Um die eigenen Systeme zu schützen, ist es nützlich sich mit den Tools zu beschäftigen, die Cracker für Angriffe benutzen. Wenn man beispielsweise die oben beschriebene Metasploit-Attacke auf AWStats gegen ein Fedora-9-System einsetzt, wird man feststellen, dass es bei eingeschaltetem SELinux dagegen immun ist. Metasploit ist weder das erste noch das einzige Framework zu diesem Zweck. Andere Tools wie Core Impact [3] oder Immunity Canvas [4] , die aktuelle Exploits enthalten, sind sogar mit kommerziellem Support erhältlich. Websites wie Packetstorm [5] oder Milw0rm [6] bieten ebenfalls eine ganze Reihe von Exploits. Zu einer guten Verteidigung gehören eben auch gute Kenntnisse von Angriffstechniken.
Infos