基于Deck網(wǎng)絡滲透測試研究

文 張佳雯

1.引言

滲透測試是指針對計算機網(wǎng)絡通過模仿黑客入侵來進行的安全評估方法，是保障網(wǎng)絡系統(tǒng)安全的重要手段，是安全工作者模擬入侵攻擊測試，進一步尋找最佳安全防護方案的正當手段。滲透測試可以使網(wǎng)絡系統(tǒng)存在的安全隱患和漏洞在遭受到攻擊破壞之前就被發(fā)現(xiàn)，協(xié)助用戶及時主動修復漏洞，降低安全風險，對于網(wǎng)絡安全組織具有實際應用 價值。

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡應用日趨普遍，聯(lián)網(wǎng)設備不斷增加，網(wǎng)絡規(guī)模日漸擴大，越來越多的業(yè)務與互聯(lián)網(wǎng)密切相關，網(wǎng)絡結構也越來越復雜，為了保障網(wǎng)絡的安全，網(wǎng)絡管理員往往嚴格地規(guī)劃網(wǎng)絡結構，一旦網(wǎng)絡出現(xiàn)問題，將會影響正常運作，并將帶來極大的損失，各種網(wǎng)絡維護工作的重要性極為突顯?，F(xiàn)在網(wǎng)絡中，企業(yè)和機構多利用網(wǎng)絡防火墻，安裝殺毒軟件，內(nèi)外網(wǎng)隔離的方式，做好各種安全保護措施，提高自身網(wǎng)絡的安全性設置。然而絕對的網(wǎng)絡安全是不存在的。因此，人們普遍認為在線交互的風險十分有限，只有擁有合法IP地址并進行互聯(lián)網(wǎng)連接時才有安全風險。面對越來越多的網(wǎng)絡攻擊事件，網(wǎng)絡管理員們采取了積極主動的應對措施，惡意的入侵者想要直接攻擊一個安全防御到位的網(wǎng)絡，看起來似乎是很困難的事情。其實不然，我們平時使用的電腦外設或者是一個不起眼的小的設備都有可能就是一個隱藏的滲透測試工具。這些小裝置、小設備以及各種計算機外設通過集成或隱藏相應的硬件，安裝配套的軟件，集成滲透測試工具集，選擇合適的投放方式放置或靠近目標網(wǎng)絡，便可以成為隱藏性很好的網(wǎng)絡滲透測試工具。通過這種隱蔽的滲透測試，可以發(fā)現(xiàn)網(wǎng)絡中更多的潛在安全風險，為網(wǎng)絡安全預警。

當前，無線網(wǎng)絡應用十分普遍，所以許多滲透測試都從破解無線網(wǎng)絡開始，即使在用戶不使用無線網(wǎng)的情況下，也可以用來檢測和破解用戶網(wǎng)絡中可能存在的非法私接的無線AP（access point，接入點），滲透測試是一個漸進的并且逐步深入的過程。滲透測試與入侵的最大區(qū)別，滲透測試是出于保護系統(tǒng)的目的，更全面地找出測試對象的安全隱患；入侵則是不擇手段地（甚至是具有破壞性的）拿到系統(tǒng)權限。

2.Deck滲透模式特點

Deck是Linux發(fā)行版，它給滲透測試員提供了一種運行在基于ARM的低功耗系統(tǒng)上的操作系統(tǒng)，打破了傳統(tǒng)的滲透測試 模式。

Deck包含大量的滲透測試工具，每個軟件包都是經(jīng)過精心評估才集成進來的，引入一個新軟件包所導致的任何冗余部分都會被剔除掉。Deck設計理念是每個可能會用到的工具都應該包含進來，以確保在使用時無須下載額外的軟件包。一些常用的滲透測試攻擊有aircrack-ng套件、Fern WiFi Cracker的無線破解工具、Scapy Python工具、抓包和對數(shù)據(jù)包進行分析的Wireshark、標準網(wǎng)絡映射工具Nmap、漏洞掃描器和漏洞利用框架的工具Metasploit和在線密碼破解器、離線密碼破解器，以及密碼字典等。

此外，Metasploit也是標準版本Deck的組件之一，可以進行漏洞的探測和利用，是個框架并且?guī)в写罅康穆┒?，這些漏洞可用于從幾百個攻擊載荷中選擇要傳送的載荷。Metasploit能在腳本中運行，也能開啟交互操作的控制臺，還可以通過Web界面操作。破解用戶密碼經(jīng)常是滲透測試的工作之一。Deck帶有若干在線密碼破解器、離線密碼破解器，以及密碼字典。此外還有大量的其他工具被集成在Deck中。系統(tǒng)應該可以很容易地用熟悉的工具進行配置和重新配置，小型、低功耗、廉價的設備代表著滲透測試的未來。

