.
La primera pregunta que los principiantes hacen antes de montar su kit es si una computadora portátil o un PDA se debe utilizar para la prueba sin hilos de la penetración de la clase. Nuestra respuesta es utilizar ambos si usted puede. La ventaja principal de PDAs (aparte de tamaño) es consumo de energía disminuido, dejándole cubrir un territorio significativo mientras que examina el sitio. La desventaja principal es los recursos limitados, sobre todo memoria permanente. El caballo de fuerza de la CPU no es que importante aquí pues no estamos agrietando AES. Otras desventajas son la cantidad limitada de herramientas de la seguridad disponibles en paquetes y carencia del flash compacto (CF) 802.11 tarjetas con los conectadores estándares de la antena externa (tenemos todavía ver uno). Sin embargo, Digital segura (SD) y las tarjetas de memoria de los CF están consiguiendo más grandes y más baratas, los conectadores externos se pueden soldar a las tarjetas, y Linux y el DEB se pueden instalar con éxito en marcas de fábrica importantes de PDA. Además, los adaptadores de CF-to-PCMCIA o las horquillas de PCMCIA se pueden utilizar para emplear su tarjeta del favorito PCMCIA con un conectador MMCX. Las horquillas de PCMCIA para los iPAQs que apoyan dos tarjetas del cliente y una batería incorporada auxiliar para compensar para el consumo de energía adicional por las tarjetas son simplemente grandes.
Cuando hablamos del uso de PDAs en la penetración sin hilos que prueba, significamos principalmente los iPAQs y Zaurus agudo de Compaq. Los succionadores sin hilos para el otro PDAs existen; por ejemplo, el succionador móvil de Airscanner (CE de Windows; libere para el uso personal, descargado de http://airscanner.com/downloads/sniffer/amsniffer.exe), y PocketWarrior (CE de Windows; GLP, Home Page en http://pocketwarrior.sourceforge.net/).
Sin embargo, si usted desea más que apenas descubrimiento de la red y captura del paquete, usted necesitará un PDA UNIX-permitido con una colección de herramientas específicas. Zaurus agudo viene con el Embeddix Linux preinstalled, con ser alternativo de la cañería instalar-e'l-usted mismo OpenZaurus basado en la distribución de Debian Linux. Aunque los iPAQs vienen con el CE de Windows por defecto, las distribuciones de Linux como Íntimo, familiar y OpenZaurus se pueden instalar en iPAQs por cualquier persona que quiere experimentar con las herramientas abiertas de la seguridad de la fuente en una plataforma de StrongARM. En hecho, usted puede comprar un iPAQ con Linux familiar preinstalled de http://www.xtops.de. El GUI común para estas distribuciones ofrecidas por Xtops es el ambiente integrado Palmtop abierto (OPIE). OPIE es similar a Qtopia de Trolltech usado por el distro de Embeddix en Zaurus. Otro alternativa del GUI de Linux PDA es el ambiente de GPE Palmtop, basado en una caja de herramientas y el funcionamiento de GTK+ sobre un servidor de X. Desafortunadamente, las particularidades de Linux de instalación en iPAQs van más allá del propósito de este artículo. El mejor lugar a buscar co'mo- a la información y a la ayuda en este asunto es http://www.handhelds.org/. De nota, la IBM ha producido un software de prueba experimental de 802.11 seguridades para los iPAQs que funcionaban Linux. Más sobre esta habitación del software se pueden encontrar en http://www.research.ibm.com/gsal/wsa/.
Otra posibilidad está funcionando NetBSD para utilizar la habitación DEB-AIRTOOLS y el Wnet brillantes (si está virado hacia el lado de babor de OpenBSD 3.2). ¿Esto requiere más esfuerzo y conocimiento que la instalación Íntima o familiar, pero no es la búsqueda del conocimiento sobre cuál que corta está realmente? Para descubrir más sobre la instalación del DEB en su PDA querido, compruebe fuera de la lista del correo de NetBSD en http://handhelds.org/hypermail/netbsd/. Si usted decide permanecer en el lado del CE de Windows, la mejor idea es conseguir una copia de AirMagnet, versión sin hilos del succionador PDA, o de PDAlert. Ninguna de las dos soluciones es baratas, pero ésa debe esperar de software propietario.
Aunque un PDA que funciona Linux o el DEB se puede dar vuelta en una seguridad sin hilos muy de gran alcance que revisa la herramienta, la inconveniencia de usar un teclado pequeño aliado al precio del kit lleno (memoria permanente adicional, tarjeta de PCMCIA cradle/CF 802.11, dispositivo PDA-especi'fico del GPS) y de la instalación desperdiciadora de tiempo de Linux/BSD (si no preinstalled) significa que toda pero el más resuelto debe permanecer lejos de la revisión sin hilos de la seguridad de PDA-only. Una edición adicional está encontrando el 802.11a y ahora, las tarjetas 802.11g para PDAs, que son casi no existentes. Sin embargo, hay YellowJacket y YellowJacket más las habitaciones para los iPAQs diseñados para evaluar 802.11a WLANs y disponible de los sistemas de Berkeley Varitronics (http://www.bvsystems.com/). Generalmente, Berkeley Varitronics produce una variedad grande de herramientas sin hilos brillantes de la encuesta sobre el sitio para una selección de protocolos, aunque vienen en un precio fuerte.
Hemos encontrado un compromiso en "PDA contra la pregunta de la computadora portátil": Utilice el PDA que funciona una herramienta como Kismet o Wellenreiter y una cierta fuerza de la señal que supervisa el software (e.g., wavemon o monitor sin hilos) para las encuestas sobre el sitio y descubrimiento del punto de acceso del granuja (o aún usuario) y la computadora portátil cargada con las herramientas necesarias para la prueba resistente de la penetración.
En cuanto qué computadora portátil a elegir, apenas sea seguro su selección, mientras puede funcionar Linux o el DEB, tiene dos ranuras de PCMCIA y tanta vida de la batería como sea posible.
Online: 441 users browsing the articles directory
. |