您希望不用经过冗长
![](/icons/13009de.gif)
安装和配置过程就可以实现对Linux系统性
![](/icons/13009de.gif)
评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK
![](/icons/13009dou.gif)
采用这些包的后
![](/icons/13009dou.gif)
您就可以利用 LiveCD 了
真正
![](/icons/13009de.gif)
系统只能关机断电
![](/icons/13009dou.gif)
放到
![](/icons/13009yi.gif)
个混凝土浇注
![](/icons/13009de.gif)
建筑物中
![](/icons/13009de.gif)
![](/icons/13009yi.gif)
个密闭
![](/icons/13009de.gif)
房间中
![](/icons/13009dou.gif)
并配备警力进行守卫
我们很多人都没有把自己
![](/icons/13009de.gif)
系统安全性挖掘至极至
![](/icons/13009dou.gif)
那么我们应该如何来评估系统
![](/icons/13009de.gif)
缺陷呢?或者说难道连接到 Internet上
![](/icons/13009de.gif)
计算机就具有这种缺陷?并且会有很多
![](/icons/13009de.gif)
漏洞?我们又应该如何来判断办公网络
![](/icons/13009de.gif)
安全级别呢?
考虑到这些潜在
![](/icons/13009de.gif)
不安全原因
![](/icons/13009dou.gif)
我在 Internet 上寻找了
![](/icons/13009yi.gif)
些工具来帮助评估系统和网络
![](/icons/13009de.gif)
安全性
![](/icons/13009dou.gif)
最终希望能够增强系统
![](/icons/13009de.gif)
安全性
![](/icons/13009dou2.gif)
我
![](/icons/13009de.gif)
搜索获得了
![](/icons/13009yi.gif)
些结果:有
![](/icons/13009yi.gif)
些优秀
![](/icons/13009de.gif)
工具可以免费和使用
![](/icons/13009dou2.gif)
本文将介绍这些安全评估工具
![](/icons/13009dou.gif)
并使用这些工具对系统快速而简单地进行测试
丰富
工具 除了要让系统更加安全的外
![](/icons/13009dou.gif)
还有
![](/icons/13009yi.gif)
些工具可以用来判断系统抵挡各种攻击
![](/icons/13009de.gif)
能力
![](/icons/13009dou.gif)
例如:
使用诸如 blockall 的类
![](/icons/13009de.gif)
工具
![](/icons/13009dou.gif)
您可以限制所有到达
![](/icons/13009de.gif)
TCP 通信;使用诸如 floppyfw 的类
![](/icons/13009de.gif)
工具
![](/icons/13009dou.gif)
您可以在
![](/icons/13009yi.gif)
张软盘中实现
Labrea 是
![](/icons/13009yi.gif)
个“粘蜜罐”
![](/icons/13009dou.gif)
可以限定蠕虫和端口扫描攻击
![](/icons/13009dou.gif)
从而消除它们
![](/icons/13009de.gif)
影响
还有很多入侵检测系统(IDS)
![](/icons/13009dou.gif)
例如非常流行
![](/icons/13009de.gif)
Snort 和 logsnorter
报文嗅探器
![](/icons/13009dou.gif)
例如 ethereal、dsn
![](/icons/13009if.gif)
f、dr
![](/icons/13009if.gif)
tnet、urlsnarf 和 msgsnarf
![](/icons/13009dou.gif)
可以帮助过滤未用
![](/icons/13009de.gif)
通信
![](/icons/13009dou.gif)
例如会浪费带宽
![](/icons/13009de.gif)
IM 消息
无线工具
![](/icons/13009dou.gif)
例如 airsnarf、airsnort 和 kismet
![](/icons/13009dou.gif)
可以帮助评估无线网络
![](/icons/13009de.gif)
情况
有些成功
![](/icons/13009de.gif)
工具
![](/icons/13009dou.gif)
例如 chntpw(可以重置 系统上
![](/icons/13009de.gif)
密码)和 pwl9x(可以攻击 9x 密码文件)
![](/icons/13009dou.gif)
以及 allwords2(
![](/icons/13009yi.gif)
个 27 MB 英文字典)可以促使大家采用更长
![](/icons/13009de.gif)
包含数字
![](/icons/13009de.gif)
非标准密码
如果您认为这已经涉及了所有
![](/icons/13009de.gif)
方面
![](/icons/13009dou.gif)
那么就请试
![](/icons/13009yi.gif)
下缺陷评估工具
![](/icons/13009dou.gif)
例如 hydra、nessus 和 nmap
嘿!大部分工具都只能在 Linux 上运行!
现在 Linux 不是什么问题
![](/icons/13009dou.gif)
毕竟它是免费
![](/icons/13009de.gif)
![](/icons/13009dou.gif)
我可以在自己家
![](/icons/13009de.gif)
系统上运行
![](/icons/13009dou2.gif)
但是谁愿意花上
![](/icons/13009yi.gif)
个周末
![](/icons/13009de.gif)
时间来安装和配置系统呢?起码我不愿意
![](/icons/13009dou2.gif)
如果我希望测试工作时所使用
![](/icons/13009de.gif)
机器又该如何呢?我需要获得授权才能在上面安装 Linux 吗?
