使用Linux系统的Live CD进行安全审核

　　“蓝牙工具（BlueTooth）” ——一组用于检查蓝牙网络和设备的工具。

　　“CISCO工具（CISCO Tools）” ——一组用于探测和连接CISCO路由器的工具。

　　“数据库工具（Database Tools）” ——一组用于分析数据库连接和通信的工具，适用于许多常见的数据库。

　　“取证工具（Forensic Tools）” ——一组非常有用的，在审核过程中可以系统化的整理并记录所发现的数据；一些工具可以将数据存入数据库，其他的则是让调查者可以建立一个硬盘的纯正备份，然后对此硬盘镜像进行保护和检查的系统。

　　Backtrack系统也包含了大量可以在本地运行的服务器（比如网页服务器等等），以及其他系统，比如像“蜜罐”这样的工具可以用于吸引网络上的攻击者，从而观察他们用于攻击的工具，以及他们用于探测系统和网络的工具到底是什么。

　　Linux审核Live CD可以被用于多种模式：作为纯粹的检验工具，可以被用于查探在网络上运行的是什么（举例来说，使用一个网络分析器），服务类型以及信息流。或者，他们可以被用于审核指定系统的安全状态（举例来说，试图使用口令破解工具闯入系统，或者测试已知的漏洞是否存在）。并且，数据捕捉工具可以让你保留所有你产生的数据，并以一种方法管理它，从而建立一个证据链以用于正式审核或其他研究。

　　最后，你可能会疑惑，怎么才能保存你捕捉到的数据呢？你现在运行的系统仅仅存在于一台笔记本的内存里，一旦系统重启，所有的一切都没了。不过，这些Live CD的设计者看起来已经把什么都考虑到了：你可以激活网卡接口，并赋予你的临时审核工作站一个IP地址，然后你就可以存取你的网络文件系统，就像你平时正常工作时所做的那样；或者你可以简单的把一个USB闪盘插到空闲的USB接口上，然后把数据保存到上面即可。

　　适合工作的工具

　　正如一篇相关的短文中所指出的那样，没有办法来判断类似Backtrack（或任何其他基于Live CD的可用审核/安全系统）这样一个工具集的范围和宽度。不过，如果你需要能够迅速地安装一套审核套装软件，需要确保网络上一切OK，从而能够让老板（或者自己）满意，那么你就不能错过一个Backtrack这样的工具，这一点再简单不过了。

　　审核/安全Live CD

　　正像我们说明过的,审核/安全Live CD有非常非常多的种类。一些是内容完整的版本（你常常可以选择把他们安装到系统盘上，而不是仅仅以Live CD的形式来运行它们），其他一些则是小到完全可以用一个USB闪盘来存储和运行。