如何用Linux LiveCD评估系统安全性二
发布时间:2006-06-28 11:14
点击:
Whoppix
与 Auditor 类似,WhiteHat Knoppix 也是一个穿透测试(pengtest)工具。Whoppix 的诞生是由于其开发者 Muts 被要求对一个大型组织进行一次内部穿透测试。
他解释说,“Pentest 的指导原则是不允许我将其安装在自己的笔记本上,也不能修改组织内部的任何客户机的配置,就像在本地计算机上安装软件一样。”
Whoppix 是一个穿透测试的天堂。其中包含了很多有用的工具,以及大量知识库(黑客用来获得对您的系统的访问权限的方法)。尽管 Muts 并不非常喜欢 CD 中的很多文档,但是他打包时所采用的方法却是惟一的。
Muts 并没有对这些工具进行简单的解释,而是与其他几个非常活跃的成员一起为这些工具提供了几个很小的 flash 演示视频图像,这样即使一个新手也可以明白如何攻击一个未经仔细配置的msql数据库。
到版本 2.6 SP1 为止,Whoppix 都是使用缺省的 knoppix 内核。新的版本(目前尚未发布)采用了一个定制的 2.6.11.5 版本的内核,其中提供了对 WiFi 更好的支持(Orinoco 补丁)。
尽管您可以将 Whoppix 安装到硬盘上,但是 Muts 并没有对此提供强有力的支持。他的想法是提供一个可移植的 pentest 平台,您可以直接利用这个平台,而不用再经历懒惰的黑客计算机的设置过程。
“我的长期目标之一是为这些工具编写文档,并可能会出版一本叫做 'Whoppix hack ' 的书籍(非常类似于 'knoppix hacks'),” Muts 说。 “我正在寻找 Whoppix 的一些通用帮助,这既包括技术层面的,也包括其他的。如果有人愿意在这些文档上为我提供一些帮助,那真是太好了。”
图 2. Whoppix 工具
Knoppix-STD
这个发行版本也是一个定制过的 Knoppix 版本,它重点关注信息安全工具,因此就得名 STD(Security Tools Distribution)。 Knoppix-STD 目前由 Mark Cumming 进行维护,从最初他就是一名非常活跃的贡献者。
版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!
|
您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒:不要进行人身攻击。谢谢配合。
|
2003-2005 Ksw123.com All Rights Reserved. - TOP
Copyright © 2006 Ksw123.com. All rights reserved.中国考题网 版权所有
| |
