使用BackTrack檢查Linux安全漏洞

　無論你是否用過Bastille UNIX工具，以便手動加固你的Linux系統(tǒng)，或者只是想對目前系統(tǒng)的狀態(tài)進行快 照，你需要使用BackTrack。這是款基于Slackware Linux的版本，通過啟動CD或虛擬機鏡像(VMI)運行。在 官方的第三個版本(如果你計算最新發(fā)布的就是第四版)，BackTrack含有方便的安全工具，用于檢測Linux 系統(tǒng)里的漏洞。本著“黑客入侵”的精神，BackTrack集成這種通常的安全測試方法：
　　BackTrack的安全測試方法
　　BackTrack包含利基安全工具，很難下載、編譯和安裝。無論你是Linux技術(shù)專家或新手，很難下載完整版 本的Linux與安全測試工具。BackTrack的主要接口如下圖所示：
　　BackTrack桌面和安全工具目錄
　　使用BackTrack測試內(nèi)部Linux系統(tǒng)的常用安全評估情景如下：
　　使用fping識別活動主機
　　使用nmap識別操作系統(tǒng)和檢測打開的端口
　　使用amap識別正在運行的應(yīng)用
　　使用SAINT查找操作系統(tǒng)里的漏洞
　　使用Metasploit開發(fā)操作系統(tǒng)和應(yīng)用漏洞
　　Linux的集中可能性是無窮的。此外，BackTrack包括廣泛的數(shù)據(jù)庫、Web和無縫工具的設(shè)置，用于查找和挖 掘Linux宣稱之外的系統(tǒng)缺陷。它甚至包含內(nèi)置的HTTP、TFTP、SSH和VNC設(shè)備，在漏洞驗證和分析期間使用 。并且，如果你有這樣的需求，BackTrack也能集成數(shù)字取證工具。事實上，使用Autopsy和Sleuthkit這樣 的工具對于“倒回”黑客技術(shù)，進一步堅強的你安全技能是很好的。
　　我一直是使用好的商業(yè)安全測試工具的支持者，不過你可能不再使用付費工具。實際上，BackTrack工具不止是夠好，她其實非常不錯，尤其是精心的報道和正在遭遇漏洞的管理不是你首要考慮的。我將繼續(xù)在安 全評估方面使用商業(yè)工具。
億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]