基于Deck網絡滲透測試研究

文 張佳雯

1.引言

滲透測試是指針對計算機網絡通過模仿黑客入侵來進行的安全評估方法，是保障網絡系統安全的重要手段，是安全工作者模擬入侵攻擊測試，進一步尋找最佳安全防護方案的正當手段。滲透測試可以使網絡系統存在的安全隱患和漏洞在遭受到攻擊破壞之前就被發現，協助用戶及時主動修復漏洞，降低安全風險，對于網絡安全組織具有實際應用 價值。

隨著網絡技術的發展，網絡應用日趨普遍，聯網設備不斷增加，網絡規模日漸擴大，越來越多的業務與互聯網密切相關，網絡結構也越來越復雜，為了保障網絡的安全，網絡管理員往往嚴格地規劃網絡結構，一旦網絡出現問題，將會影響正常運作，并將帶來極大的損失，各種網絡維護工作的重要性極為突顯。現在網絡中，企業和機構多利用網絡防火墻，安裝殺毒軟件，內外網隔離的方式，做好各種安全保護措施，提高自身網絡的安全性設置。然而絕對的網絡安全是不存在的。因此，人們普遍認為在線交互的風險十分有限，只有擁有合法IP地址并進行互聯網連接時才有安全風險。面對越來越多的網絡攻擊事件，網絡管理員們采取了積極主動的應對措施，惡意的入侵者想要直接攻擊一個安全防御到位的網絡，看起來似乎是很困難的事情。其實不然，我們平時使用的電腦外設或者是一個不起眼的小的設備都有可能就是一個隱藏的滲透測試工具。這些小裝置、小設備以及各種計算機外設通過集成或隱藏相應的硬件，安裝配套的軟件，集成滲透測試工具集，選擇合適的投放方式放置或靠近目標網絡，便可以成為隱藏性很好的網絡滲透測試工具。通過這種隱蔽的滲透測試，可以發現網絡中更多的潛在安全風險，為網絡安全預警。

當前，無線網絡應用十分普遍，所以許多滲透測試都從破解無線網絡開始，即使在用戶不使用無線網的情況下，也可以用來檢測和破解用戶網絡中可能存在的非法私接的無線AP（access point，接入點），滲透測試是一個漸進的并且逐步深入的過程。滲透測試與入侵的最大區別，滲透測試是出于保護系統的目的，更全面地找出測試對象的安全隱患；入侵則是不擇手段地（甚至是具有破壞性的）拿到系統權限。

2.Deck滲透模式特點

Deck是Linux發行版，它給滲透測試員提供了一種運行在基于ARM的低功耗系統上的操作系統，打破了傳統的滲透測試 模式。

Deck包含大量的滲透測試工具，每個軟件包都是經過精心評估才集成進來的，引入一個新軟件包所導致的任何冗余部分都會被剔除掉。Deck設計理念是每個可能會用到的工具都應該包含進來，以確保在使用時無須下載額外的軟件包。一些常用的滲透測試攻擊有aircrack-ng套件、Fern WiFi Cracker的無線破解工具、Scapy Python工具、抓包和對數據包進行分析的Wireshark、標準網絡映射工具Nmap、漏洞掃描器和漏洞利用框架的工具Metasploit和在線密碼破解器、離線密碼破解器，以及密碼字典等。

此外，Metasploit也是標準版本Deck的組件之一，可以進行漏洞的探測和利用，是個框架并且帶有大量的漏洞，這些漏洞可用于從幾百個攻擊載荷中選擇要傳送的載荷。Metasploit能在腳本中運行，也能開啟交互操作的控制臺，還可以通過Web界面操作。破解用戶密碼經常是滲透測試的工作之一。Deck帶有若干在線密碼破解器、離線密碼破解器，以及密碼字典。此外還有大量的其他工具被集成在Deck中。系統應該可以很容易地用熟悉的工具進行配置和重新配置，小型、低功耗、廉價的設備代表著滲透測試的未來。

