BackTrack 2.0 – Die Rundum-Sicherheits-Linux-Distribution

Privilege Escalation

Diese Rubrik wartet wieder mit einigen Hochkarätern der Open-Source-Sicherheitstools auf. Wer sich schon einmal mit Sicherheit in der IT beschäftigt hat, kennt sicherlich EtherApe, Ettercap Hydra, John the Ripper, Ntop, SMB Sniffer, VNCrack, WebCrack, Wireshark und Wireshark Wifi. Die beiden Letzteren waren früher unter dem Namen Ethereal berüchtigt.

Äther-Affen, Hydras und Abhör-Haie: Mit den so genannten Sniffern und Passwort-Knackern können Sie die Sicherheit in Ihrem Netzwerk verbessern.
Äther-Affen, Hydras und Abhör-Haie: Mit den so genannten Sniffern und Passwort-Knackern können Sie die Sicherheit in Ihrem Netzwerk verbessern.

Mit anderen Worten: Hier sind die so genannten „Sniffer“ und Passwort-Knacker beheimatet. Die meisten der erwähnten Werkzeuge sind mittlerweile so ausgereift, dass sie grafische Benutzeroberflächen zur Verfügung stellen. Da keine Konsolen-Orgien nötig sind, sollten auch Beginner sehr schnell mit diesen Tools zurechtkommen. Auch für Profis ist die grafische Aufbereitung einfacher zu deuten.

Für einige der Tools gibt es ausdrücklich Warnungen dahingehend, dass Sie wissen sollten, was Sie tun. Dies gilt zum Beispiel für file2cable, das neue Verwundbarkeiten ausfindig machen soll. Es sendet eine beliebige Binärdatei als Ethernet-Frame in den Äther – so wie es ist. Auch hier finden Sie mehr Informationen auf der Community-Seite des Projekts.