使用Linux系统的Live CD进行安全审核 （2）

Linux审核Live CD可以被用于多种模式：作为纯粹的检验工具，可以被用于查探在网络上运行的是什么（举例来说，使用一个网络分析器），服务类型以及信息流。或者，他们可以被用于审核指定系统的安全状态（举例来说，试图使用口令破解工具闯入系统，或者测试已知的漏洞是否存在）。并且，数据捕捉工具可以让你保留所有你产生的数据，并以一种方法管理它，从而建立一个证据链以用于正式审核或其他研究。

最后，你可能会疑惑，怎么才能保存你捕捉到的数据呢？你现在运行的系统仅仅存在于一台笔记本的内存里，一旦系统重启，所有的一切都没了。不过，这些Live CD的设计者看起来已经把什么都考虑到了：你可以激活网卡接口，并赋予你的临时审核工作站一个IP地址，然后你就可以存取你的网络文件系统，就像你平时正常工作时所做的那样；或者你可以简单的把一个USB闪盘插到空闲的USB接口上，然后把数据保存到上面即可。

适合工作的工具

正如一篇相关的短文中所指出的那样，没有办法来判断类似Backtrack（或任何其他基于Live CD的可用审核/安全系统）这样一个工具集的范围和宽度。不过，如果你需要能够迅速地安装一套审核套装软件，需要确保网络上一切OK，从而能够让老板（或者自己）满意，那么你就不能错过一个Backtrack这样的工具，这一点再简单不过了。

审核/安全Live CD

正像我们说明过的,审核/安全Live CD有非常非常多的种类。一些是内容完整的版本（你常常可以选择把他们安装到系统盘上，而不是仅仅以Live CD的形式来运行它们），其他一些则是小到完全可以用一个USB闪盘来存储和运行。