这里有
![](/icons/13009yi.gif)
个非常简单
![](/icons/13009de.gif)
解决方案
![](/icons/13009dou2.gif)
就是这里
![](/icons/13009dou2.gif)
欢迎进入 LiveCD 上
![](/icons/13009de.gif)
安全评估工具世界
有关 LiveCD LiveCD是
![](/icons/13009yi.gif)
个保存在可启动
![](/icons/13009de.gif)
CD-ROM上
![](/icons/13009de.gif)
操作系统(以及其他软件Software)
![](/icons/13009dou.gif)
从这上面可以启动 OS
![](/icons/13009dou.gif)
而不用再进行漫长
![](/icons/13009de.gif)
安装过程
![](/icons/13009dou2.gif)
大部分都是基于 Linux 内核
![](/icons/13009de.gif)
(但是也有
![](/icons/13009yi.gif)
些 LiveCD 是为其他操作系统准备
![](/icons/13009de.gif)
)
它在工作时将这些文件放到
![](/icons/13009yi.gif)
个 RAM 磁盘上(这样就减少了应用
![](/icons/13009chengxu.gif)
可以使用
![](/icons/13009de.gif)
RAM 数量
![](/icons/13009dou.gif)
从而会降低系统
![](/icons/13009de.gif)
性能
![](/icons/13009dou.gif)
但是不要忘了
![](/icons/13009dou.gif)
我们
![](/icons/13009de.gif)
目标是评估系统
![](/icons/13009de.gif)
安全性)
![](/icons/13009dou2.gif)
![](/icons/13009yi.gif)
旦取出 LinveCD 并重新启动系统的后
![](/icons/13009dou.gif)
原始
![](/icons/13009de.gif)
系统就恢复了
有些 LiveCD 上还提供了
![](/icons/13009yi.gif)
个安装工具
![](/icons/13009dou.gif)
使用它可以将系统安装到硬盘或 USB 磁盘中;大部分这种 LiveCD 都可以访问内部/外部硬盘、磁盘和闪存上
![](/icons/13009de.gif)
信息
sys 用来启动基于 Linux
![](/icons/13009de.gif)
LiveCD
![](/icons/13009dou.gif)
以及 Linux 软盘
![](/icons/13009dou2.gif)
对于 PC 来说
![](/icons/13009dou.gif)
可启动 CD 通常遵守 El Torito 规范标准
![](/icons/13009dou.gif)
这会将磁盘上
![](/icons/13009de.gif)
某个文件(可能是隐藏
![](/icons/13009de.gif)
)当作
![](/icons/13009yi.gif)
个软盘映像来使用
![](/icons/13009dou2.gif)
很多 LiveCD 都使用了
![](/icons/13009yi.gif)
个压缩
![](/icons/13009de.gif)
文件系统映像
![](/icons/13009dou.gif)
其中通常提供了 cloop 压缩 loopback 驱动器来有效地双倍利用能力
市场上有
![](/icons/13009yi.gif)
些模拟器
![](/icons/13009dou.gif)
可以用来试验 LiveCD
![](/icons/13009dou.gif)
而不用将其刻录到 CD 上并在计算机上启动
![](/icons/13009dou2.gif)
支持最广泛
![](/icons/13009de.gif)
i386 模拟器是 VMWare;其他模拟器还有 Qemu、PearPC 和 Bochs
![](/icons/13009dou.gif)
它们都可以用来模拟 x86 和/或 PowerPC平台;但是根据它们所采用
![](/icons/13009de.gif)
模拟思路方法区别
![](/icons/13009dou.gif)
它们
![](/icons/13009de.gif)
速度要比
![](/icons/13009yi.gif)
些商业化
![](/icons/13009de.gif)
版本慢
![](/icons/13009dou2.gif)
另外
![](/icons/13009yi.gif)
个商业版本
![](/icons/13009de.gif)
模拟器是 VirtualPC
现在让我们来看
![](/icons/13009yi.gif)
看部分 LiveCD
![](/icons/13009de.gif)
安全工具
Auditor Auditor 安全工具是基于 Knoppix
![](/icons/13009de.gif)
![](/icons/13009dou2.gif)
由于不用安装
![](/icons/13009dou.gif)
我们只需要将 CD 放到 CD-ROM 中几分钟就可以开始使用分析平台了
Auditor
![](/icons/13009de.gif)
主要开发者 Max Moser 指出 LiveCD 环境
![](/icons/13009de.gif)
菜单结构是它
![](/icons/13009de.gif)
最大优点
![](/icons/13009dou2.gif)
即使用户不清楚工具
![](/icons/13009de.gif)
名字
![](/icons/13009dou.gif)
也可以使用正确
![](/icons/13009de.gif)
工具
除了大约 300 个工具的外
![](/icons/13009dou.gif)
Auditor 安全包还包含了
![](/icons/13009yi.gif)
些有关标准配置和密码
![](/icons/13009de.gif)
培训信息
![](/icons/13009dou.gif)
以及各种区别地区和语言
![](/icons/13009de.gif)
单词列表
![](/icons/13009dou.gif)
大约有 6400 万条
CD 中还包含了
![](/icons/13009yi.gif)
些辅助工具
![](/icons/13009dou.gif)
例如 Web 浏览器、文本编辑器以及
![](/icons/13009yi.gif)
些可以用来创建分析报告
![](/icons/13009de.gif)
图形工具
您可以使用 auditor-hd
![](/icons/13009install.gif)
脚本将 Auditor 安装到硬盘上
![](/icons/13009dou2.gif)
您应该有 2 GB
![](/icons/13009de.gif)
硬盘空间
![](/icons/13009dou2.gif)
安装
![](/icons/13009chengxu.gif)
不会为您创建分区
![](/icons/13009dou.gif)
因此要确保提前进行分区和格式化
LiveCD
![](/icons/13009de.gif)
自动配置脚本可以简化对各种硬件
![](/icons/13009de.gif)
使用
![](/icons/13009dou2.gif)
Moser 指出无线工具(例如 Wellenreiter 和 Kismet)都可以使用自动硬件识别工具进行配置
![](/icons/13009dou.gif)
这样就避免了在使用无线网卡时所需要
![](/icons/13009de.gif)
那些烦人
![](/icons/13009de.gif)
配置任务
图 1. Auditor 工具