如何用Linux LiveCD评估系统安全性(二)(1)

作者: 佚名 出处:ChinaITLab　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2007-06-24 15:15
关 键 词：Linux  LiveCD  评估  安全  系统
阅读提示：本文继续向大家介绍如何用Linux LiveCD评估系统安全性。

图 1. Auditor 工具

 Whoppix
与 Auditor 类似，WhiteHat Knoppix 也是一个穿透测试（pengtest）工具。Whoppix 的诞生是由于其开发者 Muts 被要求对一个大型组织进行一次内部穿透测试。
他解释说，“Pentest 的指导原则是不允许我将其安装在自己的笔记本上，也不能修改组织内部的任何客户机的配置，就像在本地计算机上安装软件一样。”
Whoppix 是一个穿透测试的天堂。其中包含了很多有用的工具，以及大量知识库（黑客用来获得对您的系统的访问权限的方法）。尽管 Muts 并不非常喜欢 CD 中的很多文档，但是他打包时所采用的方法却是惟一的。
Muts 并没有对这些工具进行简单的解释，而是与其他几个非常活跃的成员一起为这些工具提供了几个很小的 flash 演示视频图像，这样即使一个新手也可以明白如何攻击一个未经仔细配置的msql数据库。
到版本 2.6 SP1 为止，Whoppix 都是使用缺省的 knoppix 内核。新的版本（目前尚未发布）采用了一个定制的 2.6.11.5 版本的内核，其中提供了对 WiFi 更好的支持（Orinoco 补丁）。
尽管您可以将 Whoppix 安装到硬盘上，但是 Muts 并没有对此提供强有力的支持。他的想法是提供一个可移植的 pentest 平台，您可以直接利用这个平台，而不用再经历懒惰的黑客计算机的设置过程。
“我的长期目标之一是为这些工具编写文档，并可能会出版一本叫做 'Whoppix hack ' 的书籍（非常类似于 'knoppix hacks'），” Muts 说。 “我正在寻找 Whoppix 的一些通用帮助，这既包括技术层面的，也包括其他的。如果有人愿意在这些文档上为我提供一些帮助，那真是太好了。”
图 2. Whoppix 工具

Knoppix-STD
这个发行版本也是一个定制过的 Knoppix 版本，它重点关注信息安全工具，因此就得名 STD（Security Tools Distribution）。 Knoppix-STD 目前由 Mark Cumming 进行维护，从最初他就是一名非常活跃的贡献者。
Cumming 这样解释 Knoppix-STD 的目标以及它与其他类似项目的区别：“随着所有的工具都开源之后，有很多工具所做的都是同样的事情；安全 CD 也不例外。
从头开始，STD 的设计就不是用户友好的；这就是说，我们并不会迎合大众化的口味。实际的情况是我们使用 Linux 作为实现最终目的的一种手段；STD 是关于安全性工具的一套方案，而不是一个 Linux，尽管我们有很多 Linux 的爱好者。
STD 试图尽量远离喧嚣声。我们并非没有 xwindows，但是如果有一种简单的终端方法可以实现所需要的功能，那么我们就使用这种方法；我们不会仅仅是出于兴趣就开发一个 GUI。
我们并不关心要确保这是实现某种功能所特有的唯一工具；实际上，我们计划包含目前可以使用的所有工具。”
STD 已经为那些对安全性感兴趣的人们建立了一个教学工具，这意味着其中包括很多的文档。每个工具集都有自己的文档目录。您可以在 /usr/bin 中每个相关的工具集目录中访问这些工具。您会发现“粘蜜罐”、防火墙、IDS 以及一些网络工具可帮助您更好地映射异构网络。
“现在我们正在建立一个开发团队机构来继续发展 STD 项目。我们试图从 ‘一个人做所有的事情’ 这种模式转换到一种更加开放的开发环境中，它可以组织成几个单独的小组，每个小组都具有自己的组长。
这样开发一个 LiveCD 就可以利用开发和编译 LiveCD 发行版的自然特性了。我们也不需要有实际硬件和带宽基础设施来支持 CVS 等。” Cumming 解释说。
他承诺说将来的版本会与现有的版本有显著的区别，并对 WiFi 提供更好的支持。“将来，我们将开发对少量无线网卡的支持。
我们需要对那些只购买了 9.99 美元最便宜网卡的用户提供支持，这种支持的份量占据了我们开发的大部分时间。” Cumming 说。
您也可以将 STD 安装到硬盘上，这可以使用普通的 Knoppix hd-install 脚本实现，默认是包含这个脚本的。
STD 进行了很大的尝试来帮助用户修正问题，但是当很多新用户选择 RedHat 桌面系统来直接替换 Knoppix 之后，他们就失去了官方支持。
图 3. Whoppix 中的缺陷测试

共2页: 1 [2] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句