PDAs Versus Laptops
Die erste Frage, Anfänger vor dem Aufbau ihrer Kit fragen ist, ob ein Laptop oder einen PDA zur drahtlosen Penetrationstests jeglicher Art verwendet werden sollte. Unsere Antwort ist, beide zu verwenden, wenn Sie können. Der Hauptvorteil von PDAs (abgesehen von der Größe) ist der Stromverbrauch reduziert, so dass Sie für einen bedeutenden Gebiet während der Arbeiten. Der größte Nachteil ist die begrenzte Ressourcen, vor allem nicht-flüchtigen Speicher. Die CPU-Leistung ist nicht so wichtig wie hier sind wir nicht Cracken AES. Weitere Nachteile sind die begrenzte Anzahl von Sicherheits-Tools sind in Packungen und das Fehlen von Compact Flash (CF) 802.11-Karten mit Standard externe Antennenanschlüsse (wir haben noch nicht zu sehen). Allerdings sind Secure Digital (SD) und CF-Speicherkarten immer größer und billiger, externen Anschlüssen, die Karten können gelötet werden, und beide Linux-und BSD erfolgreich auf großen Marken PDA installiert werden. Darüber hinaus können CF-to-PCMCIA-Adapter oder PCMCIA Wiegen verwendet, um Ihre Lieblings-PCMCIA-Karte mit einem MMCX Anschluss beschäftigen werden. PCMCIA Wiegen für iPAQs unterstützt zwei Client-Karten und eine zusätzliche eingebaute Batterie für den zusätzlichen Energieverbrauch durch die Karten zu kompensieren sind einfach toll. Wenn wir über den Einsatz von PDAs in Wireless-Penetrationstests sprechen wir vor allem bedeuten, Compaq iPAQs und Sharp Zaurus. Wireless Sniffer für andere PDAs existieren, zum Beispiel die Airscanner Mobile Sniffer (Windows CE, frei für den persönlichen Gebrauch von http://airscanner.com/downloads/sniffer/amsniffer.exe heruntergeladen) und PocketWarrior (Windows CE, GPL , Homepage http://pocketwarrior.sourceforge.net/). Allerdings, wenn Sie wollen mehr als nur Netzwerkerkennung und Paketerfassung, benötigen Sie einen UNIX-fähigen mit einer Sammlung von speziellen Werkzeugen PDA. Sharp Zaurus kommt mit dem Embeddix Linux vorinstalliert, mit den wichtigsten install-it-yourself-Alternative zu OpenZaurus basierend auf dem Linux-Distribution Debian. Obwohl iPAQs mit Windows CE standardmäßig kommen, können Linux-Distributionen wie Intim, Vertraute und OpenZaurus auf iPAQs von jedermann bereit zu experimentieren, mit Open-Source-Sicherheits-Tools auf einem StrongARM-Plattform installiert werden. In der Tat können Sie kaufen einen iPAQ mit Familiar Linux vorinstalliert aus http://www.xtops.de. Die gemeinsame Benutzeroberfläche für diese Ausschüttungen Xtops angeboten Open Palmtop Integrated ist Environment (OPIE). OPIE ähnelt Trolltech Qtopia von der Embeddix Distribution auf Zaurus eingesetzt. Eine weitere Linux-PDA-GUI Alternative ist die GPE Palmtop Environment, basierend auf einem GTK +-Toolkit und läuft über einen X-Server. Leider gehen die Besonderheiten der Installation von Linux auf iPAQs über den Zweck dieses Artikels. Der beste Ort zu suchen, wie zu Informationen und Hilfe zu diesem Thema http://www.handhelds.org/. Zu beachten ist, hat IBM eine experimentelle 802.11-Sicherheit Prüfsoftware für iPAQs Linux erzeugt. Mehr zu diesem Software-Suite finden Sie unter http://www.research.ibm.com/gsal/wsa/. Eine andere Möglichkeit läuft NetBSD auf dem brillanten BSD-airtools Suite und Wnet (falls portiert von OpenBSD 3.2) zu verwenden. Dies erfordert mehr Aufwand und Wissen als die Installation Intimate oder Vertraute, ist aber nicht das Streben nach Wissen, was Hacking eigentlich geht? Um mehr über die Installation auf BSD Ihrem geliebten PDA, Besuche der NetBSD Mail-Liste an http://handhelds.org/hypermail/netbsd/. Wenn Sie auf dem Windows CE Seite bleiben zu entscheiden, ist die beste Idee, um eine Kopie der AirMagnet, Sniffer Wireless PDA-Version, oder PDAlert bekommen. Weder Lösung ist billig, aber das von proprietärer Software zu erwarten ist. Obwohl ein PDA mit Linux-oder BSD in eine sehr leistungsstarke Wireless Security Auditing Tool verwandelt werden kann, verbündet mit den Unannehmlichkeiten einer kleinen Tastatur, um den Preis des vollständigen Kit (zusätzliche nicht-flüchtigen Speicher, PCMCIA Wiege / CF 802.11-Karte, PDA-spezifische GPS Gerät) und die zeitaufwendige Linux / BSD-Installation (sofern nicht vorinstalliert) bedeutet, dass alle, aber die meisten bestimmt werden sollte bleiben weg von PDA-only Wireless Security Auditing. Ein zusätzliches Problem besteht darin, den 802.11a und jetzt, 802.11g-Karten für PDAs, die fast nicht existent sind. Allerdings gibt es Yellowjacket und Yellowjacket Plus Suiten für iPAQs zur Auswertung 802.11a WLANs und zur Verfügung von Berkeley Systems entworfen Varitronics (http://www.bvsystems.com/). Generell produziert Berkeley Varitronics eine große Vielfalt an brillanten Wireless Site Survey Tools für eine Auswahl von Protokollen, obwohl sie zu einem hohen Preis zu kommen. Wir haben einen Kompromiss in der "PDA vs Laptop" Frage gefunden: Verwenden Sie den PDA mit einem Tool wie Kismet oder Wellenreiter und einige Signalstärke Monitoring-Software (zB wavemon oder Wireless Monitor) für Website-Umfragen und Rogue Access Point (oder auch Benutzer -) Entdeckung und der Laptop mit den notwendigen Werkzeugen für schwere Penetrationstests geladen. Wie für die Laptop zu wählen, nur sicher sein, Ihre Wahl, solange sie laufen kann Linux oder BSD, hat zwei PCMCIA-Slots und so viel wie möglich Akkulaufzeit. Verfasst von Aaron Hazrul
|
|||||
|