SRAN Technology

การติดตั้ง MuayThai ลงบน Hard Drive

คำแนะนำการติดตั้งนี้จะไม่รับผิดชอบกับสิ่งที่ผิดพลาดของการติดตั้ง โดยที่ทำเอกสารนี้เพื่อที่ติดตั้ง MuayThai ลง Hard Drive โดยที่คุณต้องลบข้อมูลทั้งหมดออกจาก Hard Drive ก่อนทำการติดตั้ง

ผู้ใช้งานทำการติดตั้งและปรับปรุงความปลอดภัยและอุปกรณ์ Wireless ในการทำการประเมินความปลอดภัย อย่างไรก็ตาม MuayThai มีลักษณะเด่นที่ง่ายต่อการติดตั้งบน USB หรือ Hard Drive

Requirement: ในการติดตั้งใช้ประมาณ 700 MB(Live) สำหรับการติดตั้งแบบบีบอัดข้อมูล และ 2.7 GB (Real) การติดตั้งแบบการคลายข้อมูล

หลักของการติดตั้ง(กรณี Hard Disk เป็น IDE)
1. Booting MuayThai หลังจากการทำ ISO ที่เหมือน cdrom ของ Vmware machine

Username: root
Password: sran

2. ในการแบ่ง Partitions นั้นจะมีการแบ่งออกเป็น 3 Partition (/dev/hda ขนาด 3.75 GB)

2.1 /boot ขนาด 50MB ที่ถูกทำการ mount เหมือน /boot
2.2 swap partition ขนาด 512 MB
2.3 ส่วนที่เหลือเป็นเสมือน /.

วิธีการติดตั้ง

MuayThai ~#fdisk /dev/hda

Command: a [enter]
Partition number: 1 [enter]
Command: t [enter]
Partition number: 2 [enter]
Hex code: 82 [enter]
Command: p [enter]
Command: w [enter]

3. สร้าง file system (ext3) ทำทุกส่วนยกเว้น swap partition

วิธีการติดตั้ง
MuayThai ~#mke2fs /dev/hda1
MuayThai ~#mke2fs /dev/hda3

4. mount อุปกรณ์

วิธีการติดตั้ง

MuayThai ~#cd /mnt
MuayThai mnt #mkdir boot
MuayThai mnt #mkdir MuayThai2
MuayThai mnt #mount /dev/hda1 /mnt/boot
MuayThai mnt #mount /dev/hda3 /mnt/ MuayThai2

5. MuayThai Installer ที่ใช้ในเป็นการติดตั้งลง Hard drive

วิธีการติดตั้ง
MuayThai ~#startx
K -> System -> MuayThai Installer

Source(MuayThai CD) :
Install MuayThai to : /mnt/MuayThai2
Write MBR to : /dev/hda
Installation method : Real (2700MB)

Muay-Thai เป็น live CD Linux distribution ที่ถูกพัฒนาโดย SRAN Dev.โดยจะเน้นไปในเรื่องของการทำ Penetration Test โดยมีการพัฒนามาจาก BackTrack(based on SLAX distribution)ซึ่งได้ทำรวม distros ที่เกี่ยวกับเรื่องการรักษาความปลอดภัย 2 อย่าง คือ Whax และ Auditor Security Collection

Muay-Thai เป็น live CD ที่มีเครื่องมือมากกว่า 300 เครื่องมือ และได้มีการจัดลำดับของการทำ Penetration Test ตามมาตรฐานของ OSSTMM โดยทำงานบน Linux 2.6.16 kernel และมีรูปแบบในการใช้งานของ user อยู่ 2 รูปแบบ คือ KDE และ Fluxbox desktop environments

