Security-Tools – Linux-Schwachstellen mit Backtrack identifizieren

Linux-Live-Distribution für Penetration-Tests mit Tools wie Metasploit

27.11.2009 | Redakteur: Stephan Augsten

Bildergalerie: 2 Bilder
Backtrack ist ein Live-System auf Basis der Linux-Distribution Slackware und bringt über 300 Security-Tools mit.

Selbst Unix-basierte Betriebssysteme können Schwachstellen aufweisen, insbesondere aufgrund fehlender Patches oder unsicherer Drittanbieter-Tools. Die Linux-Live-Distribution Backtrack wartet mit einer ganzen Reihe an Security-Tools und -Mechanismen auf. Damit lassen sich Fehler im bestehenden Linux-System ausfindig machen und beseitigen.

Wer ein Linux-Betriebssystem manuell oder mithilfe eines Tools wie Bastille Unix gehärtet hat, der will sich anschließend möglicherweise über den Sicherheitsstatus des OS informieren. Hierfür eignet sich die Slackware-basierte Linux-Distribution Backtrack.

Backtrack lässt sich entweder von einem bootfähigen Medium wie CD/DVD und USB-Stick oder aus einem Virtual Machine Image heraus starten. Das Live-System ist offiziell in der dritten Version erhältlich, Backtrack 4 befndet sich aktuell noch in der Testphase und ist dementsprechend als Vorab-Release erhältlich.

Unter der grafischen Oberfläche der Live-Distribution (Bild 1 der Bildergalerie) verbergen sich zahlreiche Nischen-Sicherheitstools, deren Suche, Download, Kompilierung und Installation eigentlich zur Qual verkommen würden. Durch den Download von Backtrack erspart man sich viel Zeit und Mühe, da das Linux-Live-System die wichtigsten Sicherheitshelfer fürs Penetration Testing mitbringt.

Derzeit umfasst Backtrack über 300 verschiedene Tools, die entsprechend der Vorgehensweise eines Security-Professionals strukturiert sind. Bild 2 der Bildergalerie veranschaulicht die gängige Security-Testing-Methodik, auf der Backtrack aufbaut.

Da die Tools immer einer bestimmten Aufgabe zugeordnet sind, dürften sich auch Neueinsteiger gut in Backtrack zurechtfinden. Somit kann sich eigentlich jeder einen guten Überblick über die größten Schwächen der Betriebssystem-Konfiguration verschaffen.

Seite 2: Backtrack bietet zahllose Penetration-Testing-Funktionen

Inhalt des Artikels:

»1 »2 » weiter

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)



Spamschutz 

Bitte geben Sie das Resultat dieser Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042383)

Zum Special Security-Tools
Willkommen im Special Security-Tools

Peter Schmitz, Chefredakteur SearchSecurity.deSehr geehrte Leserinnen und Leser,

 

herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.

 

Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.

 

Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.

 

Peter Schmitz
Chefredakteur SearchSecurity.de