BackTrack安全测试思路方法
BackTrack包含利基安全工具很难下载、编译和安装无论你是Linux技术专家或新手很难下载完整版 本Linux和安全测试工具BackTrack主要接口如下图所示:
BackTrack桌面和安全工具目录
使用BackTrack测试内部Linux系统常用安全评估情景如下:
使用fping识别活动主机
使用nmap识别操作系统和检测打开端口
使用amap识别正在运行应用
使用SAINT查找操作系统里漏洞
使用Metasploit开发操作系统和应用漏洞
Linux集中可能性是无穷此外BackTrack包括广泛数据库、Web和无缝工具设置用于查找和挖 掘Linux宣称的外系统缺陷它甚至包含内置HTTP、TFTP、SSH和VNC设备在漏洞验证和分析期间使用 并且如果你有这样需求BackTrack也能集成数字取证工具事实上使用Autopsy和Sleuthkit这样 工具对于“倒回”黑客技术进步坚强你安全技能是很好
我直是使用好商业安全测试工具支持者不过你可能不再使用付费工具实际上BackTrack工具不止是够好她其实非常不错尤其是精心报道和正在遭遇漏洞管理不是你首要考虑我将继续在安 全评估方面使用商业工具
最新评论