基于Deck网络渗透测试研究

文 张佳雯

1.引言

渗透测试是指针对计算机网络通过模仿黑客入侵来进行的安全评估方法，是保障网络系统安全的重要手段，是安全工作者模拟入侵攻击测试，进一步寻找最佳安全防护方案的正当手段。渗透测试可以使网络系统存在的安全隐患和漏洞在遭受到攻击破坏之前就被发现，协助用户及时主动修复漏洞，降低安全风险，对于网络安全组织具有实际应用 价值。

随着网络技术的发展，网络应用日趋普遍，联网设备不断增加，网络规模日渐扩大，越来越多的业务与互联网密切相关，网络结构也越来越复杂，为了保障网络的安全，网络管理员往往严格地规划网络结构，一旦网络出现问题，将会影响正常运作，并将带来极大的损失，各种网络维护工作的重要性极为突显。现在网络中，企业和机构多利用网络防火墙，安装杀毒软件，内外网隔离的方式，做好各种安全保护措施，提高自身网络的安全性设置。然而绝对的网络安全是不存在的。因此，人们普遍认为在线交互的风险十分有限，只有拥有合法IP地址并进行互联网连接时才有安全风险。面对越来越多的网络攻击事件，网络管理员们采取了积极主动的应对措施，恶意的入侵者想要直接攻击一个安全防御到位的网络，看起来似乎是很困难的事情。其实不然，我们平时使用的电脑外设或者是一个不起眼的小的设备都有可能就是一个隐藏的渗透测试工具。这些小装置、小设备以及各种计算机外设通过集成或隐藏相应的硬件，安装配套的软件，集成渗透测试工具集，选择合适的投放方式放置或靠近目标网络，便可以成为隐藏性很好的网络渗透测试工具。通过这种隐蔽的渗透测试，可以发现网络中更多的潜在安全风险，为网络安全预警。

当前，无线网络应用十分普遍，所以许多渗透测试都从破解无线网络开始，即使在用户不使用无线网的情况下，也可以用来检测和破解用户网络中可能存在的非法私接的无线AP（access point，接入点），渗透测试是一个渐进的并且逐步深入的过程。渗透测试与入侵的最大区别，渗透测试是出于保护系统的目的，更全面地找出测试对象的安全隐患；入侵则是不择手段地（甚至是具有破坏性的）拿到系统权限。

2.Deck渗透模式特点

Deck是Linux发行版，它给渗透测试员提供了一种运行在基于ARM的低功耗系统上的操作系统，打破了传统的渗透测试 模式。

Deck包含大量的渗透测试工具，每个软件包都是经过精心评估才集成进来的，引入一个新软件包所导致的任何冗余部分都会被剔除掉。Deck设计理念是每个可能会用到的工具都应该包含进来，以确保在使用时无须下载额外的软件包。一些常用的渗透测试攻击有aircrack-ng套件、Fern WiFi Cracker的无线破解工具、Scapy Python工具、抓包和对数据包进行分析的Wireshark、标准网络映射工具Nmap、漏洞扫描器和漏洞利用框架的工具Metasploit和在线密码破解器、离线密码破解器，以及密码字典等。

此外，Metasploit也是标准版本Deck的组件之一，可以进行漏洞的探测和利用，是个框架并且带有大量的漏洞，这些漏洞可用于从几百个攻击载荷中选择要传送的载荷。Metasploit能在脚本中运行，也能开启交互操作的控制台，还可以通过Web界面操作。破解用户密码经常是渗透测试的工作之一。Deck带有若干在线密码破解器、离线密码破解器，以及密码字典。此外还有大量的其他工具被集成在Deck中。系统应该可以很容易地用熟悉的工具进行配置和重新配置，小型、低功耗、廉价的设备代表着渗透测试的未来。

