Backtrack R3

Geçtiğimiz günlerde linux’un Backtrack sürümünün yeni versiyonu R3 yayınlandı. Henüz kapsamlı bir yenilik listesi yok ama eklenen yeni araçlardan görebildiklerimiz aşağıdaki gibi.
Bilindiği gibi Backtrack, Linux’un iyi ücretsiz yazılımlarla donatılmış güvenlik odaklı bir dağıtımı. Bu dağıtım güvenlik ve penetrasyon uzmanları için özellikle dizayn edilmiş olup, bünyesinde ücretsiz yazılım dünyasının sunduğu en iyi güvenlik ve penetrasyon yazılımlarını barındırıyor.

Yeni sürüm oldukça fazla yenilik ve yeni araç sunuyor.

Identify Live Hosts

  • Dnmap – Dağıtık NMap
  • Address6 (The Second “Alive6″ entry) – IPV6 adres çevirici

Information Gathering Analysis

  • Jigsaw – Şirket çalışanları hakkında bilgi toplama
  • Uberharvest – E-posta toplayıcı
  • Sslcaudit – SSL Sertifikası denetleyicisi
  • VoIP honey – VoIP Honeypot(yetkisiz erişim için hazırlanan tuzak)
  • Urlcrazy –  URL yazım hatası denetlemesi, url hırsızlığı ve oltalama

 

Web Crawlers

 

  • Apache_users – Apache kullanıcı adı yaratıcısı
  • Deblaze – Uzak flaş uç noktaların sayar ve sorgular

Database Analysis

  • Tnscmd10g – Oracle içine komut inject etmekte kullanılır
  • BBQSQL – Blind SQL injection aracı

Bluetooth Analysis

  • Blueranger – Bağlantı kalitesi ile bluetooth cihazın yerini bulur

Vulnerability Assessment

  • Lynis – Sistemleri ve yazılımları güvenlik problemlerine karşı tarar
  • DotDotPwn – Directory Traversal fuzzer

Exploitation Tools

  • Netgear-telnetable – Netgear cihazları üzerinde telnet consolunu açar
  • Termineter – Akıllı meter test edicisi
  • Htexploit – Standart klasör korumasını bypass etmeye yarayan bir araç
  • Jboss-Autopwn – Hedef Jboss sunucusuna JSP shell yerleştirir
  • Websploit – Uzak sistemleri tarar ve açıklıklar için analiz eder

 

Wireless Exploitation Tools
  • Bluepot – Bluetooth
  • Spooftooph – Bloutooth cihazlarını kopyalar yada aldatır
  • Smartphone-zaafiyet testi
  • Fern-Wifi-cracker – Kablosuz ağ’daki şifreleme gücünü test eder
  • Wi-fihoney – Bütün şifrelemeleri kullanabilen sahte erişim noktası oluşturur. ve airodump ile izlenebilir
  • Wifite – Otomatik kablosuz ağ denetleyicisi

 

Password Tools
  • Creddump
  • Johnny
  • Manglefizz
  • Ophcrack
  • Phrasendresher
  • Rainbowcrack
  • Acccheck
  • smbexec

Yeniliklerin içinden yazabildiklerimden bir kısmı.

Onuralp Öznalbant