BT Güvenlik Test

Posts Tagged ‘BackTrack’

EÄŸer BackTrack’le ilgileniyorsanız, büyük olasılıkla FRHACK’i seveceksiniz. FRHACK, BackTrack 4 güncelleÅŸtirilmiÅŸ bir sürümüdür.

Mevcut araçları güncellenmesi yanında, yeni eklenen araçlarda içermektedir.İçerikle ilgili kısa bilgiler aşağıdadır(ingilizce).

flex – The Fast Lexical Analyzer
gcc-4.2 – GNU C Compiler
libgtk2.0-dev – Widget library used by GNOME.
libexpect-perl – Perl Expect module
libqt4-opengl-dev
# Java5 -> Java6
sun-java6-jre sun-java6-plugin
spoonwep-wpa-rc3.deb – WEP cracker
fakeap-0.3.2 – Generates counterfeit 802.11b access points
svn airgraph-ng
svn airoscript
wget http://sid.rstack.org/code/wifitap.tgz - PoC for communication over WLAN networks using traffic injection.
WEPCrack-0.1.0 – Open source tool for breaking 802.11 WEP secret keys
# Charon
wifi-radar-2.0.s05 – Scans for available networks
gpsdrive – Displays your position provided from your GPS
ssidsniff-0.53 – Discovers new access points and save captured traffic.
zulu-0.1 – Wireless frame generation tool.
aphopper-0.3 – Automatically hops between access points of different wireless networks.
wispy-tools-2007-svn
airsnort-0.2.7e.tar.gz – Decrypts WEP encryption on an 802.11b network
mdk3-v5.tar.bz2 – Injection driver.
wepbuster-1.0_beta_0.6 – Executes various utilities included in the  aircrack-ng suite.
fierce - A reconnaissance tool that scans domains.
jbrofuzz-jar-15 – A web application fuzzer for requests being made over HTTP and/or HTTPS.
wfuzz-1.4 – Tool designed for bruteforcing Web Applications.
bluemaho_v090417 – Suite of tools for testing security of bluetooth devices.
bluescan_1.0.6 – Discovers nearby bluetooth devices.
bluesnarfer – tool to steal informations from a wireless device through a Bluetooth connection.
ghettotooth.pl – Ghettodriver for bluetooth
bt_audit-0.1.1 – A bluetooth audit suite.
fatback-1.3.tar.gz – Undeletes files from FAT filesystems.
pasco_20040505_1 – Helps in analysis of a systems internet activity via index.dat
unhide_20080519-2 - A forensic tool to find hidden processes and TCP/UDP ports by rootkits / LKMs or by another hidden technique.
memdump-1.01 – Memory dumper for UNIX-like systems.
allin1-0.4.tar.gz
tor-0.2.1.19 – Prevents traffic analysis.
privoxy-3.0.8-stable-src – Web proxy with advanced filtering capabilities.
ophcrack-3.3.1 – A Windows Password cracker based on Rainbow Tables.
vncrack_src-1.21 – VNC bruteforcer
TFTP-bruteforce – TFTP filename bruteforcer written in PERL.
DNSBruteforce – Name resolution brute forcer.
svn kalgecin
fuzzgrind_090622 – Automatic fuzzing tool.
origami-1.0.0-beta0 – Used to create on-the-fly customized PDFs, or to inject code into already existing documents
MetaScan.rb – A scanner to scan a target for metasploit exploits.
complemento-0.7 – Complemento is a collection of LetDown, ReverseRaider,& Httsquash
middler-1.0 - A Man in the Middle tool to demonstrate protocol middling attacks.

Aşağıdaki detaylarla 1.4 GB ISO ürününü buradan indirebilirsiniz.
MD5: 56c3b8ca9aa470cdf85e9589723b0a0b
SHA1: 5bc07858c31e667fa82877fe72d1f61f67b37e3f

The Security Onion LiveCD, temelde saldırı tespit sistemlerini  test etmeyi hedeflemektedir.

The Security Onion LiveCD, kurulum,konfigürasyon ve Saldırı Tespit Sistemlerini test edebilmek için  çeÅŸitli yazımları içeren boot edilebilir bir cd’dir. Xubuntu 9.0.4 üzerinde yapılandırılmıştır.

CD içerisindeki bazı araçlar şunlardır: nmap, metasploit, idswakeup, scapy, hping, fragroute, fragrouter, netcat, paketto, tcpreplay ve Snort 2.8.4.1, Snort 3.0 Beta 3.

LiveCd’yi buradan indirebilirsiniz.

Backtrack 4 Pre Relase sürümü çıktı. En belirgin özelliklerden biri Pentest Live CD den tam bir dağıtıma geçmeleri.

Debian core paketlerine dayalı ve Ubuntu yazılım depolarını kullanan Backtrack kolayca güncellenebilecek. Senkronize edilerek yeni çıkan güvenlik araçlarına güncellenebilecek.

Yeni özelliklerden bazıları:
* Daha iyi donanım desteği ile Kernel 2.6.28.1
* Pico e12 ve e16 kartları doÄŸal desteÄŸi artık tam olarak çalışıyor, bu da Backtrack’i bu müthiÅŸ minik makinaları tam olarak kullanan ilk sızma testi dağıtımı yapıyor.
* PXE Boot desteÄŸi - PXE destekli kartlar ile BackTrack’i aÄŸdan boot edin!
* SAINT EXPLOIT - SAINT firması tarafından sınırlı sayıda IP ile kullanıcılarımıza sağlandı
* MALTEGO - Paterva’dakiler Maltego 2.0.2 ile müthiÅŸ bir iÅŸ yaptılar - community edition sürümü Backtrack’te bulunuyor.
* rt18187 injection hız artırmaları için çeşitli özel yamalarla birlikte en son mac80211 wireless injection yamaları uygulandı. Wireless injection desteği hiç bu kadar geniş ve fonksiyonel olmamıştı.
* Unicornscan - postgres loglama desteği ve bir web arayüzü ile tam olarak çalışıyor.
* RFID desteÄŸi
* Pyrit CUDA desteÄŸi…
* Yeni ve güncellenen araçlar - listenin sonu yok!

BackTrack 4 ‘ü  indirmek için burayı tıklayınız..

Nessus’un kurulumu icin gerekli bazi ek paketler vardir. Oncelikle bunlarin kurulmasi gerekir.

Nessus.org adresinden ilgili paketler indirilir(Ben Ubuntu paketlerini kullanmayi tercih ettim)

# dpkg –install Nessus-3.2.1-ubuntu804_i386.deb

Selecting previously deselected package nessus.
(Reading database … 128519 files and directories currently installed.)
Unpacking nessus (from Nessus-3.2.1-ubuntu804_i386.deb) …
Setting up nessus (3.2.1) …
nessusd (Nessus) 3.2.1. for Linux
(C) 1998 – 2008 Tenable Network Security, Inc.

Processing the Nessus plugins…
[##################################################]

All plugins loaded

- Please run /opt/nessus/sbin/nessus-adduser to add an admin user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /etc/init.d/nessusd start

Processing triggers for libc6 …
ldconfig deferred processing now taking plac

Read the rest of this entry »