Whoppix
　　
　　和 Auditor 类似WhiteHat Knoppix 也是个穿透测试(pengtest)工具Whoppix 诞生是由于其开发者 Muts 被要求对个大型组织进行次内部穿透测试
　　
　　他解释说“Pentest 指导原则是不允许我将其安装在自己笔记本上也不能修改组织内部任何客户机配置就像在本地计算机上安装软件Software样”
　　
　　Whoppix 是个穿透测试天堂其中包含了很多有用工具以及大量知识库(黑客用来获得对您系统访问权限思路方法)尽管 Muts 并不非常喜欢 CD 中很多文档但是他打包时所采用思路方法却是惟
　　
　　Muts 并没有对这些工具进行简单解释而是和其他几个非常活跃成员起为这些工具提供了几个很小 flash 演示视频图像这样即使个新手也可以明白如何攻击个未经仔细配置msql数据库
　　
　　到版本 2.6 SP1 为止Whoppix 都是使用缺省 knoppix 内核新版本(目前尚未发布)采用了个定制 2.6.11.5 版本内核其中提供了对 WiFi 更好支持(Orinoco 补丁)
　　
　　尽管您可以将 Whoppix 安装到硬盘上但是 Muts 并没有对此提供强有力支持他想法是提供个可移植 pentest 平台您可以直接利用这个平台而不用再经历懒惰黑客计算机设置过程
　　
　　“我长期目标的是为这些工具编写文档并可能会出版本叫做 'Whoppix hack ' 书籍(非常类似于 'knoppix hacks')” Muts 说 “我正在寻找 Whoppix 些通用帮助这既包括技术层面也包括其他如果有人愿意在这些文档上为我提供些帮助那真是太好了”
　　
　　图 2. Whoppix 工具
　　　
　　Knoppix-STD
　　
　　这个发行版本也是个定制过 Knoppix 版本它重点关注信息工具因此就得名 STD(Security Tools Distribution) Knoppix-STD 目前由 Mark Cumming 进行维护从最初他就是名非常活跃贡献者
　　
　　Cumming 这样解释 Knoppix-STD 目标以及它和其他类似项目区别:“随着所有工具都开源的后有很多工具所做都是同样事情； CD 也不例外
　　
　　从头开始STD 设计就不是用户友好；这就是说我们并不会迎合大众化口味实际情况是我们使用 Linux 作为实现最终目种手段；STD 是有关安全性工具套方案而不是个 Linux尽管我们有很多 Linux 爱好者
　　
　　STD 试图尽量远离喧嚣声我们并非没有 xwindows但是如果有种简单终端思路方法可以实现所需要功能那么我们就使用这种思路方法；我们不会仅仅是出于兴趣就开发个 GUI
　　
　　我们并不关心要确保这是实现某种功能所特有唯工具；实际上我们计划包含目前可以使用所有工具”
　　
　　STD 已经为那些对安全性感兴趣人们建立了个教学工具这意味着其中包括很多文档每个工具集都有自己文档目录您可以在 /usr/bin 中每个相关工具集目录中访问这些工具您会发现“粘蜜罐”、、IDS 以及些网络工具可帮助您更好地映射异构网络
　　
　　“现在我们正在建立个开发团队(Team)机构来继续发展 STD 项目我们试图从 ‘个人做所有事情’ 这种模式转换到种更加开放开发环境中它可以组织成几个单独小组每个小组都具有自己组长
　　
　　这样开发个 LiveCD 就可以利用开发和编译 LiveCD 发行版自然特性了我们也不需要有实际硬件和带宽基础设施来支持 CVS 等” Cumming 解释说
　　
　　他承诺说将来版本会和现有版本有显著区别并对 WiFi 提供更好支持“将来我们将开发对少量无线网卡支持
　　
　　我们需要对那些只购买了 9.99 美元最便宜网卡用户提供支持这种支持份量占据了我们开发大部分时间” Cumming 说
　　
　　您也可以将 STD 安装到硬盘上这可以使用普通 Knoppix hd- 脚本实现默认是包含这个脚本
　　
　　STD 进行了很大尝试来帮助用户修正问题但是当很多新用户选择 RedHat 桌面系统来直接替换 Knoppix 的后他们就失去了官方支持
　　
　　图 3. Whoppix 中缺陷测试
　　　
　　PHLAK
　　
　　PHLAK(Professional Hacker Linux Assault Kit)是 Morphix 个派生版本根据 Morphix 模块化特性用户可以使用很小模块来添加自己工具/设置而不用换出整张 CDMorphix 所有开发特性在 PHLAK 中都可以使用
　　
　　“我们也可以在 PHLAK 中添加些教育内容用户可以浏览文档来学习有关安全性内容以及如何使用这些工具”Shawn Hawkins 解释说他是 PHLAK 开发人员的同时也是 Web 管理员
　　
　　/usr/share/doc 下面文档大概有 118 MB这里存放着有关各种安全工具信息分为 13类包括分析、认证、审计、扫描和隧道还有有关缓冲区溢出、、入侵检测等更多内容
　　
　　“我们在 0.2-1 中所添加另个东西是 XPde我们称的为 'sneaky'原因非常显然(使用了个伪 Linux 发行版)当然我们还添加了些自己东西整个主题其他工具等等” Hawkins 说
　　
　　目前正在开发 0.3 版本采用了新 Morphix 基础和 2.6 版本内核Hawkins 还许诺说要提供更好无线支持Morphix 新硬盘安装、更多文档以及些新安全工具
　　
　　您可以使用 Morphix 0.5Pre4 中提供新安装脚本将 PHLAK 安装到硬盘中它已经为满足 PHLAK 要求进行了些修改大约会拷贝 1.5 到 2.0 GB 数据
　　
　　在长期运行过程中您可能期望使用个精简版本 PHLAK它可以安装在个 128 MB 或 256 MB USB 闪存上Hawkins 还讨论了有关在将来 PHLAK 发行版本中包含个新文件系统 unionfs 问题这个文件系统让那些从 CD 引导用户可以对文件系统进行写操作
　　
　　虽然这不会将用户信息保存到 CD 上但是可以使用 apt-get 进行升级更新 nessus 插件以及需要对这个文件系统具有写权限任何事情
　　
　　图 4. PHLAK 中文档
　　
　　结束语
　　
　　尽管所有人都同意对系统或网络进行安全评估是个关键问题但进行彻底评估是件非常耗时任务可能应该和其他测试(例如性能测试)起进行；迅速检查系统缺陷能力也是个非常有用工具这 4 种 LiveCD 形式安全评估包可以解决这问题