暗渡陈仓:用低消耗设备进行破解和渗透测试3.1.1 非Linux选择

3.1.1 非Linux选择

坦诚一点说,由于我们期望做出一些有黑客乐趣的,并且可以用于渗透测试的东西,所以几乎可以肯定,我们的终极选择一定是某个Linux版本。即便如此,出于完备性的考虑,这里仍想简短地介绍一下Beagles可用的一些非Linux系统方案,并以此证明这些开发板的超强的通用性。

Windows CE

你可能认为无法在一个开放硬件上运行一个专有操作系统,但是在这儿,真的做到了。如我们所知,BeagleBoard-xM和BeagleBone比很多运行Windows XP的设备拥有更强的计算能力,你也许会疑惑为什么不运行一个完整版本的Windows而是Windows CE(通常被称为WinCE,官方称谓是Windows
Embedded Compact。)答案是Windows CE能够通过板级支持包(BPS)运行在ARM架构的设备上,而桌面版的Windows是不兼容ARM架构的。Adeneo(Adeneo Embedded)以德州仪器(Texas Instruments)提供的标准BSP为基础,创建了BeagleBoard-xM的BSP(http://www.adeneo-embedded.com/en/Products/BoardSupport-Packages/BeagleBoard)。根据BeagleBoard.org网站上的评论,人们更喜欢在Beagles上运行一些其他的东西(http://beagleboard.org/project/WinCE7+BSP+for+BeagleBoard-XM/)。如图3.1所示,Windows CE运行在使用7寸Chipsee液晶屏的BeagleBone Black上。

QNX

Beagle系列开发板可以运行QNX Neutrino 实时操作系统(RTOS)(http://www.qnx.com/products/neutrino-rtos/neutrino-rtos.html)。实时操作系统是用于那些系统响应时间确定、响应时间尽可能短的嵌入式设备的。一个典型的实时操作系统是轻量级的,并且通过对中断和定时器的支持来与硬件紧密结合。QNX的实时操作系统是一个以微内核设计为特色的系统。这家公司提供了几个参考设计以展示QNX Neutrino(http://www.qnx.com/products/reference-design/ti-reference-design.html)的兼容性。图3.2是运行在BeagleBoard上的QNX智能节能系统参考设计。

  

      图3.1 Windows CE运行在使用7寸Chipsee  图3.2 运行在BeagleBoard上的QNX智能

      液晶屏的BeagleBone Black上     节能系统参考设计

FreeBSD

FreeBSD是基于伯克利软件发行版(BSD)的Unix。Linux则基于System V(SysV)版本Unix的,System V是另一个主要的Unix分支。这两种Unix系统的差异足以让用户郁闷。BSD和SysV有很多一样的命令,但是命令参数经常是不一致的。一些安全社区认为BSD系统比SysV系统更安全。如果你是这种说法的支持者的话,很幸运,Beagle系列开发板可以运行FreeBSD(http://beagleboard.org/project/freebsd/)。图3.3所示的是一个运行着FressBSD的Bealge兼容开发板。

 

图3.3 Bealge兼容开发板运行的FreeBSD

StarterWare

StarterWare是一种什么样的操作系统?从技术角度来讲,它根本不算是一个操作系统。对于一些应用来说,一个完整的操作系统是不必要的。脱离操作系统可以让更多的性能用于应用本身,但这通常是有代价的。你可以想象一个操作系统就像一个漂亮的界面,能够把你从繁杂丑陋的硬件细节中拯救出来。例如,你可以把一个要存储的文件交给操作系统,它会决定使用哪个硬盘扇区,创建一个目录入口点,并且和硬盘控制器进行通信。德州仪器的StarterWare提供了一个功能集合库,这个库提供诸如USB、图形、SPI、GPIO、中断和网络支持,省得那些想要开发裸机应用程序的人一切从头做起。

Android

虽然Android最初是给移动电话开发的,但现在它也成了一种应用广泛的嵌入式操作系统。德州仪器为几个Android版本提供了开发工具包(http://www.ti.com/tool/androidsdk-sitara)。Circuitco公司在他们的网站上提供了安装Android的教程(http://circuitco.com/support/index.php?title=Android)。或许读者知道,Android是基于Linux内核的,很多命令在Android和Linux系统上都可以使用。闲话少说,接下来就讨论那些可以用于BeagleBoard.org开发板的、种类繁多的Linux系统吧。图3.4展现了一个配有Chipsee触控屏的BeagleBone Black运行Android的示例。

时间: 2024-09-08 11:14:42

暗渡陈仓:用低消耗设备进行破解和渗透测试3.1.1 非Linux选择的相关文章

暗渡陈仓:用低消耗设备进行破解和渗透测试导读

Contents?目 录 推荐序 译者序 致谢 作者简介 第1章 初识Deck   1.1 引子   1.2 Deck   1.2.1 运行Deck的设备   1.2.2 渗透测试工具集  1.2.3 操作模式  1.3 本章小结  第2章 认识Beagle系统板   2.1 引子  2.2 德州仪器公司的设备  2.2.1 BeagleBoard-xM   2.2.2 BeagleBone   2.2.3 BeagleBone Black   2.3 本章小结   第3章 安装一个基础操作系统

