文 張佳雯

1.引言

滲透測試是指針對計算機(jī)網(wǎng)絡(luò)通過模仿黑客入侵來進(jìn)行的安全評估方法，是保障網(wǎng)絡(luò)系統(tǒng)安全的重要手段，是安全工作者模擬入侵攻擊測試，進(jìn)一步尋找最佳安全防護(hù)方案的正當(dāng)手段。滲透測試可以使網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和漏洞在遭受到攻擊破壞之前就被發(fā)現(xiàn)，協(xié)助用戶及時主動修復(fù)漏洞，降低安全風(fēng)險，對于網(wǎng)絡(luò)安全組織具有實際應(yīng)用 價值。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用日趨普遍，聯(lián)網(wǎng)設(shè)備不斷增加，網(wǎng)絡(luò)規(guī)模日漸擴(kuò)大，越來越多的業(yè)務(wù)與互聯(lián)網(wǎng)密切相關(guān)，網(wǎng)絡(luò)結(jié)構(gòu)也越來越復(fù)雜，為了保障網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)管理員往往嚴(yán)格地規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，一旦網(wǎng)絡(luò)出現(xiàn)問題，將會影響正常運(yùn)作，并將帶來極大的損失，各種網(wǎng)絡(luò)維護(hù)工作的重要性極為突顯?，F(xiàn)在網(wǎng)絡(luò)中，企業(yè)和機(jī)構(gòu)多利用網(wǎng)絡(luò)防火墻，安裝殺毒軟件，內(nèi)外網(wǎng)隔離的方式，做好各種安全保護(hù)措施，提高自身網(wǎng)絡(luò)的安全性設(shè)置。然而絕對的網(wǎng)絡(luò)安全是不存在的。因此，人們普遍認(rèn)為在線交互的風(fēng)險十分有限，只有擁有合法IP地址并進(jìn)行互聯(lián)網(wǎng)連接時才有安全風(fēng)險。面對越來越多的網(wǎng)絡(luò)攻擊事件，網(wǎng)絡(luò)管理員們采取了積極主動的應(yīng)對措施，惡意的入侵者想要直接攻擊一個安全防御到位的網(wǎng)絡(luò)，看起來似乎是很困難的事情。其實不然，我們平時使用的電腦外設(shè)或者是一個不起眼的小的設(shè)備都有可能就是一個隱藏的滲透測試工具。這些小裝置、小設(shè)備以及各種計算機(jī)外設(shè)通過集成或隱藏相應(yīng)的硬件，安裝配套的軟件，集成滲透測試工具集，選擇合適的投放方式放置或靠近目標(biāo)網(wǎng)絡(luò)，便可以成為隱藏性很好的網(wǎng)絡(luò)滲透測試工具。通過這種隱蔽的滲透測試，可以發(fā)現(xiàn)網(wǎng)絡(luò)中更多的潛在安全風(fēng)險，為網(wǎng)絡(luò)安全預(yù)警。

當(dāng)前，無線網(wǎng)絡(luò)應(yīng)用十分普遍，所以許多滲透測試都從破解無線網(wǎng)絡(luò)開始，即使在用戶不使用無線網(wǎng)的情況下，也可以用來檢測和破解用戶網(wǎng)絡(luò)中可能存在的非法私接的無線AP（access point，接入點(diǎn)），滲透測試是一個漸進(jìn)的并且逐步深入的過程。滲透測試與入侵的最大區(qū)別，滲透測試是出于保護(hù)系統(tǒng)的目的，更全面地找出測試對象的安全隱患；入侵則是不擇手段地（甚至是具有破壞性的）拿到系統(tǒng)權(quán)限。

2.Deck滲透模式特點(diǎn)

Deck是Linux發(fā)行版，它給滲透測試員提供了一種運(yùn)行在基于ARM的低功耗系統(tǒng)上的操作系統(tǒng)，打破了傳統(tǒng)的滲透測試 模式。

