建立無線安全必備的操作系統

建立無線安全必備的操作系統

    雖然現在Linux的安裝已經很方便，至少不像以前那樣強調1024柱面之類的麻煩要求， 但是對於初接觸無線安全的讀者來說，還是需要花費一些時間來建立一個適合的Linux環境。 而作為無線安全所需的工具和環境，尤其是無線網卡驅動等的安裝，更是要花費一番工夫。 那麼，是否有什麼方法能使我們的工作變得簡單一點呢？答案當然是肯定的，方法就是特殊 的Live CD。

進行無線攻擊的黑客，攜帶這樣的Live CD可以在需要的時候立刻進入一 個包含無線攻擊工具的Linux或FreeBSD環境，對當前的無線網絡環境進行測試。而對於無 線安全審計人員及安全顧問，這樣的Live CD為建立評估環境、進行滲透測試等工作節眢了 大量的時間，在過去數年針對政府機構、運營商等對象的安全培訓課程中，筆者就推薦了幾 款Live CD給不同部門的安全人員使用。而且，一些組織及個人都推出了預先安裝好相關工 具的Live CD光盤。這些Live CD只需從網站上下載ISO鏡像文件，然後直接刻錄到光盤上 即可使用。
    聽起來是不是很方便？那麼下面就帶大家了解無線安全及攻擊中常用到的幾款Live CD。首先，介紹大名鼎鼎的BackTrack4 Linux。

1,   BackTrack4 Linux
    BackTrack簡稱為BT，是Remote-exploits.com出品的黑客攻擊專用平台。目前主要以 Live CD的方式發布。最初的版本叫Auditor Security Collection，簡稱為Auditor，是前些年 非常有名的無線安全審計光盤，記得2002年使用Auditors學習過很多Linux下的黑客工具 （因為都是默認安裝好的，比較適合筆者）。不久之後，Auditor與同樣出名的無線攻擊光盤 Whax進行了合並及修正，新推出的版本就更名為BackTrack。其先後推出了BackTrackl.0、 2.0及3.0，目前最新的版本是BackTrack4．簡稱BT4。截至2010年8月，BT的最新版本為 BT4 Rl版。
    由於BT4內置了300余種安全及黑客類工具，所以在國際上被安全界譽為攻擊滲透測 試平台，當然，工具都是雙刃劍，安全人員使用的意義和黑客使用的意義截然不同。本書內 無線黑客攻防測試內容都將主要以BackTrack4 Linux環境為例。在後面的小節中會專門說明 該系統的安裝及基本使用。
    BackTrack4 Linux的官方網站：

        圖3-8所示為BackTrack4 Linux的桌面。    ’
    在BackTrack4 Linux的菜單上，制作者已按照攻擊順序進行了詳細分類，涵蓋信息竊取、 端口掃描、緩沖區溢出、中間人攻擊、密碼***、無線攻擊、VoIP攻擊等方面，如圖3-9 所示。

圖3-8    圖3-9

2，  Slitaz Aircrack-ng Live CD
    Slitaz Aircrack-ng Live CD是基於Slitaz Linux和最新版的Aircrack-ng套裝整合而成的， 並且內置了大量的無線網卡驅動。這個版本是由Aircrack-ng開發團體所發布，總體來說還 是比較穩定的。不過有些遺憾的是，這款Linux和BackTrack Linux相比，差距還是很大， 畢竟只是單純支持Aircrack-ng這一款無線黑客工具還是比較勢單力薄。
    有興趣的朋友也可以到Slitaz的官網去看看這款Linux的更多介紹。
    Aircrack-ng的Slitaz Aircrack-ng Live CD下載地址：

    Slitaz的官方網站：
        圖3-10所示為Slitaz Aircrack-ng Live CD的桌面，非常簡潔，有些BSD的風格。
    從圖3-11中可以看到，Slitaz Aircrack-ng Live CD中包含了Aircrack-ng的套裝。

    圖3-10    圖3-11
    如圖3-12所示，目前提供下載的Slitaz Linux中，內置的Aircrack-ng版本為1.0 rc3 r1579。 關於如何升級到最新的Aircrack-ng版本的方法請大家參考第4章的內容。
 

3 ，WiFiSlax
    這款Live CD在國內討論的並不多，主要是因為語言的問題使得用起來並不方便。記得 當時筆者正任無線門戶網站的安全板塊版主，除了自己在2007年6月發了幾篇使用BT2破 解WEP及WPA-PSK的帖子外，最早也就是在2007年底出現了幾個關於WiFiSlax的帖子， 之後這些帖子被各大網站廣為流傳，包括很多黑客網站。
    在Slax基礎上定制出來的WiFiSlax，從名字上就可以看出，這是一款專門針對無線網 絡攻擊審計的Live CD。在其主菜單中羅列了多款主流的無線攻擊及***工具，除此之外還 內置了大量的網卡驅動，實為無線黑客必備的光盤之一。不過要注意的是，由於WiFiSlax 來自西班牙，所以菜單上會出現一些西班牙語，但由於多數詞匯與英語相似，所以還算是不 難理解。
    WiFiSlax的官方網站：

        圖3-13所示為WiFiSlax的桌面，無線攻擊類工具都隱藏在菜單。
    如圖3-14所示，在WiFiSlax的菜單中，能夠找到Aircrack-ng套裝。

4 WiFiWAY
    這個也是在無線黑客中帶會提及的Live Linux， 內置全套Aircrack-ng攻擊包及網卡驅動，雖然系統 已經過全面優化，但稍覺可惜的是系統自身並沒有內 置其他如Cowpatty、Voidll等深入攻擊工具。需要 強調的是，雖然和WiFiSlax來自同一個制作團體， 但是WiFiWAY就功能上來說不如WiFiSlax。
    圖3-15所示為WiFiWAY的桌面，是不是和 WiFiSlax很像？這裡就不詳細介紹了。

 圖3-14

４， 其他Live CD
    除了上面提到的4款Live CD外，還有非常多的為不同目的制作的開機啟動光盤， 其並不一定都是基於Linux內核，也有一些是為其他操作系統准備的，如專為數字取證 的、專為滲透測試的，還有為藍牙及手機安全的等。因為喜歡這些Live CD，加上多年從 事應急響應、安全攻防演練、內部安全培訓、安全認證培訓等，所以收集了很多，不過 這裡就不一一列舉了。對於與無線網絡安全及黑客攻擊相關的Live CD，下面再提供一些 供大家參考。
    1．nUbuntu
    此為Ubuntu的延伸版本，專為專業安全人員設計的滲透、 的安全工具，包含掃描、嗅探、密碼***、木馬、無線攻擊等， 其標識如圖3-16所示。 評估測試平台。內置了大量 官方網站： 

   圖3-16 

    其菜單中收錄了多款無線攻擊的工具，除了Aircrack-ng外，還有用於無線DoS攻擊的 Voidll、掃描用的Kismet、***用的Cowpatty等工具，如圖3-17所示。
    2．Whax
    Whax和Auditor、BackTrack -樣是鼎鼎有名的攻擊及安全審計平台，同樣內置了全套 的安全工具，一些國外黑客岡站內的早期教學視頻多是以此Linux為藍本制作出來的。Whax 的桌面如圖3-18所示，可以從上面依稀看到現在BT4的身影