• Bugtraq安全測試與分析工具集

    Image result for Bugtraq

    http://bugtraq-team.com/downloads.html

    這篇文章主要介紹 BugTrag的 Linux VM安全測試與分析工具包,

    這工具包跟Kali Linux 有什麼不同呢?

    主要不同的是這工具包除了安全測試工具之外,

    另外包含許多安全數位鑑識, 病毒分析等工具

     

    數位鑑識工具

    分析記憶體  硬碟  檔案  快取空間  垃圾桶  文件  日誌等等

    任何數位儲存的資訊  都可以透過這類工具做有效的搜尋

    凡走過必留下痕跡, 除了應用在程序運行的軌跡之外,

    也應用在病毒分析或是刑事數位偵查的領域

    病毒分析

    病毒分析也是一個十分專門的領域 , 廣泛來說包含靜態與動態分析

    知名的沙箱分析 Cuckoo  也收錄在內

    另外針對病毒分析工具集, 筆者推薦 Remnux https://remnux.org/#distro

    無線通訊駭客工具

    無線通訊包含許多技術 GSM, RFID, 藍芽等

    這說明公開場合的免費無線連接為什麼不安全的原因了

     

    中間人攻擊

    這類的工具主要為監聽與擷取訊息

    最知名的為 WireShark, 擷取網路上封包之後進行分析

    這說明網路訊息加密傳輸的重要性. 網路加密傳輸目前最為普及的就是 HTTPS

    安全測試

     

    密碼攻擊

    密碼攻擊主要分為線上即時攻擊與離線攻擊

    線上即時攻擊最常見的是 BruteForce  使用密碼字典檔案不斷的嘗試

    離線攻擊的方式則是取得加密後的密碼資料庫,

    分析該加密或是 Hash資料表進行反向推測原始密碼

    DDOS攻擊

    DDOS 的攻擊工具很多, 攻擊的技巧很很容易

    基本原理為發送大量請求造成服務端癱瘓

    主流的DDOS 攻擊還是為 TCP 與 HTTP 兩者協議為主

    弱點掃描

    Web 安全測試

    資料庫測試

    網路偵測

    匿名隱身

     

     

    Posted by Tony @ 8:28 pm

  • Leave a Reply

    Your email address will not be published.