使用 Linux LiveCD 評估系統的安全性

2021-04-13 05:40:03 字數 4431 閱讀 5819

使用linux

livecd

評估系統的安全性

除了要讓系統更加安全之外,還有一些工具可以用來判斷系統抵擋各種攻擊的能力,例如:

- 使用諸如 blockall 之類的防火牆工具,您可以限制所有到達的 tcp 通訊;使用諸如 floppyfw 之類的工具,您可以在一張軟盤中實現防火牆。

- labrea 是乙個「粘蜜罐」,可以限定蠕蟲和埠掃瞄攻擊,從而消除它們的影響。

- 還有很多入侵檢測系統(ids),例如非常流行的 snort 和 logsnorter。

- 報文嗅探器,例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf,可以幫助過濾未用的通訊,例如會浪費頻寬的 im 訊息。

- 無線工具,例如 airsnarf、airsnort 和 ki**et,可以幫助評估無線網路的情況。

- 有些成功的工具,例如 chntpw(可以重置 windows 系統上的密碼)和 pwl9x(可以攻擊 windows 9x 密碼檔案),以及 allwords2(乙個 27 mb 英文本典)可以促使大家採用更長的包含數字的非標準密碼。

- 如果您認為這已經涉及了所有的方面,那麼就請試一下缺陷評估工具,例如 hydra、nessus 和 nmap。

嘿!大部分工具都只能在 linux 上執行!

現在 linux 不是什麼問題,畢竟它是免費的,我可以在自己家的系統上執行。但是誰願意花上乙個週末的時間來安裝和配置系統呢?起碼我不願意。如果我希望測試工作時所使用的機器又該如何呢?我需要獲得授權才能在上面安裝 linux 嗎?這裡有乙個非常簡單的解決方案。

就是這裡。歡迎進入 livecd 上的安全評估工具世界。

關於 livecd

livecd 是乙個儲存在可啟動的 cd-rom 上的作業系統(以及其他軟體),從這上面可以啟動 os,而不用再進行漫長的安裝過程。大部分都是基於 linux 核心的(但是也有一些 livecd 是為其他作業系統準備的)。它在工作時將這些檔案放到乙個 ram 磁碟上(這樣就減少了應用程式可以使用的 ram 數量,從而會降低系統的效能,但是不要忘了,我們的目標是評估系統的安全性)。一旦取出 linvecd 並重新啟動系統之後,原始的系統就恢復了。有些 livecd 上還提供了乙個安裝工具,使用它可以將系統安裝到硬碟或 usb 磁碟中;大部分這種 livecd 都可以訪問內部/外部硬碟、磁碟和快閃儲存器上的資訊。

syslinux 用來啟動基於 linux 的 livecd,以及 linux 軟盤。對於 pc 來說,可啟動 cd 通常遵守 el torito 規範,這會將磁碟上的某個檔案(可能是隱藏的)當作乙個軟盤映像來使用。很多 livecd 都使用了乙個壓縮的檔案系統映像,其中通常提供了 cloop 壓縮 loopback 驅動器來有效地雙倍利用儲存能力。

市場上有一些模擬器,可以用來試驗 livecd,而不用將其燒錄到 cd 上並在計算機上啟動。支援最廣泛的 i386 模擬器是 vmware;其他模擬器還有 qemu、pearpc 和 bochs,它們都可以用來模擬 x86 和/或 powerpc(r) 平台;但是根據它們所採用的模擬方法不同,它們的速度要比一些商業化的版本慢。另外乙個商業版本的模擬器是 virtualpc。

現在讓我們來看一看部分 livecd 的安全工具。

auditor

auditor 安全工具是基於 knoppix 的。由於不用安裝,我們只需要將 cd 放到 cd-rom 中幾分鐘就可以開始使用分析平台了。

auditor 的主要開發者 max moser 指出 livecd 環境的選單結構是它的最大優點。即使使用者不清楚工具的名字,也可以使用正確的工具。除了大約 300 個工具之外,auditor 安全包還包含了一些有關標準配置和密碼的培訓資訊,以及各種不同地區和語言的單詞列表,大約有 6400 萬條。cd 中還包含了一些輔助工具,例如 web 瀏覽器、文字編輯器以及一些可以用來建立分析報告的圖形工具。

您可以使用 auditor-hdinstall 指令碼將 auditor 安裝到硬碟上。您應該有 2 gb 的硬碟空間。安裝程式不會為您建立分割槽,因此要確保提前進行分割槽和格式化。

livecd 的自動配置指令碼可以簡化對各種硬體的使用。moser 指出無線工具(例如 wellenreiter 和 ki**et)都可以使用自動硬體識別工具進行配置,這樣就避免了在使用無線網絡卡時所需要的那些煩人的配置任務。

whoppix

與 auditor 類似,whitehat knoppix 也是乙個穿透測試(pengtest)工具。whoppix 的誕生是由於其開發者 muts 被要求對乙個大型組織進行一次內部穿透測試。他解釋說,「pentest 的指導原則是不允許我將其安裝在自己的筆記本上,也不能修改組織內部的任何客戶機的配置,就像在本地計算機上安裝軟體一樣。」

到版本 2.6 sp1 為止,whoppix 都是使用預設的 knoppix 核心。新的版本(目前尚未發布)採用了乙個定製的 2.6.11.5 版本的核心,其中提供了對 wifi 更好的支援(orinoco 補丁)。

