建立无线安全必备的操作系统

    虽然现在Linux的安装已经很方便，至少不像以前那样强调1024柱面之类的麻烦要求， 但是对于初接触无线安全的读者来说，还是需要花费一些时间来建立一个适合的Linux环境。 而作为无线安全所需的工具和环境，尤其是无线网卡驱动等的安装，更是要花费一番工夫。 那么，是否有什么方法能使我们的工作变得简单一点呢？答案当然是肯定的，方法就是特殊 的Live CD。

进行无线攻击的黑客，携带这样的Live CD可以在需要的时候立刻进入一 个包含无线攻击工具的Linux或FreeBSD环境，对当前的无线网络环境进行测试。而对于无 线安全审计人员及安全顾问，这样的Live CD为建立评估环境、进行渗透测试等工作节眢了 大量的时间，在过去数年针对政府机构、运营商等对象的安全培训课程中，笔者就推荐了几 款Live CD给不同部门的安全人员使用。而且，一些组织及个人都推出了预先安装好相关工 具的Live CD光盘。这些Live CD只需从网站上下载ISO镜像文件，然后直接刻录到光盘上 即可使用。
    听起来是不是很方便？那么下面就带大家了解无线安全及攻击中常用到的几款Live CD。首先，介绍大名鼎鼎的BackTrack4 Linux。

1,   BackTrack4 Linux
    BackTrack简称为BT，是Remote-exploits.com出品的黑客攻击专用平台。目前主要以 Live CD的方式发布。最初的版本叫Auditor Security Collection，简称为Auditor，是前些年 非常有名的无线安全审计光盘，记得2002年使用Auditors学习过很多Linux下的黑客工具 （因为都是默认安装好的，比较适合笔者）。不久之后，Auditor与同样出名的无线攻击光盘 Whax进行了合并及修正，新推出的版本就更名为BackTrack。其先后推出了BackTrackl.0、 2.0及3.0，目前最新的版本是BackTrack4．简称BT4。截至2010年8月，BT的最新版本为 BT4 Rl版。
    由于BT4内置了300余种安全及黑客类工具，所以在国际上被安全界誉为攻击渗透测 试平台，当然，工具都是双刃剑，安全人员使用的意义和黑客使用的意义截然不同。本书内 无线黑客攻防测试内容都将主要以BackTrack4 Linux环境为例。在后面的小节中会专门说明 该系统的安装及基本使用。
    BackTrack4 Linux的官方网站：

        图3-8所示为BackTrack4 Linux的桌面。    ’
    在BackTrack4 Linux的菜单上，制作者已按照攻击顺序进行了详细分类，涵盖信息窃取、 端口扫描、缓冲区溢出、中间人攻击、密码***、无线攻击、VoIP攻击等方面，如图3-9 所示。

图3-8    图3-9

2，  Slitaz Aircrack-ng Live CD
    Slitaz Aircrack-ng Live CD是基于Slitaz Linux和最新版的Aircrack-ng套装整合而成的， 并且内置了大量的无线网卡驱动。这个版本是由Aircrack-ng开发团体所发布，总体来说还 是比较稳定的。不过有些遗憾的是，这款Linux和BackTrack Linux相比，差距还是很大， 毕竟只是单纯支持Aircrack-ng这一款无线黑客工具还是比较势单力薄。
    有兴趣的朋友也可以到Slitaz的官网去看看这款Linux的更多介绍。
    Aircrack-ng的Slitaz Aircrack-ng Live CD下载地址：

    Slitaz的官方网站：
        图3-10所示为Slitaz Aircrack-ng Live CD的桌面，非常简洁，有些BSD的风格。
    从图3-11中可以看到，Slitaz Aircrack-ng Live CD中包含了Aircrack-ng的套装。

    图3-10    图3-11
    如图3-12所示，目前提供下载的Slitaz Linux中，内置的Aircrack-ng版本为1.0 rc3 r1579。 关于如何升级到最新的Aircrack-ng版本的方法请大家参考第4章的内容。
 

3 ，WiFiSlax
    这款Live CD在国内讨论的并不多，主要是因为语言的问题使得用起来并不方便。记得 当时笔者正任无线门户网站的安全板块版主，除了自己在2007年6月发了几篇使用BT2破 解WEP及WPA-PSK的帖子外，最早也就是在2007年底出现了几个关于WiFiSlax的帖子， 之后这些帖子被各大网站广为流传，包括很多黑客网站。
    在Slax基础上定制出来的WiFiSlax，从名字上就可以看出，这是一款专门针对无线网 络攻击审计的Live CD。在其主菜单中罗列了多款主流的无线攻击及***工具，除此之外还 内置了大量的网卡驱动，实为无线黑客必备的光盘之一。不过要注意的是，由于WiFiSlax 来自西班牙，所以菜单上会出现一些西班牙语，但由于多数词汇与英语相似，所以还算是不 难理解。
    WiFiSlax的官方网站：

        图3-13所示为WiFiSlax的桌面，无线攻击类工具都隐藏在菜单。
    如图3-14所示，在WiFiSlax的菜单中，能够找到Aircrack-ng套装。

4 WiFiWAY
    这个也是在无线黑客中带会提及的Live Linux， 内置全套Aircrack-ng攻击包及网卡驱动，虽然系统 已经过全面优化，但稍觉可惜的是系统自身并没有内 置其他如Cowpatty、Voidll等深入攻击工具。需要 强调的是，虽然和WiFiSlax来自同一个制作团体， 但是WiFiWAY就功能上来说不如WiFiSlax。
    图3-15所示为WiFiWAY的桌面，是不是和 WiFiSlax很像？这里就不详细介绍了。

 图3-14

４， 其他Live CD
    除了上面提到的4款Live CD外，还有非常多的为不同目的制作的开机启动光盘， 其并不一定都是基于Linux内核，也有一些是为其他操作系统准备的，如专为数字取证 的、专为渗透测试的，还有为蓝牙及手机安全的等。因为喜欢这些Live CD，加上多年从 事应急响应、安全攻防演练、内部安全培训、安全认证培训等，所以收集了很多，不过 这里就不一一列举了。对于与无线网络安全及黑客攻击相关的Live CD，下面再提供一些 供大家参考。
    1．nUbuntu
    此为Ubuntu的延伸版本，专为专业安全人员设计的渗透、 的安全工具，包含扫描、嗅探、密码***、木马、无线攻击等， 其标识如图3-16所示。 评估测试平台。内置了大量 官方网站： 

   图3-16 

    其菜单中收录了多款无线攻击的工具，除了Aircrack-ng外，还有用于无线DoS攻击的 Voidll、扫描用的Kismet、***用的Cowpatty等工具，如图3-17所示。
    2．Whax
    Whax和Auditor、BackTrack -样是鼎鼎有名的攻击及安全审计平台，同样内置了全套 的安全工具，一些国外黑客冈站内的早期教学视频多是以此Linux为蓝本制作出来的。Whax 的桌面如图3-18所示，可以从上面依稀看到现在BT4的身影