萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 建立無線安全必備的操作系統

建立無線安全必備的操作系統

建立無線安全必備的操作系統

建立無線安全必備的操作系統
    雖然現在Linux的安裝已經很方便,至少不像以前那樣強調1024柱面之類的麻煩要求, 但是對於初接觸無線安全的讀者來說,還是需要花費一些時間來建立一個適合的Linux環境。 而作為無線安全所需的工具和環境,尤其是無線網卡驅動等的安裝,更是要花費一番工夫。 那麼,是否有什麼方法能使我們的工作變得簡單一點呢?答案當然是肯定的,方法就是特殊 的Live CD。

進行無線攻擊的黑客,攜帶這樣的Live CD可以在需要的時候立刻進入一 個包含無線攻擊工具的Linux或FreeBSD環境,對當前的無線網絡環境進行測試。而對於無 線安全審計人員及安全顧問,這樣的Live CD為建立評估環境、進行滲透測試等工作節眢了 大量的時間,在過去數年針對政府機構、運營商等對象的安全培訓課程中,筆者就推薦了幾 款Live CD給不同部門的安全人員使用。而且,一些組織及個人都推出了預先安裝好相關工 具的Live CD光盤。這些Live CD只需從網站上下載ISO鏡像文件,然後直接刻錄到光盤上 即可使用。
    聽起來是不是很方便?那麼下面就帶大家了解無線安全及攻擊中常用到的幾款Live CD。首先,介紹大名鼎鼎的BackTrack4 Linux。

1,   BackTrack4 Linux
    BackTrack簡稱為BT,是Remote-exploits.com出品的黑客攻擊專用平台。目前主要以 Live CD的方式發布。最初的版本叫Auditor Security Collection,簡稱為Auditor,是前些年 非常有名的無線安全審計光盤,記得2002年使用Auditors學習過很多Linux下的黑客工具 (因為都是默認安裝好的,比較適合筆者)。不久之後,Auditor與同樣出名的無線攻擊光盤 Whax進行了合並及修正,新推出的版本就更名為BackTrack。其先後推出了BackTrackl.0、 2.0及3.0,目前最新的版本是BackTrack4.簡稱BT4。截至2010年8月,BT的最新版本為 BT4 Rl版。
    由於BT4內置了300余種安全及黑客類工具,所以在國際上被安全界譽為攻擊滲透測 試平台,當然,工具都是雙刃劍,安全人員使用的意義和黑客使用的意義截然不同。本書內 無線黑客攻防測試內容都將主要以BackTrack4 Linux環境為例。在後面的小節中會專門說明 該系統的安裝及基本使用。
    BackTrack4 Linux的官方網站:

建立無線安全必備的操作系統


        圖3-8所示為BackTrack4 Linux的桌面。    ’
    在BackTrack4 Linux的菜單上,制作者已按照攻擊順序進行了詳細分類,涵蓋信息竊取、 端口掃描、緩沖區溢出、中間人攻擊、密碼***、無線攻擊、VoIP攻擊等方面,如圖3-9 所示。

建立無線安全必備的操作系統圖3-8    圖3-9

2,  Slitaz Aircrack-ng Live CD
    Slitaz Aircrack-ng Live CD是基於Slitaz Linux和最新版的Aircrack-ng套裝整合而成的, 並且內置了大量的無線網卡驅動。這個版本是由Aircrack-ng開發團體所發布,總體來說還 是比較穩定的。不過有些遺憾的是,這款Linux和BackTrack Linux相比,差距還是很大, 畢竟只是單純支持Aircrack-ng這一款無線黑客工具還是比較勢單力薄。
    有興趣的朋友也可以到Slitaz的官網去看看這款Linux的更多介紹。
    Aircrack-ng的Slitaz Aircrack-ng Live CD下載地址:

