知己知彼 2007年网络安全技术发展分析(3)

　　3、攻击测试平台的新发展

　　对于网络管理员来说，虚拟机是一项很不错的技术，安装了虚拟机，管理员就可以在自己的机子上同时运行多个操作系统，并可在它们之间进行自由的切换。不过，从2007年各大安全论坛的讨论主题来看，虚拟机技术在黑客中间也得到了普及。通过使用虚拟机，网络攻击者不需要重新开机就能在同一台电脑使用好几个操作系统，它可以将电脑上的一部分硬盘和内存进行组合，虚拟出若干台机器，实施各种操作系统下的攻击。

　　下面，我们将结合VMWare，详细了解攻击测试平台的搭建过程。用户可从以下网站下载：http://www.vmware.cn。

　　第1步：VMWare软件的安装。这个过程十分简单，下载完毕，直接“Next”即可完成安装。安装完毕，我们会发现多了两块虚拟网卡，在VMWare下用户可以使用虚拟网卡进行联网设置及试验。单击“新建虚拟机”图标，根据提示选择一种要安装的操作系统，一般选择典型设置。

　　第2步：虚拟机启动并自检后，这时按F2可以进入BIOS设置。每一台虚拟机都有它自己的BIOS。虚拟机使用PHOENIX BIOS，先将鼠标点击虚拟机窗口，接收鼠标键盘的输入信息后，就可以进行相关BIOS设置了。

　　第3步：设置光驱映像ISO文件或者将光盘放入光驱后，进入操作系统的安装过程，否则虚拟机将会提示没有找到操作系统。如果光盘没有启动，需要到BIOS中设置启动顺序。安装完毕，点击虚拟机操作界面上方左边工具栏中的“打开电源”键，如同按下了一台电脑的开关。

　　第4步：切换到虚拟机。进入虚拟平台后，它会屏蔽掉主机计算机的所有鼠标或键盘操作，不过我们可以按“Ctrl＋Alt”组合键返回主机系统。虚拟机的重新启动、关机等对于宿主计算机来说都是虚拟的，但对于虚拟机中安装的操作系统来说则是真实的。因此，安装好操作系统的虚拟机，一样要先通过“开始”菜单关机。而不能强制关闭虚拟机电源，否则，虚拟机下次启动的时候也会像真实的电脑一样检测磁盘的。

　　第5步：安装VMWare Tools。完成安装后，在VMWare软件的左下角有一个提示：“你没有安装VMWare Tools”。单击“虚拟机”菜单中的“安装VMWare工具”选项，安装VMWare工具。注意，如果是用ISO文件安装的操作系统，最好重新加载该安装文件并重新启动系统，这样系统就能自动找到VMWare Tools的安装文件。如图1所示。

安装VMWare Tools

　　安装VMWare Tools之后，再次登录redhat Linux系统，现在就会感觉在图像色彩和声音质量上都有很大的提高。同时，鼠标可以在虚拟机、宿主机之间随意移动、切换。新建一个虚拟机后，除了使用默认值，用户还可以通过配置文件修改参数。在单机平台上，利用VMWare构建一个具有多个节点的局域网，组建非常复杂的局域网。如图2所示。

虚拟机设置

　　通过上面的典型测试环境，攻击者已经可以在本地轻松的完成各种网络程序和其他操作系统的测试。如果能够结合resin、Apache等web服务器，我们也就不难理解黑客为什么能够如此迅速的完成其他系统或平台下的漏洞或攻击测试了。难怪有人会这么评价：“一名优秀的网络管理员首先是一名优秀的黑客”。