破解用戶密碼經(jīng)常是滲透測試的工作之一。

3.Deck的運行硬件平臺

Deck能夠運行在Beagle家族的三種設備上：Beagle BoardxM、BeagleBone和BeagleBone Black。它們是基于運行頻率高達1GHz的ARM Cortex-A8處理器的系統(tǒng)板，具有臺式機的性能，但是它們的功耗只相當于Intel或AMD計算機的一個零頭。在驅動7寸觸摸屏和外部無線網(wǎng)卡時，一個10W（2A，5V）的電源也足夠了。與此相比，那些筆記本和臺式機的功率瓦數(shù)則高達3位數(shù)甚至4位數(shù)。他們的大小在75mm＊75mm左右，便于隱藏和偽造，可以將其隱藏到自然物體里、建筑物里邊或外圍，以及玩具和裝飾物里。還需要根據(jù)測試需求選擇不同的應該和兼任的功能。Deck系統(tǒng)完全適用于傳統(tǒng)的臺式機、投置機，以及遠程破解攻擊機，具有其他投置機所不具備的大量的工具軟件。

4.Deck滲透測試應用

軟件Deck和硬件的完美結合，讓設備供電簡單，極度靈活，更易于隱藏。攻擊者可以攜帶多個相同的Deck設備到達滲透測試地點，現(xiàn)場酌情選擇合適的電源或其他選項，比如無線網(wǎng)卡、802.15.4調制解調器等。而不需要按照滲透測試工作站、投置機或攻擊機分別準備設備。而作為攻擊者而言，更多用到的是投置機和破解攻擊機。

（1）Deck作為投置機

投置機（dropbox）——從內(nèi)部攻擊，是指在滲透測試中可以被植入到目標組織中的小型硬件設備。理想情況下，這些設備成本應該足夠低廉，并能和攻擊者進行通信，并擁有強大攻擊工具。用運行Deck操作系統(tǒng)的BeagleBone制作的投置機它擁有桌面滲透測試系統(tǒng)所具有的全部工具，體積小，能用電池供電，這就使它易于隱藏。BeagleBone Black足夠便宜，偶爾損失一個不至于太心疼。配備IEEE 802.15.4無線通信，能向遠在一英里（約1.6公里）的地方傳輸數(shù)據(jù)。Deck系統(tǒng)它擁有桌面滲透測試系統(tǒng)所具有的全部工具，可利用工具軟件對目標網(wǎng)絡設施攻擊。

（2）Deck作為破解攻擊機

投置機，往往需要利用社會工程活動突破目標的保安，把設備藏到目標設施中去。在傳統(tǒng)模型中，攻擊者可能用一個或幾個投置機收集數(shù)據(jù)并且執(zhí)行一些簡單命令，但是主體工作是在他的筆記本電腦上進行的。在破解攻擊機模型下，破解活動是分布在多個設備上進行的，這些設備稱作破解攻擊機，它們接受攻擊者控制臺發(fā)出的命令，并且將結果反饋回控制臺。由于低功耗的優(yōu)勢，運行Deck系統(tǒng)的設備能用電池供電，所以有可能被放到目標系統(tǒng)的安保半徑之外工作，無需社會工程活動進入客戶的環(huán)境內(nèi)部，增加攻擊者和目標系統(tǒng)的距離，大大降低了人員被懷疑的可能性。體積小、重量輕使其可安裝在玩具里，飛行器里。當無法物理接近目標時，可用來做初始偵查或降落在房頂上進行滲透測試。使用攻擊機的另一個好處是它們能每天24小時地工作，而在傳統(tǒng)滲透測試模型中，夜間休息時工作基本上不會有什么進展。

滲透測試作為尋找最佳安全防護方案的正當手段，是發(fā)現(xiàn)和評估網(wǎng)絡安全漏洞的常用技術。

5.結語

隨著計算機網(wǎng)絡技術的快速發(fā)展，聯(lián)網(wǎng)設備不斷增加，越來越多的業(yè)務與互聯(lián)網(wǎng)密切相關。連接到互聯(lián)網(wǎng)的設備，有可能遭遇到惡意個人或組織的攻擊風險，滲透測試作為尋找最佳安全防護方案的正當手段，是發(fā)現(xiàn)和評估網(wǎng)絡安全漏洞的常用技術，可以從更多的方面和更寬的視角展開實施，目的是查明客戶的數(shù)字安全系統(tǒng)被滲透的難度，以及如何改進客戶的安全態(tài)勢，為安全防護做好提前預警，更進一步提高網(wǎng)絡安全性。本文從低功耗易隱藏的角度出發(fā)，介紹了基于Deck系統(tǒng)的從內(nèi)部設置投置機測試和用多個設備從遠處測試的網(wǎng)絡安全滲透測試方法。

許多投置機的限制是它們?nèi)鄙贅藴实臐B透測試工具，部分原因是它們存儲容量有限，并且計算能力不足，無法運行像Metasploit這樣的強大工具。Deck則截然不同，它是強大的、完整的操作系統(tǒng)，優(yōu)點是它的靈活性，既能作為傳統(tǒng)的圖形用戶界面的桌面系統(tǒng)使用，又能用于滲透行動的投置機，而且還能作為破解攻擊機的系統(tǒng)，并且?guī)追N應用模式之間切換完全無需任何軟件改動。Deck功能齊全，設備功耗低，可以靠電池供電運行很長時間，隱蔽性好，花費少，可遠距離操控，運行Deck的設備可以呈現(xiàn)不同的外觀，包括裸計算機系統(tǒng)板、隱藏了功能的普通辦公用品，或者無線遙控飛機，在網(wǎng)絡滲透測試中保持一定優(yōu)勢。