与 Auditor 类似,WhiteHat Knoppix 也是一个穿透测试(pengtest)工具。我们并不关心要确保这是实现某种功能所特有的唯一工具;实际上,我们计划包含目前可以使用的所有工具。
PHLAK
PHLAK(Professional Hacker Linux Assault Kit)是 Morphix 的一个派生版本。根据 Morphix 的模块化特性,用户可以使用很小的模块来添加自己的工具/设置,而不用换出整张 CD。Morphix 的所有开发特性在 PHLAK 中都可以使用。
“我们也可以在 PHLAK 中添加一些教育内容。用户可以浏览文档来学习有关安全性的内容,以及如何使用这些工具,”Shawn Hawkins 解释说,他是 PHLAK 的开发人员之一,同时也是 Web 管理员。
/usr/share/doc 下面的文档大概有 118 MB。这里存放着有关各种安全工具的信息,分为 13类,包括分析、认证、审计、扫描和隧道。还有有关缓冲区溢出、防火墙、入侵检测等更多内容。
“我们在 0.2-1 中所添加的另一个东西是 XPde,我们称之为 'sneaky',原因非常显然(使用了一个伪 Linux 发行版)。当然,我们还添加了一些自己的东西,整个主题,其他工具,等等,” Hawkins 说。
目前正在开发的 0.3 版本采用了新的 Morphix 基础和 2.6 版本的内核。Hawkins 还许诺说要提供更好的无线支持,Morphix 的新硬盘安装程序、更多文档以及一些新的安全工具。
您可以使用 Morphix 0.5Pre4 中提供的新安装程序脚本将 PHLAK 安装到硬盘中。它已经为满足 PHLAK 的要求进行了一些修改,大约会拷贝 1.5 到 2.0 GB 的数据。
在长期运行过程中,您可能期望使用一个精简版本的 PHLAK,它可以安装在一个 128 MB 或 256 MB 的 USB 闪存上。Hawkins 还讨论了有关在将来的 PHLAK 发行版本中包含一个新文件系统 unionfs 的问题,这个文件系统让那些从 CD 引导的用户可以对文件系统进行写操作。
虽然这不会将用户的信息保存到 CD 上,但是可以使用 apt-get 进行升级,更新 nessus 插件,以及需要对这个文件系统具有写权限的任何事情。
图 4. PHLAK 中的文档
结束语
尽管所有人都同意对系统或网络进行安全评估是一个关键问题,但进行彻底的评估是一件非常耗时的任务,可能应该与其他测试(例如性能测试)一起进行;迅速检查系统缺陷的能力也是一个非常有用的工具,这 4 种 LiveCD 形式的安全评估包可以解决这一问题。
京公网安备 11010802021500号