当前位置:主页>系统维护> 使用Linux的Live
使用Linux的Live
来源:作者:本站

你有没有过这样的时候——你很想了解在你的网络上和系统中正在发生什么,但是你随后又想到:我可没时间去寻找和安装那么一大堆审核工具。如果你曾经需要深入了解一下网络状态、系统或应用软件的话,这里有个办法可以让你获得所有可能需要的工具,而不用安装哪怕一点点软件。

有种非常有趣的Linux版本(以及BSD,Windows偶尔也有)被叫做“Live CD”。这种Live CD其实是一个放在CDROM(或DVDROM)上的操作系统,可以直接从光驱启动并进入桌面系统或笔记本系统,然后你可以运行一个“Live Copy”的操作系统,所有的工具都存放在CDROM上或者内存里,而不是硬盘上。

Live CD现在被用于各种各样的用途,主要是用于演示——以及购买软件前的试用。有用于Linux桌面系统版本的Live CD(比如Ubuntu),有用于模拟游戏、并行计算以及集群和网格、科学/数学计算、生物信息学的……当然,也有用于系统安全测试与审核的(在本文结尾有个资源列表,会列出一些广为人知的审核Live CD)。

工具

在这个“称手工具”的部分,我们来看看Linux的Live CD如何用于系统审核。有许多可以用于安全的Live CD;看起来,对于人们到底需要怎样的工具,或者这个工具到底是怎样的,每个人都有自己不同的想法。我们这里看一下Backtrack,它无论是综合性能或是工具集都是该系列中的佼佼者。

使用Live Auditing CD来进行测试

Nmap是一个非常强力的工具——而Linux Auditing Live CD比它要强,因为它内含了上百个(甚至更多)的工具。NMap是一个系统,用于扫描主机上的漏洞以及那些很容易被人忽视的开放端口,而这些Live CD的审核/安全套装绝大多数都提供系统开锁和破解工具;对于加强网络的安全性来说,这些工具非常有用。不过,就像NMap一样,如果你不按正途去使用它的话,那么你会发现,自己会因为Baktrack中更为强力的工具,而身陷大麻烦中。

Backtrack中有很多工具,就像绝大多数Auditing Live CD一样,它能提供成打的工具。创建者已经试图打破现有的大型工具选择组合,从而将Backtrack分解成按照功能进行分类管理的部分(本节将使用Backtrack所使用的名字,其他的Live CD可能会使用不同的术语)。

“缺陷漏洞”包——包括现有各种网站和数据库漏洞和缺陷的连接列表,并联到对应的补丁。
上一页12 3 下一页