使用Linux LiveCD 评估系统的安全性

　　
　　Whoppix
　　与 Auditor 类似,WhiteHat Knoppix 也是一个穿透测试（pengtest）工具.Whoppix 的诞生是其开发者 Muts 被要求对一个大型组织进行一次内部穿透测试.他解释说,“Pentest 的指导原则是不允许我将其安装在自己的笔记本上,也不能修改组织内部的任何客户机的配置,就像在本地计算机上安装软件一样.” 拥有帝国一切，皆有可能。欢迎访问phome.net
　　Whoppix 是一个穿透测试的天堂.其中包含了很多有用的工具,以及大量知识库（黑客用来获得对您的系统的访问权限的方法）.尽管 Muts 并不非常喜欢 CD 中的很多文档,但是他打包时所采用的方法却是惟一的.Muts 并没有对这些工具进行简单的解释,而是与其他几个非常活跃的成员一起为这些工具提供了几个很小的 flash 演示视频图像,这样即使一个新手也可以明白如何攻击一个未经仔细配置的 msql 数据库.
　　到版本 2.6 SP1 为止,Whoppix 都是使用缺省的 knoppix 内核.新的版本（目前尚未发布）采用了一个定制的 2.6.11.5 版本的内核,其中提供了对 WiFi 更好的支持（Orinoco 补丁）.
　　尽管您可以将 Whoppix 安装到硬盘上,但是 Muts 并没有对此提供强有力的支持.他的想法是提供一个可移植的 pentest 平台,您可以直接利用这个平台,而不用再经历懒惰的黑客计算机的设置过程.“我的长期目标之一是为这些工具编写文档,并可能会出版一本叫做 ''Whoppix hack '' 的书籍（非常类似于 ''knoppix hacks''）,” Muts 说. “我正在寻找 Whoppix 的一些通用帮助,这既包括技术层面的,也包括其他的.如果有人愿意在这些文档上为我提供一些帮助,那真是太好了.”
　　图 2. Whoppix 工具
　　

　　
　　Knoppix-STD
　　这个发行版本也是一个定制过的 Knoppix 版本,它重点关注信息安全工具,因此就得名 STD（Security Tools Distribution）. Knoppix-STD 目前由 Mark Cumming 进行维护,从最初他就是一名非常活跃的贡献者. Cumming 这样解释 Knoppix-STD 的目标以及它与其他类似项目的区别：“随着所有的工具都开源之后,有很多工具所做的都是同样的事情；安全 CD 也不例外.从头开始,STD 的设计就不是用户友好的；这就是说,我们并不会迎合大众化的口味.实际的情况是我们使用 Linux 作为

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!