Bugtraq安全測試與分析工具集
http://bugtraq-team.com/downloads.html
這篇文章主要介紹 BugTrag的 Linux VM安全測試與分析工具包,
這工具包跟Kali Linux 有什麼不同呢?
主要不同的是這工具包除了安全測試工具之外,
另外包含許多安全數位鑑識, 病毒分析等工具
數位鑑識工具
分析記憶體 硬碟 檔案 快取空間 垃圾桶 文件 日誌等等
任何數位儲存的資訊 都可以透過這類工具做有效的搜尋
凡走過必留下痕跡, 除了應用在程序運行的軌跡之外,
也應用在病毒分析或是刑事數位偵查的領域
病毒分析
病毒分析也是一個十分專門的領域 , 廣泛來說包含靜態與動態分析
知名的沙箱分析 Cuckoo 也收錄在內
另外針對病毒分析工具集, 筆者推薦 Remnux https://remnux.org/#distro
無線通訊駭客工具
無線通訊包含許多技術 GSM, RFID, 藍芽等
這說明公開場合的免費無線連接為什麼不安全的原因了
中間人攻擊
這類的工具主要為監聽與擷取訊息
最知名的為 WireShark, 擷取網路上封包之後進行分析
這說明網路訊息加密傳輸的重要性. 網路加密傳輸目前最為普及的就是 HTTPS
安全測試
密碼攻擊
密碼攻擊主要分為線上即時攻擊與離線攻擊
線上即時攻擊最常見的是 BruteForce 使用密碼字典檔案不斷的嘗試
離線攻擊的方式則是取得加密後的密碼資料庫,
分析該加密或是 Hash資料表進行反向推測原始密碼
DDOS攻擊
DDOS 的攻擊工具很多, 攻擊的技巧很很容易
基本原理為發送大量請求造成服務端癱瘓
主流的DDOS 攻擊還是為 TCP 與 HTTP 兩者協議為主
弱點掃描
Web 安全測試
資料庫測試
網路偵測
匿名隱身