暗渡陈仓:用低消耗设备进行破解和渗透测试2.2.1 BeagleBoard-xM

2.2.1 BeagleBoard-xM BeagleBoard.org开发的最早的板子叫作BeagleBoard,于2008年7月发布,现在还能买到.这个板子基于TI公司720MHz的OMAP3530 Cortex-A8处理器,配备256MB RAM.256MB闪存.HDMI视频和S-Video视频输出.USB On-The-Go接口.USB host接口.SD卡插槽.RS-232接口,以及立体声音频输出口.这个75mm×75mm的计算机板标价125美元. 2010年9月升级的板子命名为Bea

暗渡陈仓:用低消耗设备进行破解和渗透测试2.2.3 BeagleBone Black

2.2.3 BeagleBone Black 虽然BeagleBone在推出时已经很具有颠覆性了,但随着技术的进步,后来又发布了一个更强大的版本,价格却降到原来的一半(相比于之前的89美元,它只要45美元),被称作BeagleBone Black版(缩写成BBB).原始版本发布不到18个月,BeagleBone Black于2013年4月23日推出.成本下降主要得益于芯片数的压缩和大批量生产.图2.7和图2.8是BeagleBone Black. 除了价格更低,新版BeagleBone还有一些改

暗渡陈仓:用低消耗设备进行破解和渗透测试3.2 渗透测试Linux发行版本所需的功能特性

3.2 渗透测试Linux发行版本所需的功能特性 现在我们对Beagles上可用的系统已经有所了解,顺理成章地,我们该问自己什么功能特性应该是适合的渗透测试Linux发行版本必备的.被选择的发行版本应该提供良好的性能和社区支持,软件包仓库要包含绝大多数我们想要使用的工具,容易配置,并且工作可靠. 怎么才能实现良好的性能?所有Beagles系统板都使用ARMv7 Cortex A8处理器,这些芯片支持"硬件浮点"数学处理器.运行一个能够兼容老的ARM架构的支持"软浮点"

暗渡陈仓:用低消耗设备进行破解和渗透测试1.2 Deck

1.2 Deck Deck是本书所介绍的Linux发行版,它给渗透测试员提供了一种运行在基于ARM的低功耗系统上的操作系统,从而打破了传统的渗透测试模式.运行该系统的硬件是由非盈利组织BeagleBone.org基金会开发的(下一章将详细介绍,如果想要快速了解,可以参考http://beagleboard.org/Getting%20Started).运行Deck的设备更易于隐藏并且可以采用电池供电.本书成稿时Deck系统已经包含1600个软件包,成为非常适合于渗透测试的系统.Deck系统极度灵

暗渡陈仓:用低消耗设备进行破解和渗透测试3.1.2 基于Linux方案的选择

3.1.2 基于Linux方案的选择 毫不奇怪,作为最受欢迎的开源操作系统,Linux中的一些版本可用于Beagle系列的开放硬件.Linux被认为是一个由程序员为程序员设计的操作系统.Linux以充分发挥硬件性能而闻名,尤其是对于比较低端或者比较老旧的计算机硬件.当然,这并不是说Linux在高端硬件上运行得不够好.Windows用户不久前才脱离32位兼容模式运行应用程序的禁锢,而Linux系统的用户早在2001年就已经可以使用64位操作系统了.事实上,64位的Linux内核在AMD首款AMD6

暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集

1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大劲,重则完全没法装.一些面向台式机的渗透测试Linux发行版经常带有许多不常用的陈旧软件包.Deck中的每个软件包都是经过精心评估才包含进来的,引入一个新软件包所导致的任何冗余部分都会被剔除掉.这里将介绍一些比较常用的软件工具. 现在,无线网络应用十分普遍,所以许多渗透测试都从破解无线网络开始.因此

暗渡陈仓:用低消耗设备进行破解和渗透测试第1章 初识Deck

第1章 初识Deck 本章内容: Deck--一种定制的Linux发行版 几款运行Linux的小型计算机系统板 标准渗透测试工具集 渗透测试的台式机 投置机--从内部攻击 攻击机--用多个设备从远处攻击

暗渡陈仓:用低消耗设备进行破解和渗透测试1.3 本章小结

1.3 本章小结 本章对一种为渗透测试定制的Linux发行版--Deck进行了简要介绍,它运行在BeagleBoard和BeagleBone家族的ARM设备上.Deck是包含有1600多个软件包的强大的.完整的操作系统.运行Deck的设备无需做软件改动就可以用作桌面系统.投置机或攻击机.配备了IEEE 802.15.4无线的攻击机可以在一英里远的距离上接受命令.运行Deck的设备可以呈现不同的外观,包括裸的计算机系统板.隐藏了功能的普通办公用品,或者无线遥控飞机. 下一章将更仔细地审视Beagl