Security und Forensik

Downloadversionen (GPL-Lizenzen), bestellbar im Shop - soweit es die gegenwärtige Rechtslage zuläßt (ist in der Beschreibung erwähnt). Eine ganze Reihe dieser CDs sind bereits reichlich „outdatet“ und werden auch nicht mehr weiterentwickelt. Zu alte Versionen werden im Shop nicht mehr angeboten, Sie bekommen ein ISO aber meist noch über die unten aufgeführten Links.

Aghesa
v1.5, ISO vom 18.10.2005. Live CD auf der Basis von PCLinuxOS (Mandriva). Modifiziert mit dem Schwerpunkt Incident Response und Forensik mit XFce-Desktop und erweiterter Hardwareunterstützung.
Arudius
Auditor Security Collection - v0.5 i386 Security Live-CD vom 7.2.2006, ehemals Securinix, schlanke Live-CD auf der Basis von Slackware (Zenwalk Core) für penetration testing und Sicherheitsprüfung installierter Systeme. Große Anzahl an (command line) Tools (u.a. diverse der SANS Top 100), Fluxbox als Window Manager.
Auditor
Auditor200605-02 vom 22.6.2005, basierte auf Kanotix, Live-CD mit ca. 300 Tools zur Sicherheitsanalyse. „The best version released ever“. O-Ton: “(..) wurde die Menustruktur an die bekannten Phase einer Sicherheitsprüfung angelehnt: Footprinting, Analysis, Scanning, Wireless, Bruteforcing, Cracking. Dadurch finden Sie intuitiv die richtigen Tools für die entsprechende Aufgabe.“ Wird nicht mehr weiterentwickelt, der Nachfolger ist die BackTrack (s.u.).
BackTrack
vormals WHAX, später Arudius, seit 2007 Backtrack. „It was a major step in advance compared to all the other security penetration testing distros available. Through the years and the releases the distro became the standard as penetration testing toolkit all over the world. Major companies like SANS or even the FBI where using the CD-ROM as base for their work.“ Seit 2013 Weiterentwicklung als Kali Linux.
BlackBox
auf Ubuntu-Basis für Penetration Testing mit u.a. dradis, ettercap, john, metasploit, nmap, sleuthkit, w3af, weevely, wireshark, etc., s. Projekt-Homepage
Blackbuntu
„is distribution for penetration testing which was specially designed for security training students and practitioners of information security“ auf Ubuntu-Basis. Homepage
Blackroute
auf Basis von Slackware 11.0, „supporting the 2.6 kernel series exclusively and fine-tuned the system to get the most out of it. Linux kernel 2.6.20.11 with NDIS wrapper 1.44, madWiFi, truecrypt, kqemu, contain more then 10 implementations of FUSE, read/write mode is default for NTFS partitions and improved hardware detection system. BlackRoute is multipurpose GNU/Linux distribution for advance users, texttools lovers, network, security specialist and system administrators. It can be use for rescue, distributed computing, security and forensics analysis or desktop“ Windowmaker als Standard-Desktop. Mehr im Changelog auf der Projekt-Homepage, dort gibt's auch eine Übersicht der Tools (Pen Testing, Forensik u.a.). Letztes Release 2007.
CAINE
Eine auf Ubuntu aufbauende Live-DVD speziell für den Bereich Forensik, mehrsprachig (u.a. deutsch). Enthält die üblichen Tools wie Autopsy, Sleuthkit u.v.m. sowie ein Tool zur Erstellung von Abschlußberichten, das den Output diverser Security-Tools verarbeitet. Features s. Projekt-Homepage. »
Chaox-ng
Auf Arch Linux basierende Live-CD (auch als USB-Version) für Pentesting und Forensik.
DEFT
Live-DVD aus dem Bereich Forensik. Sleuthkit , Autopsy 2 u.v.m. Shop »
Digital Forensic
Live-CD. „The purpose of this live-cd is to centralize all forensic tools which digital detectives can use in an investigation“.
FCCU Forensic Boot CD
Live-CD, entwickelt von der „Belgian Federal Computer Crime Unit (FCCU)“, basiert auf dem Debian Live-CD Projekt und hilft bei der forensischen Analyse von Computersystemen.
Frenzy
„Frenzy is a „portable system administrator toolkit,“ LiveCD based on FreeBSD. It generally contains software for hardware tests, file system check, security check and network setup and analysis.“ Deutsche Lokale lassen sich am Bootprompt einstellen. Enthät jede Menge Netzwerktools.
