|
無(wú)論你是否用過(guò)Bastille UNIX工具���,以便手動(dòng)加固你的Linux系統(tǒng)�,或者只是想對(duì)目前系統(tǒng)的狀態(tài)進(jìn)行快 照,你需要使用BackTrack�����。這是款基于Slackware Linux的版本���,通過(guò)啟動(dòng)CD或虛擬機(jī)鏡像(VMI)運(yùn)行���。在 官方的第三個(gè)版本(如果你計(jì)算最新發(fā)布的就是第四版),BackTrack含有方便的安全工具�����,用于檢測(cè)Linux 系統(tǒng)里的漏洞�。本著“黑客入侵”的精神,BackTrack集成這種通常的安全測(cè)試方法:
BackTrack的安全測(cè)試方法
BackTrack包含利基安全工具�,很難下載、編譯和安裝��。無(wú)論你是Linux技術(shù)專家或新手�,很難下載完整版 本的Linux與安全測(cè)試工具。BackTrack的主要接口如下圖所示:
BackTrack桌面和安全工具目錄
使用BackTrack測(cè)試內(nèi)部Linux系統(tǒng)的常用安全評(píng)估情景如下:
使用fping識(shí)別活動(dòng)主機(jī)
使用nmap識(shí)別操作系統(tǒng)和檢測(cè)打開(kāi)的端口
使用amap識(shí)別正在運(yùn)行的應(yīng)用
使用SAINT查找操作系統(tǒng)里的漏洞
使用Metasploit開(kāi)發(fā)操作系統(tǒng)和應(yīng)用漏洞
Linux的集中可能性是無(wú)窮的�����。此外�,BackTrack包括廣泛的數(shù)據(jù)庫(kù)、Web和無(wú)縫工具的設(shè)置�����,用于查找和挖 掘Linux宣稱之外的系統(tǒng)缺陷����。它甚至包含內(nèi)置的HTTP、TFTP��、SSH和VNC設(shè)備���,在漏洞驗(yàn)證和分析期間使用 �。并且��,如果你有這樣的需求���,BackTrack也能集成數(shù)字取證工具����。事實(shí)上,使用Autopsy和Sleuthkit這樣 的工具對(duì)于“倒回”黑客技術(shù)�����,進(jìn)一步堅(jiān)強(qiáng)的你安全技能是很好的���。
我一直是使用好的商業(yè)安全測(cè)試工具的支持者�,不過(guò)你可能不再使用付費(fèi)工具��。實(shí)際上�����,BackTrack工具不止是夠好����,她其實(shí)非常不錯(cuò),尤其是精心的報(bào)道和正在遭遇漏洞的管理不是你首要考慮的����。我將繼續(xù)在安 全評(píng)估方面使用商業(yè)工具。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
