2.2 Windows及Linux攻击环境准备
在进行无线攻击测试时,除了需要进行前面介绍的物理准备之外,还需要准备操作系统环境。
2.2.1 Windows环境准备
作为 Windows 操作系统而言,只需要 Windows XP SP2 以上版本即可。不过,关于Windows环境下无线网卡特定驱动程序的安装,需要先到Wildpacket网站上查找对应的驱动程序,下载安装即可。详细操作步骤请参考2.3节。
若不愿受到Windows局限性的影响,也可以考虑安装多操作系统共存环境,具体步骤请参考本书附录A内容。
2.2.2 Linux环境准备
大多数无线黑客们都会选择Linux作为测试平台,这是因为大部分无线黑客工具都是基于Linux环境下的。下面就简单介绍一下Linux环境下无线驱动程序及相关命令。
1. Linux环境下无线网卡驱动程序
在安装完Linux后,面对的就是驱动程序安装的问题了。查找无线网卡对应的驱动程序版本,下载并安装即可。为免去大家四处查找Linux环境下驱动程序之苦,表2-3中给出了常见无线网卡在Linux环境下驱动程序的下载地址。
表2-3 常见无线网卡Linux环境下的驱动程序列表
2. Linux环境下无线相关操作命令
对于Linux环境下的无线网络操作,掌握一些重要的命令有助于进行无线安全评估。注:下面的interface指代当前网卡,一般是wifi0、eth0、ath1等。
■ifconfig
这个命令很像Windows环境下的ipconfig,常用来查看网络设定及控制网卡。
ifconfig 列出启动的网卡
ifconfig -a 列出所有网卡,包含停用的网卡
ifconfig [interface] up 将[interface]启动
ifconfig [interface] down 将[interface]停用
ifconfig [interface] hw ether [MAC] 将[interface]修改为[MAC]
■iwconfig
专用于控制及设定无线网卡。
iwconfig [interface] 查看无线网卡状态
当需要进行WEP相关操作时,可以使用以下命令:
iwconfig [interface] key off 禁用WEP密钥
iwconfig [interface] key s:password 设置WEP密钥为ASCII码
还可以使用以下命令来设定网卡输出功率:
iwconfig [interface] txpower 30mW 将输出功率调为30mW
当使用Prism芯片网卡时,可以使用以下命令转变网卡模式:
iwconfig [interface] mode master 转成无线接入点模式
iwconfig [interface] mode managed 转成无线客户端模式
■iwpriv
设定无线网卡驱动程序提供的参数。在使用Prism芯片的网卡时,常用到的命令如下:
iwpriv [interface] monitor [mode] [channel]
其中:
[mode]可设置参数为:
● 0 = 关闭监听模式
● 1 = 在开启监听模式的状态框内加上Prism2相关的headers
● 2 = 开启监听模式
[channel] 即工作频道 (1~14)。
2.2.3 Live CD
虽然现在 Linux 的安装已经十分简便,但还是需要花一些时间来建立一个适合的 Linux环境,尤其是无线安全工具及驱动程序的安装,更是要花费一番工夫。
所谓Live CD,就是一种可以开机从光驱直接启动的操作系统光盘。这种操作系统无须像传统的Linux一样完整地安装,只需要将光盘放置在光驱里,在启动时选择从光驱启动就可以了。这样,在计算机启动后,就会引导到光盘里的操作系统,这个系统是通过装载到内存里实现的,所以无须占据硬盘空间,很方便携带使用。
对于随时准备进行无线攻击的黑客们,携带这样的Live CD可以在需要的时候立刻进入到一个包含了无线攻击工具的Linux或FreeBSD环境。对于无线安全审计人员及安全顾问,这样的光盘为建立评估环境、进行渗透测试等工作节省了大量的时间。而且,一些组织及个人都推出了预先安装好相关工具的Live CD,这些Live CD只需要从网站上下载ISO镜像文件,然后直接刻录到光盘上即可使用。下面介绍一些无线网络安全攻防审计常用的Live CD。
1. BackTrack