Helix
Incident Response & Computer Forensics Live CD, wird von SANS als Schulungssystem benutzt im Bereich „Systems Forensics, Investigations & Responses“. Die aktuelle Version Helix ist inzwischen ein kommerzielles Produkt (via Subskription).
Honeywall Roo
1.2hw-1 Roo, ISO vom Mai 2007. Die CD automatisiert die Einrichtung von GenII Honeynet Gateways, das Grundsystem basiert auf Fedora Core. (Ein Honeynet ist eine Architektur, ein vollständig kontrolliertes Netzwerk, mit dem man Angreifer „in freier Wildbahn“ festhalten und ihr Vorgehen analysieren kann.)
Knoppix-NSM
Zur Einführung in NSM (Network Security Monitoring), zu Lernzwecken und zur Demonstration von NSM. Dokumentation und weitere Erläuterungen auf der Projekt-Homepage. Dient der Überwachung und Kontrolle des lokalen Netzwerks.
Knoppix STD
Security Tools Distribution 0.1 vom 21.1.2004, modifiziertes Knoppix mit ntfs rw, openmosix, superfreeswan patches. Fluxbox Window Manager. Speziell für Netzwerksicherheit, Zielgruppe „security professional looking for another swiss army knife for their tool kit“. Eine Übersicht der Tools auf der CD s. knoppix-std.org
NST
Network Security Toolkit, bootbare Security-CD, basiert auf Fedora, enthält die meisten der Top 75 Security Tools (insecure.org). Einsetzbar zur Traffic Analyse, Intrusion Detection, Network Packet Generation, Wireless Network Monitoring, Virtual System Service Server oder Network/Host Scanner, Beschreibung und Dokumentation s. Projekt-Homepage  Shop »
Operator
v3.3.20 Security Live-CD. Bootimage vom 2.10.2005. Live-CD auf Debian-Basis (mit Knoppix-Funktionalität). „The Operator contains an extensive set of Open Source network security tools that can be used for monitoring and discovering networks. (..) Operator also contains a set of computer forensic and data recovery tools that can be used to assist you in data retrieval on the local system.“ Weitere Informationen über die Projekt Homepage.
Penguin Sleuth Kit Boot CD
Speziell für Computerforensik und Netzwerk-Sicherheitsanalyse, basiert auf Knoppix. Eine Einführung zur CD und eine Übersicht der diversen Tools s.linux-forensic.com Release von 2005(?), wird nicht mehr weiterentwickelt.
Phlak
Phlak Version 0.3 vom 6.5.2005, Professional Hackers Linux Assault Kit, Bootable CD, Fluxbox und XFce4 als Window Manager, basiert auf Morphix. Jede Menge Dokumentation zum Thema Security (Unix/Linux, Win). Die 0.3 hat Kernel 2.6.9, Help System, mehr Dokumentation, viele schöne Tools u.v.m.
PHLAK LittleBoy
LittleBoy wurde speziell für USB-Sticks entwickelt, sodaß sich die Distribution komplett vom USB-Stick booten läßt (ca. 200 MB erforderlich). Enthält nur Fluxbox als GUI, ist schnell (dank USB 2.0) und enthält die meisten der Security-Tools der „großen“ Version.
Pentoo
Release von 2006. Gentoo-basierte Live-CD mit dem Schwerpunkt penetration testing, s.Projekt-Homepage mit Screenshots (unter Gnome).
Trinity
Trinity Rescue Kit - Schwerpunkt „repair and recovery“. Wiederherstellen zerschossener Partitionen, voller rw-Support für ntfs, Zurücksetzen von Windows-Passwörtern, unterstützt mehrere Virenscanner, auf USB-Stick installierbar. ISO hat etwa 100 MB.
Troppix
v1.2 i586 Security Live-CD vom 27.11.2005, Security Live-CD auf Basis von Debian für Penetration Testing und zur Sicherheitsanalyse (insbesondere für drahtlose Netzwerke), enthält u.a. das Metasploit Framework. Unterstützt einen großen Bereich von WLAN-Karten. Wird nicht mehr weiterentwickelt. Der Entwickler hatte die Seite bei Nacht und Nebel geschlossen, Verbleib unbekannt.
WeakNet Linux
Live-CD für Penetration Testing mit diversen Tools und netter Oberfläche
Whoppix
WhiteHat Knoppix 2.7.1 vom 28.5.2005. Der Schwerpunkt liegt bei penetration testing gegenüber installierten Systemen. Enthält alle Exploits von Securityfocus, Packetstorm u.v.m. XFce als Default Desktop. WHAX ist die Vorgängerversion der Whoppix 3.0, die wiederum 2007 in der BackTrack aufging (s.o.).