การเริ่มใช้งาน Muay-Thai เริ่มจากการ download ISO image แล้วทำการ burn ออกมาในรูปแบบของ CD หลังจากนั้นทำการใส่ Disc และเริ่มทำการ boot เครื่องของคุณ ซึ่งในการ boot นี้จะเริ่มต้นที่ runlevel 3 (text mode) คุณจำเป็นที่จะต้องทำการ log in เป็น root และเลือกว่าจะใช้ KDE หรือ Fluxbox หรือจะใช้ในรูปแบบของ terminal

Muay-Thai ได้มีการจัดเตรียมการทำงานต่างๆอย่างชัดเจน เช่น คำสั่งสั้นๆในการ Log in, การเริ่มต้นการทำงาน Window manager, และการ config อุปกรณ์ video card ก่อนที่คุณได้เห็นหน้าจอของการ Login ถ้าคุณไม่เคยใช้ Muay-Thai มาก่อน การใช้ในส่วนของ graphical environment จะช่วยให้คุณเข้าใจถึง application ต่างๆที่มี เมื่อได้เริ่มการใช้งาน window manager คุณจะได้พบโปรแกรมต่างๆที่ใช้กันทั่วไป เช่น Firefox, Gaim, K3b และ XMMS โดยภายในประกอบด้วย environment มีทั้งความสวยงามของ wallpaper และ window

Muay-Thai ได้มีการจัดเครื่องมือที่เกี่ยวกับการรักษาความปลอดภัยไว้ที่ Muay-Thai submenu โดยที่จะมีการแบ่งส่วนหลักๆออกเป็น 2 ประเภท ตามรูปแบบของการทำ Penetration Test ตามมาตรฐานของ OSSTMM คือ S-Modules ที่เป็นส่วนที่เกี่ยวกับการรวบรวมข้อมูล และ A-Modules ที่เป็นส่วนที่เกี่ยวกับการทดสอบระบบจากข้อมูลที่ได้จาก S-Modules โดยภายใน Modules ทั้งสองนี้ภายในจะประกอบด้วยวิธีในการทำ Penetration Test ต่างๆ เช่น vulnerability identification, penetration, privilege escalation, radio network analysis, และ reverse engineering โดยจะมีเครื่องมือมากกว่า 300 เครื่องที่ใช้ในการทำ Penetration Test จัดตามขั้นตอนที่ใช้ในการทำงาน เช่น Kismet, Nmap, Ettercap, และ Wireshark (ก่อนหน้านี้เรารู้จักในชื่อของ Ethereal)

จุดประสงค์หลักของ Muay-Thai นี้จะเน้นไปที่ขั้นตอนของการทำ Penetration Test ตามมาตรฐานของ OSSTMM รวมทั้งการเลือกโปรแกรมจาก Muay-Thai submenu เพื่อที่จะนำไปใช้ในการ Penetrate โดยโปรแกรมบน submenu เหล่านั้นมีการใช้ในรูป Terminal และ GUI นอกจากนี้ยังมีการฝั่ง script ในที่เกี่ยวกับการ config และการทำงานของโปรแกรมที่ใช้งานด้วย เช่น Snort intrusion detection application, script ในการตั้งค่า MySQL, Apache, Base

ถ้าคุณเปิด Firefox หรือ Konqueror คุณจะพบ bookmarks ที่เกี่ยวกับทางด้าน Security ซึ่งในส่วนของ Documents submenu สำหรับผู้พัฒนาจะมี PDF ด้วยกลไกการทำงานเกี่ยวกับด้านความปลอดภัยของ ISSAF และ OSSTMM

คุณสามารถทำการติดตั้ง Muay-Thai ลงบน hard drive (เมื่อทำการคลายออกมาแล้วมันต้องการพื้นที่ประมาณ 2.7 GB) หรือ USB memory stick (ถูกบีบอัด, ประมาณ 700MB) ใช้ในส่วนของ graphical wizard.

นอกจาก Muay-Thai ยังมี Nessus ที่เป็นเครื่องที่เป็นที่นิยมมากที่สุดในการแสกนความปลอดภัย โดยเป็น Nessus version 2.2.8 ( www.nessus.org )