Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Security-Tools – Linux-Schwachstellen mit Backtrack identifizieren
Linux-Live-Distribution für Penetration-Tests mit Tools wie Metasploit
27.11.2009
| Redakteur: Stephan Augsten
 | |
|
Selbst Unix-basierte Betriebssysteme können Schwachstellen aufweisen, insbesondere aufgrund fehlender Patches oder unsicherer Drittanbieter-Tools. Die Linux-Live-Distribution Backtrack wartet mit einer ganzen Reihe an Security-Tools und -Mechanismen auf. Damit lassen sich Fehler im bestehenden Linux-System ausfindig machen und beseitigen.
Backtrack lässt sich entweder von einem bootfähigen Medium wie CD/DVD und
Unter der grafischen Oberfläche der Live-Distribution (Bild 1 der Bildergalerie) verbergen sich zahlreiche Nischen-Sicherheitstools, deren Suche, Download, Kompilierung und Installation eigentlich zur Qual verkommen würden. Durch den Download von Backtrack erspart man sich viel Zeit und Mühe, da das Linux-Live-System die wichtigsten Sicherheitshelfer fürs
Derzeit umfasst Backtrack über 300 verschiedene Tools, die entsprechend der Vorgehensweise eines Security-Professionals strukturiert sind. Bild 2 der Bildergalerie veranschaulicht die gängige Security-Testing-Methodik, auf der Backtrack aufbaut.
Da die Tools immer einer bestimmten Aufgabe zugeordnet sind, dürften sich auch Neueinsteiger gut in Backtrack zurechtfinden. Somit kann sich eigentlich jeder einen guten Überblick über die größten Schwächen der Betriebssystem-Konfiguration verschaffen.
Seite 2: Backtrack bietet zahllose Penetration-Testing-Funktionen
Bildergalerie
Fotostrecke starten: Klicken Sie auf ein Bild(2 Bilder)
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Kostenloses Penetration Testing per Live CD: Backtrack 3 vereint Linux mit Metasploit sowie Tools Saint und Maltego
Backtrack 3 ist ab sofort in finaler Version verfügbar. Die lauffähige Live-Linux-CD für Penetrationstester beinhaltet über 300 aktuelle Werkzeuge für Sicherheitsexperten, darunter auch das Sicherheitspaket Metasploit. Die kostenlos verfügbare Distribution wird als Image für CD, USB oder VMware angeboten.
weiter
WLAN-Sicherheit auf dem Prüfstand – Teil 1: WLAN-Sniffer und GPS-Adapter zur Analyse von WiFi-Netzwerken nutzen
WLAN-Sicherheit auf dem Prüfstand – Teil 1: WLAN-Sniffer und GPS-Adapter zur Analyse von WiFi-Netzwerken nutzen
Der Begriff Wardriving wurde in der Zeit geprägt, als Hacker es sich zum Hobby machten, WLANs fahrend aufzuspüren. Heutzutage findet sich in fast jedem Gebäude mindestens ein WLAN-Access-Point. Aus großer Entfernung können Kriminelle diese Geräte aufspüren und gezielte Angriffe vorbereiten. SearchSecurity.de zeigt in diesem Artikel, wie WLAN-Sniffer wie Kismet funktionieren und warum sie nicht generell bösartig sind.
weiter
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Security-Tools – Das Metasploit-Framework (Teil 1): Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Backtrack 3 ist ab sofort in finaler Version verfügbar. Die lauffähige Live-Linux-CD für Penetrationstester beinhaltet über 300 aktuelle Werkzeuge für Sicherheitsexperten, darunter auch das Sicherheitspaket Metasploit. Die kostenlos verfügbare Distribution wird als Image für CD, USB oder VMware angeboten.
weiter
Der Begriff Wardriving wurde in der Zeit geprägt, als Hacker es sich zum Hobby machten, WLANs fahrend aufzuspüren. Heutzutage findet sich in fast jedem Gebäude mindestens ein WLAN-Access-Point. Aus großer Entfernung können Kriminelle diese Geräte aufspüren und gezielte Angriffe vorbereiten. SearchSecurity.de zeigt in diesem Artikel, wie WLAN-Sniffer wie Kismet funktionieren und warum sie nicht generell bösartig sind.
weiter
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
Das finden Sie in diesem Special:
Willkommen im Special Security-Tools
Sehr geehrte Leserinnen und Leser,
herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.
Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.
Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.
Peter Schmitz
Chefredakteur SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken