欢迎进入网络技术社区论坛,与200万技术人员互动交流 >>进入
Backtrack中有很多工具,就像绝大多数Auditing Live CD一样,它能提供成打的工具。创建者已经试图打破现有的大型工具选择组合,从而将Backtrack分解成按照功能进行分类管理的部分(本节将使用 Backtrack所使用的名字,其他的Live CD可能会使用不同的术语)。
“缺陷漏洞”包–包括现有各种网站和数据库漏洞和缺陷的连接列表,并联到对应的补丁。
“列举(Enumeration)工具”–DNS以及目录服务类型工具,在检查一个主机或者网络到底提供何种服务时非常有用,并可以使用这些服务获取信息。
“扫描器(Scanners)” –这就是那些类似NMap的工具,可以帮助一个审核者探测网络上的系统,或探测一个指定的主机(或一群主机)上是否存在开放的端口和已知的漏洞。
“密码破解器(Password Crackers)”–就是字面的那种意思,用来破解系统密码的工具。这些工具除了可以用于破解系统,也可以用于查看用户是否有容易被人破解的薄弱密码。
“哄骗工具(Spoofing)” –这些是可以使审核者的机器伪装成一系列不同种类系统或服务的工具,从而察看在不同类型的安全状况下,谁能够对网络服务或系统造成冲击。
“嗅探器(Sniffers)” –嗅探器由一个大范围的工具组成,从类似WireShark(就是以前的”Ethereal”)这样的网络分析工具,到关注各种高等协议(比如AOL Instant Messenger,IRC,Jabber)的高等协议分析工具,甚至还有数据库处理的嗅叹器。
“无线工具(Wireless Tools)” –一组802.11无线网络扫描器以及监控工具,可以用于监控,分析,以及测试WiFi网络。
“蓝牙工具(BlueTooth)” –一组用于检查蓝牙网络和设备的工具。
“CISCO工具(CISCO Tools)” –一组用于探测和连接CISCO路由器的工具。
“数据库工具(Database Tools)” –一组用于分析数据库连接和通信的工具,适用于许多常见的数据库。
“取证工具(Forensic Tools)” –一组非常有用的,在审核过程中可以系统化的整理并记录所发现的数据;一些工具可以将数据存入数据库,其他的则是让调查者可以建立一个硬盘的纯正备份,然后对此硬盘镜像进行保护和检查的系统。
孤独是为了孤独背后的解脱,孤独的过程,就是一个寻找真爱的过程。