BackTrack 2.0 – Die Rundum-Sicherheits-Linux-Distribution

Vulnerability Identification

Dieser Bereich beschäftigt sich mit Schwachstellen und Verwundbarkeiten in Software. Die Kategorie Vulnerability Identification ist mit 68 Werkzeugen die größte Ansammlung. Hier finden Sie zum Beispiel Hilfsprogramme, die Sicherheitslücken in Cisco-Produkten oder Datenbanken (generell, MSSQL und Oracle) aufdecken sollen. Klangvolle Namen wie „SQL Ninja“, „SQLbrute“, „SQL Inject“, „sqldumplogins“ und „Checkpwd“ lassen erahnen, zu welchen Zwecken diese Programme erschaffen wurde.

Nicht anfällig: Schön zu wissen, dass der Linux-Samba-Server gegen die Sicherheitslücke immun ist.
Nicht anfällig: Schön zu wissen, dass der Linux-Samba-Server gegen die Sicherheitslücke immun ist.

Weiterhin finden Sie Software zur Analyse von SMB, SNMP und Web. Relativ bekannt dürfte hier der Webserver-Scanner Nikto sein. Damit können Sie Tests gegen Webserver fahren und diese auf Anfälligkeiten überprüfen. Die Software checkt mehr als 3300 potenziell gefährliche Dateien/CGIs. Scan-Items und Plugins halten die Entwickler laufend auf dem neuesten Stand. Diese lassen sich bei Bedarf automatisch updaten.

Ebenfalls in diesem Bereich gibt es einige so genannte Fuzzer und diverse Security-Scanner. Die Entwickler von BackTrack haben sich auch nicht gescheut, für Windows geschriebene Programme zu implementieren. So finden Sie Scanner wieder, die Rechner auf die Schwachstellen MS03-026 und MS05-059 überprüfen können. Dies wird mittels Wine realisiert.

Alle Tools und Erklärungen zu Vulnerability Identification finden Sie hier.