BackTrack 2.0 – Die Rundum-Sicherheits-Linux-Distribution

Information Gathering

Wörtlich übersetzt steht dieser Bereich für „Informationserfassung“. Hier befinden sich diverse Scanner, um Informationen über Zielobjekte herauszufinden. Zum Beispiel versucht das C-Programm DMitry (Deep Information Gathering Tool), so viele Informationen wie möglich über ein Zielobjekt herauszufinden. Das kann offene Ports und RIPE-Einträge beinhalten.

Erwischt! Auf dem gescannten Rechner sind offenbar die TCP-Ports 22 und 139 offen.
Erwischt! Auf dem gescannten Rechner sind offenbar die TCP-Ports 22 und 139 offen.

Pirana zum Beispiel prüft die Filtersicherheit von SMTP-Inhalten. Mit diesem Tool hängen Sie einen Exploit an ein E-Mail an. Die Entwickler weisen darauf hin, dass die Manpages fälschlicherweise die –l-Option als -1 darstellt. Dies sei inkorrekt. Bevor Sie Pirana nutzen, sollte Sie laut den Programmierern make im Verzeichnis /pentest/fuzzers/pirana laufen lassen.

Mehr Informationen und Beschreibungen zu den Tools in Information Gathering finden Sie hier.