BackTrack 是由 Remote-exploits.com 出品的黑客攻击专用 Linux 平台。最初的版本叫Auditor Security Collection,是前些年非常有名的无线安全审计光盘,之后在与同样出名的无线攻击光盘Whax的合作下,两者进行了重新整合,精选之后的版本就更名为BackTrack。其先后推出了BackTrack1.0、2.0,截至本书出版前的版本是BackTrack 3.0。
既然在国际上被誉为攻击平台,当然内置了大量的黑客及审计工具。在其菜单里, BackTrack 2/3的开发人员已按照攻击顺序进行了详细的分类,涵盖信息窃取、端口扫描、缓冲区溢出、中间人攻击、密码破解、无线攻击、VoIP攻击等方面,确实为不可多得的精品。本书内无线攻击审计的很多内容都涉及BackTrack 2/3 Linux环境,其登录界面如图2-11所示。
图2-11 被誉为黑客攻击平台的BackTrack 3 Linux登录界面
2. WiFiSlax
在Slax基础上定制出来的WiFiSlax,经过了几个版本的发展,也日趋成熟。从名字上就可以看出,这是一款专门针对无线网络攻击审计的Live CD。在其主菜单上,罗列了多款主流的无线攻击及破解工具,除此之外还内置了大量的网卡驱动,实为无线黑客必备的光盘之一。不过要注意的是,由于WiFiSlax来自西班牙,所以菜单上会出现一些西班牙语,但并不难理解,其登录界面如图2-12所示。
图2-12 在无线部分经过强化的WiFiSlax登录界面
3. WiFiWay
WiFiWay是在无线黑客中常会提及的Live Linux,内置全套Aircrack-ng攻击包及网卡驱动程序,虽然系统已经过全面优化,但稍觉可惜的是系统自身并没有内置其他如Cowpatty、Void11 等深入攻击工具。需要强调的是,虽然单从外表看起来和 WiFiSlax 很相像,但是WiFiWay就功能上来说不如WiFiSlax丰富,其登录界面如图2-13所示。
图2-13 侧重于无线安全方向的WiFiWay登录界面
4. 其他Live CD
除了上面提到的3款Live CD,还有非常多的为不同目的制作的开机启动光盘,它们并不一定都是基于Linux内核,也有一些是为其他操作系统准备的,这里就不一一列举了。但与无线网络攻击审计相关的Live CD,下面再提供一些供大家参考。
nUbuntu,为Ubuntu的延伸版本,专为专业安全人员设计的渗透、评估测试平台。内置了大量的安全工具,包含扫描、嗅探、密码破解、木马、无线攻击等。
WHax,老牌的攻击及安全审计平台,内置了非常全面的安全工具,很多早期国外黑客网站内的教学视频多是以此Linux为蓝本制作出来的。可以说WHax就是现在BackTrack系列的前身,其登录界面如图2-14所示。
图2-14 鼎鼎有名的WHax安全审计攻击平台
SkyRidr,基于Auditor Live CD内容建立,但增加了很多无线攻击的工具,并提供一个自行定义的Script来进行攻击测试的操作。
PHLAK,基于Morphix建立的Live CD Linux,主要用于安全评估及审计使用。内置了大量的安全工具,包括 nmap、nessus、snort、the coroner's toolkit、ethereal(现在被称为Wireshark)、hping2、proxychains、lczroex、ettercap、kismet、hunt及 brutus等。
2.2.4 VMware
VMware,也就是常说的虚拟机软件,可以进行硬件设备的模拟及安装虚拟操作系统,国内外的黑客和安全顾问们都在广泛使用VMware来搭建测试平台。VMware分有很多个版本,以满足不同环境及人士的需求,在单机环境下常用的是VMware Workstation工作站版。该工具可运行在 Windows 或者 Linux 环境下,对于一些不想安装双系统的用户来说,使用VMware 来建立虚拟系统可以有效地避免多操作系统共存带来的安全隐患。不过要强调的是,VMware下载入 USB无线网卡是比较方便的,而对于笔记本用 PCMCIA卡,就需要费些周折。
在VMware Workstation里载入BackTrack 2 Linux界面如图2-15所示。
图2-15 在VMware Workstation里载入BackTrack 2 Linux界面