使用Linux LiveCD 评估系统的安全性

　　到版本 2.6 SP1 为止，Whoppix 都是使用缺省的 knoppix 内核。新的版本（目前尚未发布）采用了一个定制的 2.6.11.5 版本的内核，其中提供了对 WiFi 更好的支持（Orinoco 补丁）。

　　尽管您可以将 Whoppix 安装到硬盘上，但是 Muts 并没有对此提供强有力的支持。他的想法是提供一个可移植的 pentest 平台，您可以直接利用这个平台，而不用再经历懒惰的黑客计算机的设置过程。“我的长期目标之一是为这些工具编写文档，并可能会出版一本叫做 'Whoppix hack ' 的书籍（非常类似于 'knoppix hacks'），” Muts 说。 “我正在寻找 Whoppix 的一些通用帮助，这既包括技术层面的，也包括其他的。如果有人愿意在这些文档上为我提供一些帮助，那真是太好了。”

　　图 2. Whoppix 工具

　　Knoppix-STD

　　这个发行版本也是一个定制过的 Knoppix 版本，它重点关注信息安全工具，因此就得名 STD（Security Tools Distribution）。 Knoppix-STD 目前由 Mark Cumming 进行维护，从最初他就是一名非常活跃的贡献者。 Cumming 这样解释 Knoppix-STD 的目标以及它与其他类似项目的区别：“随着所有的工具都开源之后，有很多工具所做的都是同样的事情；安全 CD 也不例外。从头开始，STD 的设计就不是用户友好的；这就是说，我们并不会迎合大众化的口味。实际的情况是我们使用 Linux 作为实现最终目的的一种手段；STD 是关于安全性工具的一套方案，而不是一个 Linux，尽管我们有很多 Linux 的爱好者。STD 试图尽量远离喧嚣声。我们并非没有 xwindows，但是如果有一种简单的终端方法可以实现所需要的功能，那么我们就使用这种方法；我们不会仅仅是出于兴趣就开发一个 GUI。我们并不关心要确保这是实现某种功能所特有的唯一工具；实际上，我们计划包含目前可以使用的所有工具。”