Security Auditing mit Metasploit
Einbruchwerkzeug
Fazit
Um die eigenen Systeme zu schützen, ist es nützlich sich mit den Tools zu beschäftigen, die Cracker für Angriffe benutzen. Wenn man beispielsweise die oben beschriebene Metasploit-Attacke auf AWStats gegen ein Fedora-9-System einsetzt, wird man feststellen, dass es bei eingeschaltetem SELinux dagegen immun ist. Metasploit ist weder das erste noch das einzige Framework zu diesem Zweck. Andere Tools wie Core Impact [3] oder Immunity Canvas [4], die aktuelle Exploits enthalten, sind sogar mit kommerziellem Support erhältlich. Websites wie Packetstorm [5] oder Milw0rm [6] bieten ebenfalls eine ganze Reihe von Exploits. Zu einer guten Verteidigung gehören eben auch gute Kenntnisse von Angriffstechniken.
Infos
- DNS-Lücke: http://www.linux-magazin.de/news/offenbar_weitreichende_dns_schwachstelle_entdeckt
- Metasploit: http://www.metasploit.com
- Core Impact: http://www.coresecurity.com
- Immunity Canvas: http://www.immunitysec.com/products-canvas.shtml
- Packetstorm: http://packetstormsecurity.org
- Milw0rm: http://www.milw0rm.com
Alle Angebote zum ADMIN-Magazin im Online-Shop
Versandartikel |
Onlineartikel |
