[precedente] Portatili - Copertina - Anti intrusione [successivo]

Articolo

TRINUX: il coltello svizzero della sicurezza


Che cos'è Trinux?

Trinux è una micro-distribuzione di Linux che gira interamente in RAM (sono richiesti almeno 12Mb) e si avvia da 2-3 floppy disk o da una partizione dos/fat. Trinux contiene le ultime versioni dei più popolari strumenti software per il monitoraggio ed il troubleshooting di reti TCP/IP. Con esso è possibile trasformare un qualsiasi 386 in una potente workstation senza modificare l'hardware ed il sistema operativo sottostanti.

La sua caratteristica è quella di essere uno strumento orientato alla sicurezza delle reti. Il segreto sta nei programmi che lo compongono, sistemati in comodi "pacchetti" che potete tranquillamente caricare al suo avvio.

Per cosa mi serve?

È possibile utilizzare Trinux in diversi modi. Vediamoli brevemente. Un primo possibile utilizzo consiste nel controllo della salute del proprio hardware di rete (schede, ecc.). Ad esempio potreste avere dei problemi nel configurare un PC su cui gira Win95/98/NT e non avete voglia di reinstallare applicativi e/o sistema operativo (Microsoft insegna!) a go go. Usate Trinux per stabilire se il problema è la scheda di rete o il caro zio Bill!

Trinux è anche un utile strumento per analizzare il traffico della vostra rete. Con l'aiuto di sofisticati strumenti (IPTRAF, NTOP, TCPDUMP, SNIFFIT, COLD, SNORT, giusto per indicarne alcuni) per la cattura e l'analisi del traffico TCP/IP (ed altri protocolli) avrete sempre sotto controllo la situazione.

Un'ulteriore applicazione consiste nell'acquisizione del maggior numero di informazioni su host e gateway nella rete sotto esame, nonchè i processi attivi su di essi. Questo processo è comunemente noto come "port scanning" anche se, concorderete con me, è un termine un pò riduttivo. A disposizione ci sono programmi quali NMAP, QUESO, TCP_SCAN, RPCINFO, RDNS, ZONE,ecc.

Il kernel presente (2.0.36) fornisce supporto per il firewcll, il masquerading ed il forwarding per creare un semplice sistema di filtraggio di pacchetti. Gli strumenti contenuti nella distribuzione possono essere usati per testare i firewall e determinare quali pacchetti sono accettati o rigettati (FIREWALK, IPSEND, SPAK). Come se non bastasse Trinux è disponibile con Apache per poter imbastire un server web on-the-fly.

La distribuzione di Trinux ha una struttura modulare. Questo permette di poter delineare alcune versioni più "specializzate", ognuna dedicata allo svolgimento di compiti determinati. In questo momento lo sviluppo procede lungo queste direzioni:

  1. Trinux Classic -- È il Trinux originale, quello che ha iniziato quest'avventura. Si presenta con un mix di sniffer, scanner, generatori di pacchetti, ecc.
  2. Trinux IDS (Intrusion Detection System) -- È dedicato al monitoraggio delle reti ed al rilevamento dgli intrusi. È ancora in fase di studio.
  3. Trinux Scanner -- l'obiettivo è quello di creare un'alternativa a SAINT/SATAN, pensando a Trinux come sistema completo per il mapping e test di penetrazione della vostra rete.
  4. Trinux DTK -- Una versione su singolo floppy del "Deception Toolkit" di Fred Cohen. Tale sistema dà la possibilità di configurare alcuni computer come host "sacrificali" su cui attirare l'attenzione di malintenzionati.

Piccola guida all'installazione di Trinux.

Trinux è distribuito in due modi: una distribuzione su floppy ed un'altra su disco fisso (quest'ultima è chiamata TrinuxHD ed usa una directory in una normale partizione dos/fat). Sfortunatamente non c'è ancora un programma di installazione, ma seguendo alcune semplici istruzioni sarà possibile per chiunque farlo girare sul proprio PC.

Per installare Trinux su floppy da dos/fat seguite questa procedura:

  1. Prendete due floppy disk formattati da 1,44Mb. Uno dei due sarà il "Trinux - Boot Disk" e l'altro "Trinux - Classic data disk".
  2. Scaricate sul vostro PC i due file: "boot.gz" e "classic.gz" (potete prelevarli dal sito 'ftp://ftp.trinux.org/pub/trinux/images/') e decomprimeteli con Winzip o altro. In questo modo otterrete le due immagini: "boot" e "classic".
  3. Aprite una sessione Dos e posizionatevi nella directory in cui avete precedentemente sistemato i due suddetti file.
  4. Inserite nel computer il primo floppy -il "Trinux - Boot Disk"- e usando un programma come "rawrite.exe" (se volete, scaricatelo da 'ftp://ftp.trinux.org/pub/trinux') copiate l'immagine "boot" su di esso.
  5. Ripetete l'operazione precedente con l'immagine "classic" ed il secondo floppy.

Se invece volete installare Trinux da Linux:

  1. Prendete due floppy disk formattati da 1,44Mb. Uno dei due sarà il "Trinux - Boot Disk" e l'altro "Trinux - Classic data disk".
  2. Effettuate il login come root e posizionatevi nella directory in cui avete precedentemente scaricato i due file "boot.gz" e "classic.gz".
  3. Decomprimete i due file con

    gzip -d boot.gz classic.gz

    in modo da ottenere le due immagini "boot" e "classic".
  4. Inserite il primo floppy, "Trinux - Boot Disk", senza montarlo.
  5. Copiate l'immagine "boot" con

    dd if=boot of=/dev/fd0

  6. Ora inserite il secondo floppy, "Trinux - Classic Data Disk", e copiate la seconda immagine con

    dd if=classic of=/dev/fd0 .

Installare TrinuxHD sul proprio computer è ancora più semplice:

  1. Create una directory dal nome "trinux" sulla vostra partizione dos/fat.
  2. Scaricate e decomprimete il file "Trinux.zip" (scaricatelo qui 'ftp://ftp.trinux.org/pub/trinux/images/')nella directory da voi appena creata.

A questo punto, se tutto è andato bene, avrete installato con successo Trinux. Il passo successivo consiste nel configurare correttamente la vostra scheda di rete. Per fare ciò dovete trovare ed inserire il modulo (driver del dispositivo) giusto. Ecco come:

  1. Scaricatevi il modulo (file con estensione ".o") per la vostra scheda di rete all'indirizzo 'ftp://ftp.trinux.org/pub/trinux/kernel/2.0.35/'. Se avete qualche problema nel trovare quello giusto potete consultare il documento "Ethernet HowTo" (ftp://ftp.trinux.org/pub/trinux/docs/) che elenca le schede supportate ed i moduli corrispondenti.
  2. Copiate il modulo nella directory root ("\") del vostro disco di boot o in "\trinux" se usate TrinuxHD.
  3. Editate il file "modules" presente nella directory root del disco di boot o in "\trinux" in TrinuxHD in modo tale che siano elencati i moduli che volete caricare. Basta che aggiungiate nel file una linea con il nome del modulo da voi prescelto senza il suffisso ".o" (IMPORTANTE!).

Bene. È arrivato il momento di lanciare Trinux. Inserite il disco di boot e riavviate il computer o, dalla partizione dos/fat, lanciate "trinux.bat". Durante l'avvio vi si presenterà l'opzione di inserire un cosiddetto "data disk": inserite il secondo floppy ("Trinux - Classic Data Disk"). Dopodichè vi sarà chiesto di configurare la scheda di rete. Le opzioni a disposizione sono due: usare un server DHCP per la configurazione automatica o inserire i valori manualmente. In quest'ultimo caso dovrete fornire l'indirizzo IP della macchina, la maschera di subnet, l'indirizzo di broadcast, l'indirizzo del network, l'indirizzo del gateway e quello del DNS.

Spero di essere riuscito a darvi un'idea di cosa sia Trinux e di come lavora. Ci tengo a ricordare, per concludere, che Trinux è distribuito sotto GPL e chiunque può contribuire al suo sviluppo. Se siete interessati ad approfondire questo argomento contattatemi liberamente a questo indirizzo: gvada@polito.it. Il sito ufficiale è situato all'indirizzo http://www.trinux.org/ da cui potete accedere a tutte le risorse ed eventualmente iscrivervi alla mailing list del progetto.

Buon divertimento,

Giulio Vada

[precedente] Portatili - Copertina - Anti intrusione [successivo]