S-T-D:全方位安全防护工具详解
1. S-T-D简介
S-T-D是一个Live Linux发行版,旨在通过尽可能简洁的界面为用户提供众多安全工具。但需注意,它是作为安全测试工具设计的,并非安全的操作系统,也不能替代桌面或服务器系统。
若将S-T-D用于取证目的,启动时必须使用noswap作弊码,否则S-T-D会使用系统上现有的交换文件,可能会擦除证据。只要能通过CD启动的PC,都可使用S-T-D进行以下操作:
- 对受攻击的PC进行取证工作
- 扫描病毒
- 对网络进行端口映射
- 启动SSH服务器
- 破解Windows密码
- 绕过登录提示访问操作系统文件
- 嗅探网络以查找故障、密码、文件和电子邮件
- 启动蜜罐
- 枚举有线或无线网络
- 从损坏的操作系统或文件系统中恢复数据
2. 界面与工具分类
S-T-D选择FluxBox作为窗口管理器,它轻量级、简单且能满足安全专业人员的需求。右键点击桌面即可访问FluxBox菜单,未来版本可能会包含其他桌面管理器。
S-T-D上的工具按特定安全学科分类:
| 安全学科 | 说明 |
| ---- | ---- |
| 认证 | 用户名和密码是最常见的认证方式,S-T-D除标准Linux PAM外,还包含开源RADIUS服务器FreeRADIUS |
| 密码学 | 通过密钥对数据进行加密和解密,PKI是现代密码学的重要组成部分,S-T-D还包含一些隐写术工具 |
| 取证 | 借助可引导的CD收集数字证