儘管您可以將 whoppix 安裝到硬碟上,但是 muts 並沒有對此提供強有力的支援。他的想法是提供乙個可移植的 pentest 平台,您可以直接利用這個平台,而不用再經歷懶惰的黑客計算機的設定過程。「我的長期目標之一是為這些工具編寫文件,並可能會出版一本叫做 'whoppix hack ' 的書籍(非常類似於 'knoppix hacks'),」 muts 說。 「我正在尋找 whoppix 的一些通用幫助,這既包括技術層面的,也包括其他的。如果有人願意在這些文件上為我提供一些幫助,那真是太好了。」

knoppix-std

這個發行版本也是乙個定製過的 knoppix 版本,它重點關注資訊保安工具,因此就得名 std(security tools distribution)。 knoppix-std 目前由 mark cumming 進行維護,從最初他就是一名非常活躍的貢獻者。 cumming 這樣解釋 knoppix-std 的目標以及它與其他類似專案的區別:「隨著所有的工具都開源之後,有很多任務具所做的都是同樣的事情;安全 cd 也不例外。從頭開始,std 的設計就不是使用者友好的;這就是說,我們並不會迎合大眾化的口味。實際的情況是我們使用 linux 作為實現最終目的的一種手段;std 是關於安全性工具的一套方案,而不是乙個 linux,儘管我們有很多 linux 的愛好者。std 試圖盡量遠離喧囂聲。我們並非沒有 xwindows,但是如果有一種簡單的終端方法可以實現所需要的功能,那麼我們就使用這種方法;我們不會僅僅是出於興趣就開發乙個 gui。我們並不關心要確保這是實現某種功能所特有的唯一工具;實際上,我們計畫包含目前可以使用的所有工具。」

std 已經為那些對安全**興趣的人們建立了乙個教學工具,這意味著其中包括很多的文件。每個工具集都有自己的文件目錄。您可以在 /usr/bin 中每個相關的工具集目錄中訪問這些工具。您會發現「粘蜜罐」、防火牆、ids 以及一些網路工具可幫助您更好地對映異構網路。

「現在我們正在建立乙個開發團隊機構來繼續發展 std 專案。我們試圖從 『乙個人做所有的事情』 這種模式轉換到一種更加開放的開發環境中,它可以組織成幾個單獨的小組,每個小組都具有自己的組長。這樣開發乙個 livecd 就可以利用開發和編譯 livecd 發行版的自然特性了。我們也不需要有實際硬體和頻寬基礎設施來支援 cvs 等。」 cumming 解釋說。他承諾說將來的版本會與現有的版本有顯著的區別,並對 wifi 提供更好的支援。「將來,我們將開發對少量無線網絡卡的支援。我們需要對那些只購買了 9.99 美元最便宜網絡卡的使用者提供支援,這種支援的份量佔據了我們開發的大部分時間。」 cumming 說。

您也可以將 std 安裝到硬碟上,這可以使用普通的 knoppix hd-install 指令碼實現,預設是包含這個指令碼的。std 進行了很大的嘗試來幫助使用者修正問題,但是當很多新使用者選擇 redhat 桌面系統來直接替換 knoppix 之後,他們就失去了官方支援。

std 論壇非常活躍,如果您希望深入了解 knoppix-std,這是個好地方。

phlak

phlak(professional hacker linux assault kit)是 morphix 的乙個派生版本。根據 morphix 的模組化特性,使用者可以使用很小的模組來新增自己的工具/設定,而不用換出整張 cd。morphix 的所有開發特性在 phlak 中都可以使用。

目前正在開發的 0.3 版本採用了新的 morphix 基礎和 2.6 版本的核心。hawkins 還許諾說要提供更好的無線支援,morphix 的新硬碟安裝程式、更多文件以及一些新的安全工具。

您可以使用 morphix 0.5pre4 中提供的新安裝程式指令碼將 phlak 安裝到硬碟中。它已經為滿足 phlak 的要求進行了一些修改,大約會拷貝 1.5 到 2.0 gb 的資料。

在長期執行過程中,您可能期望使用乙個精簡版本的 phlak,它可以安裝在乙個 128 mb 或 256 mb 的 usb 快閃儲存器上。hawkins 還討論了有關在將來的 phlak 發行版本中包含乙個新檔案系統 unionfs 的問題,這個檔案系統讓那些從 cd 引導的使用者可以對檔案系統進行寫操作。雖然這不會將使用者的資訊儲存到 cd 上,但是可以使用 apt-get 進行公升級,更新 nessus 外掛程式,以及需要對這個檔案系統具有寫許可權的任何事情。

如何使用Linux LiveCD評估系統的安全性

關於 livecd livecd是乙個儲存在可啟動的cd rom上的作業系統 以及其他軟體 從這上面可以啟動 os,而不用再進行漫長的安裝過程。大部分都是基於 linux 核心的 但是也有一些 livecd 是為其他作業系統準備的 它在工作時將這些檔案放到乙個 ram 磁碟上 這樣就減少了應用程式可...

無需安裝的Linux Live CD

無需安裝的linux live cd 介紹篇 作為一名軟體愛好者,linux的大名想必早為大家傳誦,很多朋友都希望零距離接觸一下這只熟悉而又陌生的企鵝,但linux相比windows不甚友好的安裝和操作介面一次次的將熱情的人們拒之門外。那麼,有沒有可能拋開這些煩瑣的安裝和配置就能體會linux強大的...

linux LiveCD 製作筆記

因為我的筆記本式hasee的 因為沒錢。安不了fedora core 和 ubuntu 所以我打算自己編個核心然後給他們加上支援驅動。不知道行不行,但現在第一步就是先做個livecd玩玩。準備了linux kernel,必須的吧 busybox,比較方便 以下為大體過程 1.編譯核心,選上一些需要的...