Underc0de - Hacking y seguridad informática

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Stiuvert en Mayo 01, 2011, 06:01:24 pm

Título: Trinity Rescue Kit: Rescate, Reparación, Restablecimiento y clonación equipos
Publicado por: Stiuvert en Mayo 01, 2011, 06:01:24 pm
Trinity Rescue Kit (también conocido como MCA) es un país libre de línea de comandos Live CD de distribución de Linux basada en Mandriva Linux , dirigido específicamente a las operaciones fuera de línea para Windows y Linux como sistemas de rescate, la reparación, el restablecimiento de contraseñas y la clonación de disco . Trinity Rescue Kit es de arranque desde un CD, memoria USB o una red con PXE . Documentación para TRK existe tanto en el sitio web, así como en la consola mediante el comando "trkhelp-l-t". Trinity Rescue Kit omite el estándar de Linux mando manual con el fin de ahorrar espacio. Además, hay herramientas para migrar TRK de una imagen ISO de un dispositivo USB de arranque y viceversa.
Trinity Rescue Kit tiene un menú de arranque gráfico basado en SYSLINUX y vesamenu32 que se utiliza para seleccionar opciones de arranque, pero el sistema operativo es lo contrario de línea de comandos solamente.



 
Trinity Rescue Kit (I): arranque y antivirus
(http://sliceoflinux.files.wordpress.com/2009/03/logo_trinityrescuekit.gif?w=126&h=88) (http://sliceoflinux.files.wordpress.com/2009/03/logo_trinityrescuekit.gif)Trinity Rescue Kit (TRK) es una distribución libre de Linux creada específicamente para recuperar y reparar equipos con Windows. Algunas de sus características más importantes son las siguientes:

 
A continuación vamos a explicar cómo arrancar el TRK y poner el teclado en español y escanear en busca de virus.
Arranque del TRK
[list=1]
   Antivirus
Para escanear nuestro sistema en busca de virus disponemos de un script que nos facilita mucho la tarea y nos permite usar con el mismo comando con cualquiera de los cinco antivirus que dispone la versión 3.3. La estructura del comando con las opciones más importantes es la siguiente:

Código: You are not allowed to view links. Register or Login
[b]virusscan -a  {clam,avg,fprot,bde,va} -d {destino}[/b]
Código: You are not allowed to view links. Register or Login
[b]-a[/b]: indica el antivirus que se va a usar. Se puede poner más de uno separado por comas para ejecutarlos secuencialmente. Si no se indica esta opción, se escanea con ClamAV.

Código: You are not allowed to view links. Register or Login
[b]-d[/b]: directorio que se va a escanear.

Este script (virusscan) monta automáticamente todas las particiones disponibles por lo que no tenemos que preocuparnos de ejecutar 
Código: You are not allowed to view links. Register or Login
mount.

Ejemplos:
Código: You are not allowed to view links. Register or Login
[b]virusscan -a avg[/b]
 
(http://sliceoflinux.files.wordpress.com/2009/03/trk-antivirus-avg.png?w=300&h=96) (http://sliceoflinux.files.wordpress.com/2009/03/trk-antivirus-avg.png)Escanear usando el AVG


Como se puede ver en la imagen, es capaz de montar la partición de Windows aunque el sistema no se cerró correctamente. ¡Impresionante!

   Así tenemos nuestro Trinity Rescue Kit en una memoria USB lista para sacarnos de cualquier apuro.

 
Trinity Rescue Kit (IV): arrancar desde la red
Imaginemos que somos los administradores de 100 equipos y nos piden que les pasemos un antivirus (http://sliceoflinux.wordpress.com/2009/03/16/trinity-rescue-kit-i-arranque-y-antivirus/) (o cinco) o queeliminemos la contraseña de Windows (http://sliceoflinux.wordpress.com/2009/03/18/trinity-rescue-kit-ii-quitar-contrasena-de-windows/) o que los clonemos (http://sliceoflinux.wordpress.com/2009/05/21/trinity-rescue-kit-v-clonar-equipos)… Cualquiera de las cosas que puede hacer Trinity Rescue Kit (http://trinityhome.org/)(TRK). Y entonces la pregunta que nos surge es ¿tenemos que hacer 100 copias del Trinity Rescue Kit? La respuesta es bien simple: NO. Para eso el TRK viene con un servidor de arranque que nos va a permitir arrancar un equipo con el TRK y el resto (99 o los que sean) arrancarán desde él a través de la red.

 

¿Quieres saber cómo podemos hacerlo? Lo vamos a ver paso a paso.
Los pasos a seguir para arrancar un equipo con TRK y que los demás equipos arranquen desde él a través de la red son los siguientes:
[list=1]
   De esta forma ya estamos en la misma situación que si todo hubiese ido correctamente y podemos continuar con el siguiente paso.
[/list]

   (http://sliceoflinux.files.wordpress.com/2009/05/trk-pxe5.png?w=300&h=149) (http://sliceoflinux.files.wordpress.com/2009/05/trk-pxe5.png)Elegimos arrancar desde la red de área local (LAN)


   (http://sliceoflinux.files.wordpress.com/2009/05/trk-pxe6.png?w=300&h=173) (http://sliceoflinux.files.wordpress.com/2009/05/trk-pxe6.png)Arranque correcto desde la red


   (http://sliceoflinux.files.wordpress.com/2009/05/trk-pxe7.png?w=300&h=225) (http://sliceoflinux.files.wordpress.com/2009/05/trk-pxe7.png)Menú de arranque del TRK


Una de las más interesantes es la opción 6 en las que arranca el Trinity Rescue Kit y se pone a escanear todas las unidades de disco con todos los antivirus de forma completamente automática.
[/list]
A seguir disfrutando de esta herramienta.

 
Trinity Rescue Kit (V): clonar equipos
(http://sliceoflinux.files.wordpress.com/2009/03/logo_trinityrescuekit.gif?w=126&h=88) (http://sliceoflinux.files.wordpress.com/2009/03/logo_trinityrescuekit.gif)Masss Clone (mclone) es una utilidad del Trinity Rescue Kit (http://sliceoflinux.wordpress.com/2009/03/16/trinity-rescue-kit-i-arranque-y-antivirus/) que crea y distribuye imágenes de disco duro a través de una red vía multicast (http://es.wikipedia.org/wiki/Multidifusi%C3%B3n). Utilizar multicast para distribuir las imágenes es muy rápido porque utiliza el mismo paquete para un número infinito de receptores. La única limitación es la velocidad de la red, el disco o la CPU.
Las características principales de Mass Clone son las siguientes:

 
Pero veamos sin más como clonar equipos paso a paso.
Los pasos para clonar la imagen de un disco duro en todos los equipos que se quieran de la misma red son los siguientes:
[list=1]
   Opcionalmente podemos especificar algunos argumentos para variar el comportamiento normal de mclone: