Plus hack que récupération, les Live CD suivants font de leurs utilisateurs des repris de justice en puissance... ne perdons pas de vue qu'ils tombent tous sous le coup de la LEN, l'une des premières lois française condamnant, tout comme la Dadvsi, l'outil avant l'acte.

Glissons sur Insert, Backtrack, Whax et autres distributions déjà mentionnées, et enchainons sur une version très « drogue dure », Compbatant, proposée par nos confrères de la revue hackin9. L'ensemble repose sur une Gentoo. En d'autres termes, installation réservée à une catégorie de personnes compétentes, mais c'est là probablement la version de Linux la mieux suivie et la mieux mise à jour. Complète également, mais un peu plus classique, la STD 0.1 (security tools distribution) utilisant Knoopix, ou bien l'Arudius, génétiquement proche de Compbatant, notamment pour ce qui concerne le choix des outils collectés.

N'oublions pas le BOSS, un Nessus et une suite sécurité offerts par le gouvernement allemand à destination des entreprises. Nul ne sait comment l'on prononce LEN en teuton, pas même les Ministres du Bundesrat. Cet ensemble logiciel avait déjà fait l'objet d'un article dans CSO France.
LAS, pour Local Area Security fut développé avec sérieux durant ces 4 dernières années. La distribution est toujours maintenue, sont statu d'ancêtre lui vaut moultes considérations, mais son avenir semble compromis... faute d'originalité
NST, pour sa part, utilise un noyau Fedora... chose relativement rare dans le domaine du penntest. La recette de NST suit à la lettre les prescriptions de Fyodor, à savoir les fameux 100 outils indispensables aux RSSI listés par Insecure.org. Aucune originalité, mais une solidité éprouvée
Operator est un cd de pentest pur sous Debian.
Tout comme Pentoo, distribution helvétique sous Gentoo.
Phlack, longtemps considéré comme un "must" du genre, n'est plus maintenu depuis mars dernier.
Ce n'est pas le cas de Helix, qui frise, par son aspect soigné, l'édition commerciale, et probablement l'une des « copie » les mieux étudiée en matière de recherche de preuve ou de restauration de stations NT malades.
Nubuntu, l'un des derniers venus, mérite quelque attention... histoire de voir comment les choses évoluent. Rien de transcendant pour l'instant, mais le choix d'Ubuntu, un des noyaux les plus populaires du moment pourrait promettre d'agréables surprises.

90% de ces « live » ont au moins été bootés une fois par la rédaction de CSO France. Quelle est la meilleure distribution ? c'est là une question qui frise le dogme religieux. L'indigne auteur de ces lignes conserve amoureusement au moins une version de Bart's PE accompagné d'une kyrielle d'outils Win32 -dont ceux fournis par Foundstone ou Microsoft-, ainsi qu'un CD de BackTrack. Le principal avantage de ces disques prêts à l'emploi est avant tout de regrouper une fantastique collection de « hacktools » bien plus simple à maintenir sous cette forme intégrée qu'éparpillés sur un disque dans quelque répertoire occulte.

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie