有 4 种 LiveCD 可用来确定系统漏洞

级别: 初级
Mayank Sharma , 自由技术撰稿人

您希望不用经过冗长的安装和配置过程就能够实现对 Linux(TM) 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK,采用这些包之后,您就能够利用 LiveCD 了。

真正安全的系统只能关机断电,放到一个混凝土浇注的建筑物中的一个密闭的房间中,并配备警力进行守卫。
-- Gene Spafford,Purdue 大学的电脑教授,安全和犯罪问题顾问

我们很多人都没有把自己的系统安全性挖掘至极至,那么我们应该如何来评估系统的缺陷呢?或说难道连接到 Internet 上的电脑就具备这种缺陷?并且会有很多的漏洞?我们又应该如何来判断办公网络的安全级别呢(尽管您可能有一个网络管理员在管理网络)?

考虑到这些潜在的不安全因素,我在 Internet 上寻找了一些工具来帮助评估系统和网络的安全性,最终希望能够增强系统的安全性。我的搜索获得了一些结果:有一些优秀的工具能够免费下载和使用。本文将介绍这些安全评估工具,并使用这些工具对系统快速而简单地进行测试。

丰富的工具
除了要让系统更加安全之外,更有一些工具能够用来判断系统抵挡各种攻击的能力,例如:

- 使用诸如 blockall 之类的防火墙工具,您能够限制任何到达的 TCP 通信;使用诸如 floppyfw 之类的工具,您能够在一张软盘中实现防火墙。
- Labrea 是个“粘蜜罐”,能够限定蠕虫和端口扫描攻击,从而消除他们的影响。
- 更有很多入侵检测系统(IDS),例如很流行的 Snort 和 logsnorter。
- 报文嗅探器,例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf,能够帮助过滤未用的通信,例如会浪费带宽的 IM 消息。
- 无线工具,例如 airsnarf、airsnort 和 kismet,能够帮助评估无线网络的情况。
- 有些成功的工具,例如 chntpw(能够重置 Windows 系统上的密码)和 pwl9x(能够攻击 Windows 9x 密码文档),连同 allwords2(一个 27 MB 英文字典)能够促使大家采用更长的包含数字的非标准密码。
- 假如您认为这已涉及了任何的方面,那么就请试一下缺陷评估工具,例如 hydra、nessus 和 nmap。

嘿!大部分工具都只能在 Linux 上运行!

现在 Linux 不是什么问题,毕竟他是免费的,我能够在自己家的系统上运行。但是谁愿意花上一个周末的时间来安装和配置系统呢?起码我不愿意。假如我希望测试工作时所使用的机器又该如何呢?我需要获得授权才能在上面安装 Linux 吗?这里有一个很简单的解决方案。

就是这里。欢迎进入 LiveCD 上的安全评估工具世界。



关于 LiveCD
LiveCD 是个保存在可启动的 CD-ROM 上的操作系统(连同其他软件),从这上面能够启动 OS,而不用再进行漫长的安装过程。大部分都是基于 Linux 内核的(但是也有一些 LiveCD 是为其他操作系统准备的)。他在工作时将这些文档放到一个 RAM 磁盘上(这样就减少了应用程式能够使用的 RAM 数量,从而会降低系统的性能,但是不要忘了,我们的目标是评估系统的安全性)。一旦取出 LinveCD 并重新启动系统之后,原始的系统就恢复了。有些 LiveCD 上还提供了一个安装工具,使用他能够将系统安装到硬盘或 USB 磁盘中;大部分这种 LiveCD 都能够访问内部/外部硬盘、磁盘和闪存上的信息。

syslinux 用来启动基于 Linux 的 LiveCD,连同 Linux 软盘。对于 PC 来说,可启动 CD 通常遵守 El Torito 规范,这会将磁盘上的某个文档(可能是隐藏的)当作一个软盘映像来使用。很多 LiveCD 都使用了一个压缩的文档系统映像,其中通常提供了 cloop 压缩 loopback 驱动器来有效地双倍利用存储能力。

市场上有一些模拟器,能够用来试验 LiveCD,而不用将其刻录到 CD 上并在电脑上启动。支持最广泛的 i386 模拟器是 VMWare;其他模拟器更有 Qemu、PearPC 和 Bochs,他们都能够用来模拟 x86 和/或 PowerPC(R) 平台;但是根据他们所采用的模拟方法不同,他们的速度要比一些商业化的版本慢。另外一个商业版本的模拟器是 VirtualPC。

现在让我们来看一看部分 LiveCD 的安全工具。



Auditor
Auditor 安全工具是基于 Knoppix 的。由于不用安装,我们只需要将 CD 放到 CD-ROM 中几分钟就能够开始使用分析平台了。

Auditor 的主要研发者 Max Moser 指出 LiveCD 环境的菜单结构是他的最大长处。即使用户不清楚工具的名字,也能够使用正确的工具。除了大约 300 个工具之外,Auditor 安全包还包含了一些有关标准配置和密码的培训信息,连同各种不同地区和语言的单词列表,大约有 6400 万条。CD 中还包含了一些辅助工具,例如 Web 浏览器、文本编辑器连同一些能够用来创建分析报告的图像工具。

您能够使用 auditor-hdinstall 脚本将 Auditor 安装到硬盘上。您应该有 2 GB 的硬盘空间。安装程式不会为您创建分区,因此要确保提前进行分区和格式化。

LiveCD 的自动配置脚本能够简化对各种硬件的使用。Moser 指出无线工具(例如 Wellenreiter 和 Kismet)都能够使用自动硬件识别工具进行配置,这样就避免了在使用无线网卡时所需要的那些烦人的配置任务。

图 1. Auditor 工具


Whoppix
和 Auditor 类似,WhiteHat Knoppix 也是个穿透测试(pengtest)工具。Whoppix 的诞生是由于其研发者 Muts 被需要对一个大型组织进行一次内部穿透测试。他解释说,“Pentest 的指导原则是不允许我将其安装在自己的笔记本上,也不能修改组织内部的任何客户机的配置,就像在本地电脑上安装软件相同。”

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!