PENTESTY: szukamy dziur w systemie informatycznym
- Patryk Królikowski,
- 18.02.2013
Narzędziownia
BackBox Linux - układ narzędzi
Zdaniem wielu, z uwagi na staż na rynku, miano królowej pentesterskich dystrybucji linuksowych należy do BackTrack-a (obecnie wersja 5R3 wydana w sierpniu 2012). Powstała ona z połączenia znanych w zamierzchłych czasach platform WHAX i Auditor Security Collection. W 2006 roku mogliśmy oglądać zaledwie wersję beta. Teraz to mocno rozbudowana dystrybucja. Mamy do wyboru zarówno wersje LiveCD z opcją instalacji czy gotowy obraz VmWare. Na szczęście dla ludzi poważnie myślących o pentestingu mieć narzędzie, a wiedzieć po co, kiedy i jak go używać - to dwie różne rzeczy. A BackTrack to setki przydatnych pakietów, na prawie każdą okazję. Inna sprawa, że coraz więcej osób narzeka, że BackTrack się zepsuł, a gros z narzędzi po prostu nie działa. Stąd też rosnąca popularność takich dystrybucji jak BackBox czy BuqTraq.
Architektura platformy Maltego
Przyjrzyjmy się kilku ciekawym narzędziom, które mogą zostać wykorzystane podczas niektórych z wspomnianych wcześniej faz testów penetracyjnych.