建立無線安全必備的操作系統
    Slitaz的官方網站:
        圖3-10所示為Slitaz Aircrack-ng Live CD的桌面,非常簡潔,有些BSD的風格。
    從圖3-11中可以看到,Slitaz Aircrack-ng Live CD中包含了Aircrack-ng的套裝。

建立無線安全必備的操作系統
    圖3-10    圖3-11
    如圖3-12所示,目前提供下載的Slitaz Linux中,內置的Aircrack-ng版本為1.0 rc3 r1579。 關於如何升級到最新的Aircrack-ng版本的方法請大家參考第4章的內容。
 建立無線安全必備的操作系統

3 ,WiFiSlax
    這款Live CD在國內討論的並不多,主要是因為語言的問題使得用起來並不方便。記得 當時筆者正任無線門戶網站的安全板塊版主,除了自己在2007年6月發了幾篇使用BT2破 解WEP及WPA-PSK的帖子外,最早也就是在2007年底出現了幾個關於WiFiSlax的帖子, 之後這些帖子被各大網站廣為流傳,包括很多黑客網站。
    在Slax基礎上定制出來的WiFiSlax,從名字上就可以看出,這是一款專門針對無線網 絡攻擊審計的Live CD。在其主菜單中羅列了多款主流的無線攻擊及***工具,除此之外還 內置了大量的網卡驅動,實為無線黑客必備的光盤之一。不過要注意的是,由於WiFiSlax 來自西班牙,所以菜單上會出現一些西班牙語,但由於多數詞匯與英語相似,所以還算是不 難理解。
    WiFiSlax的官方網站:

建立無線安全必備的操作系統
        圖3-13所示為WiFiSlax的桌面,無線攻擊類工具都隱藏在菜單。
    如圖3-14所示,在WiFiSlax的菜單中,能夠找到Aircrack-ng套裝。

建立無線安全必備的操作系統
 

4 WiFiWAY
    這個也是在無線黑客中帶會提及的Live Linux, 內置全套Aircrack-ng攻擊包及網卡驅動,雖然系統 已經過全面優化,但稍覺可惜的是系統自身並沒有內 置其他如Cowpatty、Voidll等深入攻擊工具。需要 強調的是,雖然和WiFiSlax來自同一個制作團體, 但是WiFiWAY就功能上來說不如WiFiSlax。
    圖3-15所示為WiFiWAY的桌面,是不是和 WiFiSlax很像?這裡就不詳細介紹了。

建立無線安全必備的操作系統

 圖3-14

4, 其他Live CD
    除了上面提到的4款Live CD外,還有非常多的為不同目的制作的開機啟動光盤, 其並不一定都是基於Linux內核,也有一些是為其他操作系統准備的,如專為數字取證 的、專為滲透測試的,還有為藍牙及手機安全的等。因為喜歡這些Live CD,加上多年從 事應急響應、安全攻防演練、內部安全培訓、安全認證培訓等,所以收集了很多,不過 這裡就不一一列舉了。對於與無線網絡安全及黑客攻擊相關的Live CD,下面再提供一些 供大家參考。
    1.nUbuntu
    此為Ubuntu的延伸版本,專為專業安全人員設計的滲透、 的安全工具,包含掃描、嗅探、密碼***、木馬、無線攻擊等, 其標識如圖3-16所示。 評估測試平台。內置了大量 官方網站: 

建立無線安全必備的操作系統   圖3-16 

    其菜單中收錄了多款無線攻擊的工具,除了Aircrack-ng外,還有用於無線DoS攻擊的 Voidll、掃描用的Kismet、***用的Cowpatty等工具,如圖3-17所示。
    2.Whax
    Whax和Auditor、BackTrack -樣是鼎鼎有名的攻擊及安全審計平台,同樣內置了全套 的安全工具,一些國外黑客岡站內的早期教學視頻多是以此Linux為藍本制作出來的。Whax 的桌面如圖3-18所示,可以從上面依稀看到現在BT4的身影

copyright © 萬盛學電腦網 all rights reserved