使用Linux LiveCD 评估系统的安全性

　　现在让我们来看一看部分 LiveCD 的安全工具。

　　Auditor

　　Auditor 安全工具是基于 Knoppix 的。由于不用安装，我们只需要将 CD 放到 CD-ROM 中几分钟就可以开始使用分析平台了。

　　Auditor 的主要开发者 Max Moser 指出 LiveCD 环境的菜单结构是它的最大优点。即使用户不清楚工具的名字，也可以使用正确的工具。除了大约 300 个工具之外，Auditor 安全包还包含了一些有关标准配置和密码的培训信息，以及各种不同地区和语言的单词列表，大约有 6400 万条。CD 中还包含了一些辅助工具，例如 Web 浏览器、文本编辑器以及一些可以用来创建分析报告的图形工具。

　　您可以使用 auditor-hdinstall 脚本将 Auditor 安装到硬盘上。您应该有 2 GB 的硬盘空间。安装程序不会为您创建分区，因此要确保提前进行分区和格式化。

　　LiveCD 的自动配置脚本可以简化对各种硬件的使用。Moser 指出无线工具（例如 Wellenreiter 和 Kismet）都可以使用自动硬件识别工具进行配置，这样就避免了在使用无线网卡时所需要的那些烦人的配置任务。

　　图 1. Auditor 工具

　　Whoppix

　　与 Auditor 类似，WhiteHat Knoppix 也是一个穿透测试（pengtest）工具。Whoppix 的诞生是由于其开发者 Muts 被要求对一个大型组织进行一次内部穿透测试。他解释说，“Pentest 的指导原则是不允许我将其安装在自己的笔记本上，也不能修改组织内部的任何客户机的配置，就像在本地计算机上安装软件一样。”

　　Whoppix 是一个穿透测试的天堂。其中包含了很多有用的工具，以及大量知识库（黑客用来获得对您的系统的访问权限的方法）。尽管 Muts 并不非常喜欢 CD 中的很多文档，但是他打包时所采用的方法却是惟一的。Muts 并没有对这些工具进行简单的解释，而是与其他几个非常活跃的成员一起为这些工具提供了几个很小的 flash 演示视频图像，这样即使一个新手也可以明白如何攻击一个未经仔细配置的 msql 数据库。