backtracklinux:使用BackTrack检查Linux安全漏洞

  无论你是否用过Bastille UNIX工具以便手动加固你Linux系统或者只是想对目前系统状态进行快 照你需要使用BackTrack这是款基于Slackware Linux版本通过启动CD或虚拟机镜像(VMI)运行在 官方第 3个版本(如果你计算最新发布就是第 4版)BackTrack含有方便安全工具用于检测Linux 系统里漏洞本着“黑客入侵”精神BackTrack集成这种通常安全测试思路方法:
  BackTrack安全测试思路方法
  BackTrack包含利基安全工具很难下载、编译和安装无论你是Linux技术专家或新手很难下载完整版 本Linux和安全测试工具BackTrack主要接口如下图所示:
  BackTrack桌面和安全工具目录
  使用BackTrack测试内部Linux系统常用安全评估情景如下:
  使用fping识别活动主机
  使用nmap识别操作系统和检测打开端口
  使用amap识别正在运行应用
  使用SAINT查找操作系统里漏洞
  使用Metasploit开发操作系统和应用漏洞
  Linux集中可能性是无穷此外BackTrack包括广泛数据库、Web和无缝工具设置用于查找和挖 掘Linux宣称的外系统缺陷它甚至包含内置HTTP、TFTP、SSH和VNC设备在漏洞验证和分析期间使用 并且如果你有这样需求BackTrack也能集成数字取证工具事实上使用Autopsy和Sleuthkit这样 工具对于“倒回”黑客技术步坚强你安全技能是很好
  我直是使用好商业安全测试工具支持者不过你可能不再使用付费工具实际上BackTrack工具不止是够好她其实非常不错尤其是精心报道和正在遭遇漏洞管理不是你首要考虑我将继续在安 全评估方面使用商业工具
Tags:  backtracklinux

延伸阅读

最新评论

发表评论