Deck包含大量的滲透測試工具，每個軟件包都是經(jīng)過精心評估才集成進(jìn)來的，引入一個新軟件包所導(dǎo)致的任何冗余部分都會被剔除掉。Deck設(shè)計理念是每個可能會用到的工具都應(yīng)該包含進(jìn)來，以確保在使用時無須下載額外的軟件包。一些常用的滲透測試攻擊有aircrack-ng套件、Fern WiFi Cracker的無線破解工具、Scapy Python工具、抓包和對數(shù)據(jù)包進(jìn)行分析的Wireshark、標(biāo)準(zhǔn)網(wǎng)絡(luò)映射工具Nmap、漏洞掃描器和漏洞利用框架的工具M(jìn)etasploit和在線密碼破解器、離線密碼破解器，以及密碼字典等。

此外，Metasploit也是標(biāo)準(zhǔn)版本Deck的組件之一，可以進(jìn)行漏洞的探測和利用，是個框架并且?guī)в写罅康穆┒?，這些漏洞可用于從幾百個攻擊載荷中選擇要傳送的載荷。Metasploit能在腳本中運(yùn)行，也能開啟交互操作的控制臺，還可以通過Web界面操作。破解用戶密碼經(jīng)常是滲透測試的工作之一。Deck帶有若干在線密碼破解器、離線密碼破解器，以及密碼字典。此外還有大量的其他工具被集成在Deck中。系統(tǒng)應(yīng)該可以很容易地用熟悉的工具進(jìn)行配置和重新配置，小型、低功耗、廉價的設(shè)備代表著滲透測試的未來。

破解用戶密碼經(jīng)常是滲透測試的工作之一。

3.Deck的運(yùn)行硬件平臺

Deck能夠運(yùn)行在Beagle家族的三種設(shè)備上：Beagle BoardxM、BeagleBone和BeagleBone Black。它們是基于運(yùn)行頻率高達(dá)1GHz的ARM Cortex-A8處理器的系統(tǒng)板，具有臺式機(jī)的性能，但是它們的功耗只相當(dāng)于Intel或AMD計算機(jī)的一個零頭。在驅(qū)動7寸觸摸屏和外部無線網(wǎng)卡時，一個10W（2A，5V）的電源也足夠了。與此相比，那些筆記本和臺式機(jī)的功率瓦數(shù)則高達(dá)3位數(shù)甚至4位數(shù)。他們的大小在75mm＊75mm左右，便于隱藏和偽造，可以將其隱藏到自然物體里、建筑物里邊或外圍，以及玩具和裝飾物里。還需要根據(jù)測試需求選擇不同的應(yīng)該和兼任的功能。Deck系統(tǒng)完全適用于傳統(tǒng)的臺式機(jī)、投置機(jī)，以及遠(yuǎn)程破解攻擊機(jī)，具有其他投置機(jī)所不具備的大量的工具軟件。

4.Deck滲透測試應(yīng)用

軟件Deck和硬件的完美結(jié)合，讓設(shè)備供電簡單，極度靈活，更易于隱藏。攻擊者可以攜帶多個相同的Deck設(shè)備到達(dá)滲透測試地點(diǎn)，現(xiàn)場酌情選擇合適的電源或其他選項，比如無線網(wǎng)卡、802.15.4調(diào)制解調(diào)器等。而不需要按照滲透測試工作站、投置機(jī)或攻擊機(jī)分別準(zhǔn)備設(shè)備。而作為攻擊者而言，更多用到的是投置機(jī)和破解攻擊機(jī)。

（1）Deck作為投置機(jī)

投置機(jī)（dropbox）——從內(nèi)部攻擊，是指在滲透測試中可以被植入到目標(biāo)組織中的小型硬件設(shè)備。理想情況下，這些設(shè)備成本應(yīng)該足夠低廉，并能和攻擊者進(jìn)行通信，并擁有強(qiáng)大攻擊工具。用運(yùn)行Deck操作系統(tǒng)的BeagleBone制作的投置機(jī)它擁有桌面滲透測試系統(tǒng)所具有的全部工具，體積小，能用電池供電，這就使它易于隱藏。BeagleBone Black足夠便宜，偶爾損失一個不至于太心疼。配備IEEE 802.15.4無線通信，能向遠(yuǎn)在一英里（約1.6公里）的地方傳輸數(shù)據(jù)。Deck系統(tǒng)它擁有桌面滲透測試系統(tǒng)所具有的全部工具，可利用工具軟件對目標(biāo)網(wǎng)絡(luò)設(shè)施攻擊。

