无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。这是款基于Slackware Linux的版本,通过启动CD或虚拟机镜像(VMI)运行。在官方的第三个版本(如果你计算最新发布的就是第四版),BackTrack含有方便的安全工具,用于检测Linux系统里的漏洞。本着“黑客入侵”的精神,BackTrack集成这种通常的安全测试方法: 图1:BackTrack的安全测试方法 BackTrack包含利基安全工具,很难下载、编译和安装。
无论你是Linux技术专家或新手,很难下载完整版本的Linux与安全测……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。这是款基于Slackware Linux的版本,通过启动CD或虚拟机镜像(VMI)运行。在官方的第三个版本(如果你计算最新发布的就是第四版),BackTrack含有方便的安全工具,用于检测Linux系统里的漏洞。本着“黑客入侵”的精神,BackTrack集成这种通常的安全测试方法:
图1:BackTrack的安全测试方法
BackTrack包含利基安全工具,很难下载、编译和安装。无论你是Linux技术专家或新手,很难下载完整版本的Linux与安全测试工具。BackTrack的主要接口如下图所示:
图2:BackTrack桌面和安全工具目录
使用BackTrack测试内部Linux系统的常用安全评估情景如下:
- 使用fping识别活动主机
- 使用nmap识别操作系统和检测打开的端口
- 使用amap识别正在运行的应用
- 使用SAINT查找操作系统里的漏洞
- 使用Metasploit开发操作系统和应用漏洞
Linux的集中可能性是无穷的。此外,BackTrack包括广泛的数据库、Web和无缝工具的设置,用于查找和挖掘Linux宣称之外的系统缺陷。它甚至包含内置的HTTP、TFTP、SSH和VNC设备,在漏洞验证和分析期间使用。并且,如果你有这样的需求,BackTrack也能集成数字取证工具。事实上,使用Autopsy和Sleuthkit这样的工具对于“倒回”黑客技术,进一步坚强的你安全技能是很好的。
我一直是使用好的商业安全测试工具的支持者,不过你可能不再使用付费工具。实际上,BackTrack工具不止是够好,她其实非常不错,尤其是精心的报道和正在遭遇漏洞的管理不是你首要考虑的。我将继续在安全评估方面使用商业工具。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
托管OpenStack私有云能够获得支持or单打独斗?
OpenStack私有云托管作为一种服务可以简化企业的部署和运营,并强调了云计算的优势,而非Linux的优化……
-
从零开始构建属于自己的Linux发行版
当你从头开始构建Linux,就可以充分和完整地了解Linux平台。Linux管理员在IT界内更神秘,因为他比其他任何IT专业人员都更了解计算机内部工作。
-
使用Red Hat或Debian包管理器简化Linux管理
Linux软件包管理使用的软件库,它提供了软件包的安装源。Red Hat和Debian的软件包管理器功能类似,但结构上的差异将影响Linux管理。
-
关于apt-get:非Linux管理员应该知道的那些事
Apt-get是广泛应用在Unix和Linux系统中的应用程序管理器,Windows和Linux管理员也可以受益于其功能。