Sono ormai passati diversi anni da quando la prima Knoppix faceva capolino nell’oramai sterminato panorama delle Live CD per Linux. Eppure nonostante le tante distribuzione che si sono succedute quella di Klaus Knopper è rimasta un punto di riferimento assoluto dal quale sono state create diverse altre Live CD parallele.

Le Live CD nate per essere delle demo interattive di Linux senza dover installare nulla, sono diventate nel tempo degli utili strumenti di diagnostica. E visto che ormai ne è pieno il mondo, restringiamo la lista a quelle più orientate agli amministratori di sistema, ovvero quelle che contengono gli strumenti più utili nel minor spazio possibile. Escludendo tutti quei programmi standard di produttività personale che si trovano in qualsiasi Live CD che si rispetti. Molto spesso esse nascono e muoiono ad un ritmo talmente impressionante — vedi il caso della PHLAK (Professional Hacker Linux Assault Kit) terminata all’inizio del 2006 — che guide del genere vanno periodicamente aggiornate.

Iniziamo con la BackTrack 2 che si avvia da linea di comando, ma che può manualmente andare in modalità KDE (ottimizzato per schede ATI) o FLUXBOX. A prima vista sembra la classica Knoppix per i tanti programmi a disposizione, ma a ben guardare si tratta per lo più di strumenti per hacker (in senso buono), essendo ottimizzata per essere usata in ambito di sicurezza per i più classici dei Penetration Test. Per i Digital Forenser offre strumenti come SleuthKit, Autopsy e DD_Rescue per citare i più famosi.

La Pentoo, come si evince dall’assonanza, si basa sulla Gentoo, tanto che molti la usano anche per la facilità di installazione come distribuzione vera e propria. Come Live CD pura forse è meglio la Mini-Pentoo, soprattutto perché è più essenziale ed aggiornata con maggiore frequenza. E per questo genere di distribuzioni che vivono del lavoro di singoli appassionati non esistono degli aggiornamenti molto ravvicinati, per cui il 2006 è ancora un qualcosa di accettabile. Essa utilizza Gnome come desktop manager e nella lista dei programmi installati si notano diversi strumenti in stile Penetration Test come Nessus ed altri più vinci alle normali utility come il partizionamento non distruttivo con GParted.

Termino questa prima parte con Operator, il cui nome è volutamente ispirato al personaggio di Link del film Matrix. Dalla lista del software installato appare evidente la sua natura di “supervisore di matrici” e LAN convenzionali attraverso i più classici strumenti open source come: Ethereal, Airsnort, IPTraf e Nessus. Essa è basata su di una Knoppix per cui parte in modalità grafica col KDE e, come le due precedenti, può essere usata per i più comuni Pen-Test ed anche per l’analisi forense.

di Alessandro Carichini - Programmazione.it