（2）Deck作為破解攻擊機(jī)

投置機(jī)，往往需要利用社會工程活動突破目標(biāo)的保安，把設(shè)備藏到目標(biāo)設(shè)施中去。在傳統(tǒng)模型中，攻擊者可能用一個或幾個投置機(jī)收集數(shù)據(jù)并且執(zhí)行一些簡單命令，但是主體工作是在他的筆記本電腦上進(jìn)行的。在破解攻擊機(jī)模型下，破解活動是分布在多個設(shè)備上進(jìn)行的，這些設(shè)備稱作破解攻擊機(jī)，它們接受攻擊者控制臺發(fā)出的命令，并且將結(jié)果反饋回控制臺。由于低功耗的優(yōu)勢，運(yùn)行Deck系統(tǒng)的設(shè)備能用電池供電，所以有可能被放到目標(biāo)系統(tǒng)的安保半徑之外工作，無需社會工程活動進(jìn)入客戶的環(huán)境內(nèi)部，增加攻擊者和目標(biāo)系統(tǒng)的距離，大大降低了人員被懷疑的可能性。體積小、重量輕使其可安裝在玩具里，飛行器里。當(dāng)無法物理接近目標(biāo)時，可用來做初始偵查或降落在房頂上進(jìn)行滲透測試。使用攻擊機(jī)的另一個好處是它們能每天24小時地工作，而在傳統(tǒng)滲透測試模型中，夜間休息時工作基本上不會有什么進(jìn)展。

滲透測試作為尋找最佳安全防護(hù)方案的正當(dāng)手段，是發(fā)現(xiàn)和評估網(wǎng)絡(luò)安全漏洞的常用技術(shù)。

5.結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，聯(lián)網(wǎng)設(shè)備不斷增加，越來越多的業(yè)務(wù)與互聯(lián)網(wǎng)密切相關(guān)。連接到互聯(lián)網(wǎng)的設(shè)備，有可能遭遇到惡意個人或組織的攻擊風(fēng)險，滲透測試作為尋找最佳安全防護(hù)方案的正當(dāng)手段，是發(fā)現(xiàn)和評估網(wǎng)絡(luò)安全漏洞的常用技術(shù)，可以從更多的方面和更寬的視角展開實施，目的是查明客戶的數(shù)字安全系統(tǒng)被滲透的難度，以及如何改進(jìn)客戶的安全態(tài)勢，為安全防護(hù)做好提前預(yù)警，更進(jìn)一步提高網(wǎng)絡(luò)安全性。本文從低功耗易隱藏的角度出發(fā)，介紹了基于Deck系統(tǒng)的從內(nèi)部設(shè)置投置機(jī)測試和用多個設(shè)備從遠(yuǎn)處測試的網(wǎng)絡(luò)安全滲透測試方法。

許多投置機(jī)的限制是它們?nèi)鄙贅?biāo)準(zhǔn)的滲透測試工具，部分原因是它們存儲容量有限，并且計算能力不足，無法運(yùn)行像Metasploit這樣的強(qiáng)大工具。Deck則截然不同，它是強(qiáng)大的、完整的操作系統(tǒng)，優(yōu)點(diǎn)是它的靈活性，既能作為傳統(tǒng)的圖形用戶界面的桌面系統(tǒng)使用，又能用于滲透行動的投置機(jī)，而且還能作為破解攻擊機(jī)的系統(tǒng)，并且?guī)追N應(yīng)用模式之間切換完全無需任何軟件改動。Deck功能齊全，設(shè)備功耗低，可以靠電池供電運(yùn)行很長時間，隱蔽性好，花費(fèi)少，可遠(yuǎn)距離操控，運(yùn)行Deck的設(shè)備可以呈現(xiàn)不同的外觀，包括裸計算機(jī)系統(tǒng)板、隱藏了功能的普通辦公用品，或者無線遙控飛機(jī)，在網(wǎng)絡(luò)滲透測試中保持一定優(yōu)勢。