破解用户密码经常是渗透测试的工作之一。

3.Deck的运行硬件平台

Deck能够运行在Beagle家族的三种设备上：Beagle BoardxM、BeagleBone和BeagleBone Black。它们是基于运行频率高达1GHz的ARM Cortex-A8处理器的系统板，具有台式机的性能，但是它们的功耗只相当于Intel或AMD计算机的一个零头。在驱动7寸触摸屏和外部无线网卡时，一个10W（2A，5V）的电源也足够了。与此相比，那些笔记本和台式机的功率瓦数则高达3位数甚至4位数。他们的大小在75mm＊75mm左右，便于隐藏和伪造，可以将其隐藏到自然物体里、建筑物里边或外围，以及玩具和装饰物里。还需要根据测试需求选择不同的应该和兼任的功能。Deck系统完全适用于传统的台式机、投置机，以及远程破解攻击机，具有其他投置机所不具备的大量的工具软件。

4.Deck渗透测试应用

软件Deck和硬件的完美结合，让设备供电简单，极度灵活，更易于隐藏。攻击者可以携带多个相同的Deck设备到达渗透测试地点，现场酌情选择合适的电源或其他选项，比如无线网卡、802.15.4调制解调器等。而不需要按照渗透测试工作站、投置机或攻击机分别准备设备。而作为攻击者而言，更多用到的是投置机和破解攻击机。

（1）Deck作为投置机

投置机（dropbox）——从内部攻击，是指在渗透测试中可以被植入到目标组织中的小型硬件设备。理想情况下，这些设备成本应该足够低廉，并能和攻击者进行通信，并拥有强大攻击工具。用运行Deck操作系统的BeagleBone制作的投置机它拥有桌面渗透测试系统所具有的全部工具，体积小，能用电池供电，这就使它易于隐藏。BeagleBone Black足够便宜，偶尔损失一个不至于太心疼。配备IEEE 802.15.4无线通信，能向远在一英里（约1.6公里）的地方传输数据。Deck系统它拥有桌面渗透测试系统所具有的全部工具，可利用工具软件对目标网络设施攻击。

（2）Deck作为破解攻击机

投置机，往往需要利用社会工程活动突破目标的保安，把设备藏到目标设施中去。在传统模型中，攻击者可能用一个或几个投置机收集数据并且执行一些简单命令，但是主体工作是在他的笔记本电脑上进行的。在破解攻击机模型下，破解活动是分布在多个设备上进行的，这些设备称作破解攻击机，它们接受攻击者控制台发出的命令，并且将结果反馈回控制台。由于低功耗的优势，运行Deck系统的设备能用电池供电，所以有可能被放到目标系统的安保半径之外工作，无需社会工程活动进入客户的环境内部，增加攻击者和目标系统的距离，大大降低了人员被怀疑的可能性。体积小、重量轻使其可安装在玩具里，飞行器里。当无法物理接近目标时，可用来做初始侦查或降落在房顶上进行渗透测试。使用攻击机的另一个好处是它们能每天24小时地工作，而在传统渗透测试模型中，夜间休息时工作基本上不会有什么进展。

渗透测试作为寻找最佳安全防护方案的正当手段，是发现和评估网络安全漏洞的常用技术。

5.结语

随着计算机网络技术的快速发展，联网设备不断增加，越来越多的业务与互联网密切相关。连接到互联网的设备，有可能遭遇到恶意个人或组织的攻击风险，渗透测试作为寻找最佳安全防护方案的正当手段，是发现和评估网络安全漏洞的常用技术，可以从更多的方面和更宽的视角展开实施，目的是查明客户的数字安全系统被渗透的难度，以及如何改进客户的安全态势，为安全防护做好提前预警，更进一步提高网络安全性。本文从低功耗易隐藏的角度出发，介绍了基于Deck系统的从内部设置投置机测试和用多个设备从远处测试的网络安全渗透测试方法。

许多投置机的限制是它们缺少标准的渗透测试工具，部分原因是它们存储容量有限，并且计算能力不足，无法运行像Metasploit这样的强大工具。Deck则截然不同，它是强大的、完整的操作系统，优点是它的灵活性，既能作为传统的图形用户界面的桌面系统使用，又能用于渗透行动的投置机，而且还能作为破解攻击机的系统，并且几种应用模式之间切换完全无需任何软件改动。Deck功能齐全，设备功耗低，可以靠电池供电运行很长时间，隐蔽性好，花费少，可远距离操控，运行Deck的设备可以呈现不同的外观，包括裸计算机系统板、隐藏了功能的普通办公用品，或者无线遥控飞机，在网络渗透测试中保持一定优势。