Bugtraq安全測試與分析工具集
http://bugtraq-team.com/downloads.html
這篇文章主要介紹 BugTrag的 Linux VM安全測試與分析工具包,
這工具包跟Kali Linux 有什麼不同呢?
主要不同的是這工具包除了安全測試工具之外,
另外包含許多安全數位鑑識, 病毒分析等工具
數位鑑識工具
分析記憶體 硬碟 檔案 快取空間 垃圾桶 文件 日誌等等
任何數位儲存的資訊 都可以透過這類工具做有效的搜尋
凡走過必留下痕跡, 除了應用在程序運行的軌跡之外,
也應用在病毒分析或是刑事數位偵查的領域
病毒分析
病毒分析也是一個十分專門的領域 , 廣泛來說包含靜態與動態分析
知名的沙箱分析 Cuckoo 也收錄在內
另外針對病毒分析工具集, 筆者推薦 Remnux https://remnux.org/#distro
無線通訊駭客工具
無線通訊包含許多技術 GSM, RFID, 藍芽等
這說明公開場合的免費無線連接為什麼不安全的原因了
中間人攻擊
這類的工具主要為監聽與擷取訊息
最知名的為 WireShark, 擷取網路上封包之後進行分析
這說明網路訊息加密傳輸的重要性. 網路加密傳輸目前最為普及的就是 HTTPS
安全測試
密碼攻擊
密碼攻擊主要分為線上即時攻擊與離線攻擊
線上即時攻擊最常見的是 BruteForce 使用密碼字典檔案不斷的嘗試
離線攻擊的方式則是取得加密後的密碼資料庫,
DDOS攻擊
DDOS 的攻擊工具很多, 攻擊的技巧很很容易
基本原理為發送大量請求造成服務端癱瘓
主流的DDOS 攻擊還是為 TCP 與 HTTP 兩者協議為主
弱點掃描

Web 安全測試
資料庫測試

網路偵測

匿名隱身