3.2 渗透测试Linux发行版本所需的功能特性
现在我们对Beagles上可用的系统已经有所了解,顺理成章地,我们该问自己什么功能特性应该是适合的渗透测试Linux发行版本必备的。被选择的发行版本应该提供良好的性能和社区支持,软件包仓库要包含绝大多数我们想要使用的工具,容易配置,并且工作可靠。
怎么才能实现良好的性能?所有Beagles系统板都使用ARMv7 Cortex A8处理器,这些芯片支持“硬件浮点”数学处理器。运行一个能够兼容老的ARM架构的支持“软浮点”系统如同在i7处理器的机器上运行Windows 98。良好的性能起始于一个好的基础,这里,它意味着一个支持“硬件浮点”运算的内核。在这个基础上,进一步地需要构建一个有效的文件系统,优化的驱动以及只开启必需的服务。
等着我们的将是一番艰苦卓绝的奋斗,因为不可能一帆风顺,这是作为技术开拓者必须经历的。这也是要选择一个拥有良好社区支持的Linux发行版本的原因。正是因为拥有一个强有力的社区,才让Beagles从同类开发板中脱颖而出。Beagle用户可以使用在线聊天、论坛和邮件列表。邮件列表非常活跃,在一个比较受欢迎的Linux发行版本中,一个小时能收到关于某个问题的多个答复是很常见的。甚至不必大惊小怪,回答你问题的人可能正是开发板设计者或者发行版本开发团队领袖本人。
好的软件仓库可以使一个Linux发行版本更容易使用。反过来,如果你需要一直在互联网上寻找需要的软件,或者更糟糕的,总是被迫直接从源码编译的话,也许该考虑换一个Linux发行版了。大部分发行版本对桌面应用都有良好的支持,虽然这对我们的也很重要,但我们更关心对主要黑客工具的支持。能有多个可选的文本编辑器固然很好,但远赶不上能够轻松安装aircrack-ng、Wireshark和Scapy(一个Python编写的网络工具)重要。
我们一直尝试构建灵活性好的设备,可以用作投置机、破解攻击机,或者渗透测试桌面环境。这需要一个可以很容易配置的操作系统。系统应该可以很容易地用熟悉的工具进行配置和重新配置。选中的系统应该允许随意地关闭不必要的功能和特性,网络参数可以进行修改和远程配置。
在我们的应用中,稳定可靠也是非常重要的特性。如果不能确保运行数小时既不死机也不崩溃,即使电池能支持远程破解攻击机运行2天又有什么用呢?当设备能够在目标环境中接通电源或者从PC取电(例如嵌入到Dalek
desktop defender玩具的情况),它们应该能够无故障地一直运行下去。
分析了上面9个Linux发行版本,Ubuntu成为明显的胜出者。最重要的一点就是能在ARM架构上为黑客工具程序提供强有力的支持。作为世界上最受欢迎的Linux发行版本,Ubuntu享有极好的社区支持。正是那些默默奉献者的努力,才让Beagles用上优化的Ubuntu。虽然也可以基于Arch Linux、Gentoo或者Debian构建一个系统,但这可能会比Ubuntu多花很多时间。不妨设想一下,你是愿意把宝贵时间花在折腾操作系统上,还是更想用这些时间来创造一些很棒的破解脚本呢?