破解用戶密碼經常是滲透測試的工作之一。

3.Deck的運行硬件平臺

Deck能夠運行在Beagle家族的三種設備上：Beagle BoardxM、BeagleBone和BeagleBone Black。它們是基于運行頻率高達1GHz的ARM Cortex-A8處理器的系統板，具有臺式機的性能，但是它們的功耗只相當于Intel或AMD計算機的一個零頭。在驅動7寸觸摸屏和外部無線網卡時，一個10W（2A，5V）的電源也足夠了。與此相比，那些筆記本和臺式機的功率瓦數則高達3位數甚至4位數。他們的大小在75mm＊75mm左右，便于隱藏和偽造，可以將其隱藏到自然物體里、建筑物里邊或外圍，以及玩具和裝飾物里。還需要根據測試需求選擇不同的應該和兼任的功能。Deck系統完全適用于傳統的臺式機、投置機，以及遠程破解攻擊機，具有其他投置機所不具備的大量的工具軟件。

4.Deck滲透測試應用

軟件Deck和硬件的完美結合，讓設備供電簡單，極度靈活，更易于隱藏。攻擊者可以攜帶多個相同的Deck設備到達滲透測試地點，現場酌情選擇合適的電源或其他選項，比如無線網卡、802.15.4調制解調器等。而不需要按照滲透測試工作站、投置機或攻擊機分別準備設備。而作為攻擊者而言，更多用到的是投置機和破解攻擊機。

（1）Deck作為投置機

投置機（dropbox）——從內部攻擊，是指在滲透測試中可以被植入到目標組織中的小型硬件設備。理想情況下，這些設備成本應該足夠低廉，并能和攻擊者進行通信，并擁有強大攻擊工具。用運行Deck操作系統的BeagleBone制作的投置機它擁有桌面滲透測試系統所具有的全部工具，體積小，能用電池供電，這就使它易于隱藏。BeagleBone Black足夠便宜，偶爾損失一個不至于太心疼。配備IEEE 802.15.4無線通信，能向遠在一英里（約1.6公里）的地方傳輸數據。Deck系統它擁有桌面滲透測試系統所具有的全部工具，可利用工具軟件對目標網絡設施攻擊。

（2）Deck作為破解攻擊機

投置機，往往需要利用社會工程活動突破目標的保安，把設備藏到目標設施中去。在傳統模型中，攻擊者可能用一個或幾個投置機收集數據并且執行一些簡單命令，但是主體工作是在他的筆記本電腦上進行的。在破解攻擊機模型下，破解活動是分布在多個設備上進行的，這些設備稱作破解攻擊機，它們接受攻擊者控制臺發出的命令，并且將結果反饋回控制臺。由于低功耗的優勢，運行Deck系統的設備能用電池供電，所以有可能被放到目標系統的安保半徑之外工作，無需社會工程活動進入客戶的環境內部，增加攻擊者和目標系統的距離，大大降低了人員被懷疑的可能性。體積小、重量輕使其可安裝在玩具里，飛行器里。當無法物理接近目標時，可用來做初始偵查或降落在房頂上進行滲透測試。使用攻擊機的另一個好處是它們能每天24小時地工作，而在傳統滲透測試模型中，夜間休息時工作基本上不會有什么進展。

滲透測試作為尋找最佳安全防護方案的正當手段，是發現和評估網絡安全漏洞的常用技術。

5.結語

隨著計算機網絡技術的快速發展，聯網設備不斷增加，越來越多的業務與互聯網密切相關。連接到互聯網的設備，有可能遭遇到惡意個人或組織的攻擊風險，滲透測試作為尋找最佳安全防護方案的正當手段，是發現和評估網絡安全漏洞的常用技術，可以從更多的方面和更寬的視角展開實施，目的是查明客戶的數字安全系統被滲透的難度，以及如何改進客戶的安全態勢，為安全防護做好提前預警，更進一步提高網絡安全性。本文從低功耗易隱藏的角度出發，介紹了基于Deck系統的從內部設置投置機測試和用多個設備從遠處測試的網絡安全滲透測試方法。

許多投置機的限制是它們缺少標準的滲透測試工具，部分原因是它們存儲容量有限，并且計算能力不足，無法運行像Metasploit這樣的強大工具。Deck則截然不同，它是強大的、完整的操作系統，優點是它的靈活性，既能作為傳統的圖形用戶界面的桌面系統使用，又能用于滲透行動的投置機，而且還能作為破解攻擊機的系統，并且幾種應用模式之間切換完全無需任何軟件改動。Deck功能齊全，設備功耗低，可以靠電池供電運行很長時間，隱蔽性好，花費少，可遠距離操控，運行Deck的設備可以呈現不同的外觀，包括裸計算機系統板、隱藏了功能的普通辦公用品，或者無線遙控飛機，在網絡滲透測試中保持一定優勢。