圖 1. Auditor 工具

 Whoppix
與 Auditor 類似，WhiteHat Knoppix 也是一個(gè)穿透測(cè)試（pengtest）工具。Whoppix 的誕生是由于其開(kāi)發(fā)者 Muts 被要求對(duì)一個(gè)大型組織進(jìn)行一次內(nèi)部穿透測(cè)試。
他解釋說(shuō)，“Pentest 的指導(dǎo)原則是不允許我將其安裝在自己的筆記本上，也不能修改組織內(nèi)部的任何客戶機(jī)的配置，就像在本地計(jì)算機(jī)上安裝軟件一樣。”
Whoppix 是一個(gè)穿透測(cè)試的天堂。其中包含了很多有用的工具，以及大量知識(shí)庫(kù)（黑客用來(lái)獲得對(duì)您的系統(tǒng)的訪問(wèn)權(quán)限的方法）。盡管 Muts 并不非常喜歡 CD 中的很多文檔，但是他打包時(shí)所采用的方法卻是惟一的。
Muts 并沒(méi)有對(duì)這些工具進(jìn)行簡(jiǎn)單的解釋，而是與其他幾個(gè)非常活躍的成員一起為這些工具提供了幾個(gè)很小的 flash 演示視頻圖像，這樣即使一個(gè)新手也可以明白如何攻擊一個(gè)未經(jīng)仔細(xì)配置的msql數(shù)據(jù)庫(kù)。
到版本 2.6 SP1 為止，Whoppix 都是使用缺省的 knoppix 內(nèi)核。新的版本（目前尚未發(fā)布）采用了一個(gè)定制的 2.6.11.5 版本的內(nèi)核，其中提供了對(duì) WiFi 更好的支持（Orinoco 補(bǔ)丁）。
盡管您可以將 Whoppix 安裝到硬盤(pán)上，但是 Muts 并沒(méi)有對(duì)此提供強(qiáng)有力的支持。他的想法是提供一個(gè)可移植的 pentest 平臺(tái)，您可以直接利用這個(gè)平臺(tái)，而不用再經(jīng)歷懶惰的黑客計(jì)算機(jī)的設(shè)置過(guò)程。
“我的長(zhǎng)期目標(biāo)之一是為這些工具編寫(xiě)文檔，并可能會(huì)出版一本叫做 'Whoppix hack ' 的書(shū)籍（非常類似于 'knoppix hacks'），” Muts 說(shuō)。 “我正在尋找 Whoppix 的一些通用幫助，這既包括技術(shù)層面的，也包括其他的。如果有人愿意在這些文檔上為我提供一些幫助，那真是太好了。”
圖 2. Whoppix 工具

Knoppix-STD
這個(gè)發(fā)行版本也是一個(gè)定制過(guò)的 Knoppix 版本，它重點(diǎn)關(guān)注信息安全工具，因此就得名 STD（Security Tools Distribution）。 Knoppix-STD 目前由 Mark Cumming 進(jìn)行維護(hù)，從最初他就是一名非常活躍的貢獻(xiàn)者。
Cumming 這樣解釋 Knoppix-STD 的目標(biāo)以及它與其他類似項(xiàng)目的區(qū)別：“隨著所有的工具都開(kāi)源之后，有很多工具所做的都是同樣的事情；安全 CD 也不例外。
從頭開(kāi)始，STD 的設(shè)計(jì)就不是用戶友好的；這就是說(shuō)，我們并不會(huì)迎合大眾化的口味。實(shí)際的情況是我們使用 Linux 作為實(shí)現(xiàn)最終目的的一種手段；STD 是關(guān)于安全性工具的一套方案，而不是一個(gè) Linux，盡管我們有很多 Linux 的愛(ài)好者。
STD 試圖盡量遠(yuǎn)離喧囂聲。我們并非沒(méi)有 xwindows，但是如果有一種簡(jiǎn)單的終端方法可以實(shí)現(xiàn)所需要的功能，那么我們就使用這種方法；我們不會(huì)僅僅是出于興趣就開(kāi)發(fā)一個(gè) GUI。
我們并不關(guān)心要確保這是實(shí)現(xiàn)某種功能所特有的唯一工具；實(shí)際上，我們計(jì)劃包含目前可以使用的所有工具。”
STD 已經(jīng)為那些對(duì)安全性感興趣的人們建立了一個(gè)教學(xué)工具，這意味著其中包括很多的文檔。每個(gè)工具集都有自己的文檔目錄。您可以在 /usr/bin 中每個(gè)相關(guān)的工具集目錄中訪問(wèn)這些工具。您會(huì)發(fā)現(xiàn)“粘蜜罐”、防火墻、IDS 以及一些網(wǎng)絡(luò)工具可幫助您更好地映射異構(gòu)網(wǎng)絡(luò)。
“現(xiàn)在我們正在建立一個(gè)開(kāi)發(fā)團(tuán)隊(duì)機(jī)構(gòu)來(lái)繼續(xù)發(fā)展 STD 項(xiàng)目。我們?cè)噲D從 ‘一個(gè)人做所有的事情’ 這種模式轉(zhuǎn)換到一種更加開(kāi)放的開(kāi)發(fā)環(huán)境中，它可以組織成幾個(gè)單獨(dú)的小組，每個(gè)小組都具有自己的組長(zhǎng)。
這樣開(kāi)發(fā)一個(gè) LiveCD 就可以利用開(kāi)發(fā)和編譯 LiveCD 發(fā)行版的自然特性了。我們也不需要有實(shí)際硬件和帶寬基礎(chǔ)設(shè)施來(lái)支持 CVS 等。” Cumming 解釋說(shuō)。
他承諾說(shuō)將來(lái)的版本會(huì)與現(xiàn)有的版本有顯著的區(qū)別，并對(duì) WiFi 提供更好的支持。“將來(lái)，我們將開(kāi)發(fā)對(duì)少量無(wú)線網(wǎng)卡的支持。
我們需要對(duì)那些只購(gòu)買(mǎi)了 9.99 美元最便宜網(wǎng)卡的用戶提供支持，這種支持的份量占據(jù)了我們開(kāi)發(fā)的大部分時(shí)間。” Cumming 說(shuō)。
您也可以將 STD 安裝到硬盤(pán)上，這可以使用普通的 Knoppix hd-install 腳本實(shí)現(xiàn)，默認(rèn)是包含這個(gè)腳本的。
STD 進(jìn)行了很大的嘗試來(lái)幫助用戶修正問(wèn)題，但是當(dāng)很多新用戶選擇 RedHat 桌面系統(tǒng)來(lái)直接替換 Knoppix 之后，他們就失去了官方支持。
圖 3. Whoppix 中的缺陷測(cè)試

共2頁(yè): 1 [2] 下一頁(yè)