Başlangıç noktamız incident response tarafına da pentest kadar ağırlık vererek aslında bir SOC personelinin ihtiyaç duyacağı dağıtımı oluşturmak, Cyber Struggle eğitimlerinde kullanılacak, eğitim sırasında sorun çıkarmayan, araçların versiyonlardan kaynaklanan kullanım farklılıklarının olmadığı bir dağıtım hazırlamaktı. Kendi kullandığımız araçları yine kendi hazırladığımız bir dağıtımda toplamak istiyorduk, bu sayede hem tecrübe kazanacak hemde bizden parçalar taşıyan bir dağıtım olacaktı.
Komutan Builder
Dağıtımın hazırlanması sırasında yazılımcı olmamızın da verdiği avantajı kullanarak Komutan’ı sorunsuz olarak oluşturan bir Builder yazdık. Bu sayede hem stabil bir dağıtım elde ettik hem de bize inanılmaz bir hız kazandırdı. İlerleyen dönemde paylaşmayı düşünüyoruz.
Ubuntu tabanı ile çalışmalara başladık fakat araçların performanslı olmaması, donanımı daha az kullanan ve araçlara daha fazla donanım kullanma şansı vermesi nedeniyle Debian’a geçiş yaptık. Debian ile ilk hazırladığımız dağıtım ile yapılan testlerde gerçekten ciddi performans artışları elde ettik. Ardından daha da yoğunlaşarak ilk RC sürümümüzü çıkarıp genel kullanıma açdık. Olumlu dönüşler aldığımızı da büyük bir keyifle söyleyebiliriz. Bu dönüşler bizi daha da şevklendirdi desek yalan olmaz 🙂
RC sürümü olmasındaki amaç dağıtımın stabil olmamasından değil test etmediğimiz noktaları olabileceği düşüncesindendir. Aksi halde biz her yeni özellikle defalarca kurup, her seferinde uygulamalarını tekrar ve tekrar test ettik. Firmalardan ve bireysel olarak kullanan herkesten bu konuda destek beklemekteyiz. Geri dönüşler bize yeni sürümün hazırlanmasında çok önemli katkılar sağlayacaktır. Bu sırada biz de repomun yapılandırılması, farklı repolardan aldığımız tüm paketlerin tek bir yerde toplanması için çalışmalara hız kesmeden devam etmekteyiz.
Nitekim yoğun ve uykusuz gecelerimiz sonrası Komutan Linux ortaya çıktı, başardığımızı düşünüyoruz.
Neden Komutan?
Güvenlik camiasında ingilizcenin mecburiyeti yadsınamaz. Yenilikleri takip için de ingilizcenin şart olduğunu biliyoruz. Bu nedenle geliştirilen araçlarında büyük bir bölümü globale hitap etmek adına ingilizce isimlendirilmekte. Biz de bu dağıtım ile bunu yıkmak istedik ve eğitimde çalıştığımız komutanlarımızın da etkisiyle adını Komutan olarak belirledik. Sitemizi de ilerleyen dönemde bir çok dile çevireceğiz.
RC Sürümde Hangi Uygulamalar Yer Alıyor?
Liste oldukça uzun ve mümkün olduğu kadar diğer güvenlik dağıtımlarında yer alan uygulamaları dahil etmeye çalıştık. Araçlara yine kursiyerlerimiz ve topluluklar tarafından geliştirilen uygulamaları da ekleyeceğiz. Deneysel uygulamaları ayrı bir repo’da toplayıp kişilerin tercihine bırakmak istiyoruz. Mevcut uygulama liste aşağıdaki gibidir:
Kernel: 3.16.4 (Stabil sürümde liquorix kernel (4.9.x) ile değiştirilmesi planlanmaktadır)
