu2、unhide.rb 13-1、usbutils 1:005-3、vim 2:7.3.547-4ubuntu1.1、vinetto 0.6.0~alpha-1、vlc 2.0.8-0ubuntu0.12.10.1、vmfs-tools 0.2.5-1、vym 2.2.0-1、wget 1.13.4-3ubuntu1、whiptail 0.52.11-2ubuntu11、whois 5.0.19、wine1.5 1.5.30-0ubuntu3、wipe 0.22-1、wireless-tools 30~pre9-8ubuntu1、wireshark 1.8.2-2、wpasupplicant 1.0-2ubuntu5、xmount 0.6.0、xplico 1.0.1、xz-utils 5.1.1alpha+20120614-1

164個。パッケージ名で並べてくれているので、ちょっと見にくいところもあります。あくまでパッケージリストなので、こちらもvimtelnetなど基本的なツール類も含まれます。

 

 

以上です。有名どころはかぶってたりしますが、知らないツールも結構あります。いずれどれかのツールに興味を持った時に、まずこういうディストリビューションを探すようにすれば無駄とストレスを減らせる気がします。

見れば分かりますが、上に並べているツールはドキュメントをそのまま抜き出しただけなので、それぞれの書き方は統一されていません。

しかし、なんでDebian系のディストリビューションばかりなんですかね。

これ以外にもセキュリティ系のディストリビューションはいろいろあるようです(参考: The top 10 Linux security distros | ITProPortal )。いずれは色々見てみたいですね。(使う分にはせいぜい一つあれば十分な気もしますが)

 

なお、記事は執筆時の情報をもとに書いています。

当然ですが、ツールの悪用は厳禁です。