下载掌阅APP,畅读海量书库
立即打开
很多经常使用Aircrack-ng的读者朋友应该会发现,由于无线网卡自身芯片支持度的原因,有很多工作在Windows XP/2000/2003下的无线探测及攻击类工具是无法和这些无线网卡的驱动程序正常工作的。甚至有很多工作在Windows下的无线攻击程序里是无法直接使用大部分型号无线网卡的,而只有少数无线网卡才可以通过升级将原有驱动替换的方式使得工具识别,比如多款采用Atheros芯片组的TP-Link无线网卡就必须替换原有厂商驱动才可以被OmniPeek、Windows版Aircrack-ng等识别。
尽管现在的Linux安装已经极为简单,但是安装Linux并配置环境也会是一件比较烦琐的事情。虽然通过VMware、Virtual PC等虚拟机平台可以轻松地使用USB接口的无线网卡,但是也很可惜地失去了使用笔记本自带无线网卡、PCMCIA型无线网卡以及台式机下PCI无线网卡的机会。
那么,除了使用VMware虚拟机及安装双系统外,还有什么办法可以使得安全人员和攻击者也能够轻松地在Linux下进行无线Hacking呢?答案很简单,只需要打造一款能够开机启动运行的U盘启动型的BackTrack4 Linux就可以满足需要了。比如图1-40所示的大容量U盘及如图1-41所示的超薄型U盘,不但方便携带而且便于隐藏,实在是安全人员和攻击者进行渗透测试的首选。
注意: 在开始制作U盘启动型操作系统之前,都应该先对U盘进行格式化。
图1-40 Kingston的U盘
图1-41 超薄型U盘
制作USB启动盘前,需要先将操作系统镜像准备好,由于本书主要涉及无线网络安全部分,所以会推荐一些适用于打造U盘版的无线安全/Hacking用Linux操作系统,具体如表1-4所示。
表1-4 推荐操作系统
续表
由于BackTrack4 Linux中包含的工具比较符合无线安全测试的需要,所以本节就以该Linux为蓝本。首先,将事先下载好的BackTrack4 Linux ISO镜像文件内的所有内容直接释放到U盘里,具体可以用WinISO或者Winrar实现。然后使用syslinux来建立一下引导文件即可,具体步骤如下。
步骤1:下载一个syslinux和BackTrack4 Linux镜像文件至本地。
● syslinux
下载地址:http://www.cn.kernel.org/pub/linux/boot/syslinux
● BackTrack4 Final
下载地址:http://www.backtrack-linux.org/downloads
步骤2:把下载的BackTrack4 Linux镜像文件解压到U盘下。
这步很简单,使用Winrar或者WinISO打开镜像文件,选择解压缩或者释放到指定目录,设置为U盘即可。可使用WinISO或者WinRAR来打开ISO文件,然后解压缩到U盘下即可。如图1-42所示,使用WinISO打开BT4的ISO镜像文件,在菜单栏上选择“释放到”(英文的话,就选择“Extract”),然后再选择U盘驱动器名称即可。
图1-42
BT4目前的版本为BackTrack 4 Final版,其ISO原镜像大小为1.46GB,所以应注意准备的U盘空间至少应为2GB,建议使用4GB以上的U盘更为合适。
步骤3:运行cmd,进入syslinux的win32子目录下,使用命令如下:
其中:
● g:,为所用U盘,这个根据自己情况而定,这里使用的是syslinux版本为3.80。
按Enter键后若没有出错提示即表示成功,如图1-43所示,此时就可以把制作好的U盘随身携带,然后在需要的时候插入笔记本或者主机USB接口,在BIOS中设置为开机引导,重启后就可以进入BackTrack4 Linux。
图1-43
除了上述的方法之外,也可以使用一些专门制作U盘启动LiveCD的工具实现,网上关于此类工具有很多。本节推荐一款名为UNetbootin的软件,在Windows下使用起来非常方便。该软件介绍如下。
● UNetbootin
官方网站:http://unetbootin.sourceforge.net
支持系统:Microsoft Windows 2000/XP/Vista,Linux
软件简介:UNetbootin允许使用者在Linux或者Windows下轻松地创建可启动的Live USB驱动盘,而无须烧录一张CD。支持Windows 2000/XP/Vista/7。
如图1-44所示可以看到UNetbootin主界面上的下拉菜单中支持的Linux非常丰富,不但包括较为常见的Ubuntu、FreeBSD、Linux,还包括很多并不出名的操作系统,其界面也很简单,非常容易上手。
图1-44
对于想要使用UNetbootin制作其他类型LiveCD的读者朋友,可以参考表1-5中给出的Linux详细支持列表。
表1-5 当前支持的Linux系统列表
Windows下的安装很简单,将安装程序从官方网站下载到本地后,只需要直接双击下一步即可。而在安装Linux下载版本时,请注意先使用下述命令来给该安装文件赋予权限后再安装。具体命令如下:
下面就以安全测试常用的BackTrack4 Linux系统为例,来制作U盘版攻防测试平台。注意,在制作前应先对U盘进行格式化处理,具体步骤如下。
步骤1:导入BT4的ISO文件镜像。
打开UNetbootin,在“Diskimage”即磁盘镜像位置处选择要制作的LiveCD镜像文件,这里就选择本地保存的BackTrack4 Linux镜像文件,即bt4-final.iso文件。如图1-45所示,注意在UNetbootin主界面设置好镜像文件后,查看一下当前界面下方“USB设备”对应的驱动器名称是否正确,这里显示的是“G:\”,在制作的时候一定要确保此处插入的是U盘,不要由于使用的USB设备较多,结果导致选错驱动器的低级错误出现。
图1-45
步骤2:开始制作启动型U盘。
在图1-45中单击“确定”按钮后,UNetbootin会自动从镜像文件中抽取文件并写入到U盘里,并在将文件复制完毕后,自动安装BootLoader引导工具。如图1-46所示,由于BackTrack4体积较大,故整个过程将持续5~10min。
图1-46
步骤3:制作完成,提示重新启动计算机。
如图1-47所示,一旦制作完毕会出现重启计算机的提示,这里无须重启直接选择退出即可。现在,这个U盘就已经被成功打造成可以开机直接启动引导的BackTrack4 Linux攻防测试平台。
图1-47 制作完成
步骤4:配置计算机开机从USB设备启动测试可用性。
在重启后进入计算机BIOS设置界面,在启动项选择从USB设备启动。这里以常见的BIOS为例,如图1-48所示,在“First Boot Device”(第一启动设备)处,排在第一位的就是USB-HDD,即U盘启动方式。
图1-48
需要注意的是,由于主板厂商的不同,可能会出现BIOS主界面不同的情况。这里只要在Boot项里将位置First Boot(第一启动项)设为USB设备启动即可。如图1-49所示为Thinkpad笔记本的BIOS中启动选择菜单界面,如图1-50所示为HP惠普笔记本的BIOS中启动修改界面,在这两幅图中都选择了U盘启动方式。
图1-49
图1-50
步骤5:进入U盘版BT4操作系统,开始无线攻击。
只要保证启动U盘制作过程没有出错、BT4系统镜像文件本身没有读取错误以及UNetbootin下载版本完整没有错误三个方面的正确,那么就能够看到如图1-51所示的BT4正常启动界面,选择合适的内容即可。
图1-51
至此,U盘版移动攻防测试环境就已经搭建完毕,下面就正式开始本书的无线攻防内容。