時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
無論你是否用過Bastille UNIX工具,以便手動(dòng)加固你的Linux系統(tǒng),或者只是想對(duì)目前系統(tǒng)的狀態(tài)進(jìn)行快照,你需要使用BackTrack。這是款基于Slackware Linux的版本,通過啟動(dòng)CD或虛擬機(jī)鏡像(VMI)運(yùn)行。在官方的第三個(gè)版本(如果你計(jì)算最新發(fā)布的就是第四版),BackTrack含有方便的安全工具,用于檢測(cè)Linux系統(tǒng)里的漏洞。本著"黑客入侵"的精神,BackTrack集成這種通常的安全測(cè)試方法:
圖1:BackTrack的安全測(cè)試方法
BackTrack包含利基安全工具,很難下載、編譯和安裝。無論你是Linux技術(shù)專家或新手,很難下載完整版本的Linux與安全測(cè)試工具。BackTrack的主要接口如下圖所示:
圖2:BackTrack桌面和安全工具目錄
使用BackTrack測(cè)試內(nèi)部Linux系統(tǒng)的常用安全評(píng)估情景如下:
使用fping識(shí)別活動(dòng)主機(jī)
使用nmap識(shí)別操作系統(tǒng)和檢測(cè)打開的端口
使用amap識(shí)別正在運(yùn)行的應(yīng)用
使用SAINT查找操作系統(tǒng)里的漏洞
使用Metasploit開發(fā)操作系統(tǒng)和應(yīng)用漏洞
Linux的集中可能性是無窮的。此外,BackTrack包括廣泛的數(shù)據(jù)庫、Web和無縫工具的設(shè)置,用于查找和挖掘Linux宣稱之外的系統(tǒng)缺陷。它甚至包含內(nèi)置的HTTP、TFTP、SSH和VNC設(shè)備,在漏洞驗(yàn)證和分析期間使用。并且,如果你有這樣的需求,BackTrack也能集成數(shù)字取證工具。事實(shí)上,使用Autopsy和Sleuthkit這樣的工具對(duì)于"倒回"黑客技術(shù),進(jìn)一步堅(jiān)強(qiáng)的你安全技能是很好的。
我一直是使用好的商業(yè)安全測(cè)試工具的支持者,不過你可能不再使用付費(fèi)工具。實(shí)際上,BackTrack工具不止是夠好,她其實(shí)非常不錯(cuò),尤其是精心的報(bào)道和正在遭遇漏洞的管理不是你首要考慮的。我將繼續(xù)在安全評(píng)估方面使用商業(yè)工具。
關(guān)鍵詞標(biāo)簽:BackTrack,Linux,安全
相關(guān)閱讀
熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP
人氣排行 Linux下獲取CPUID、硬盤序列號(hào)與MAC地址 dmidecode命令查看內(nèi)存型號(hào) linux tc實(shí)現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機(jī)、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負(fù)載