画像1
7の
バックトラックブック画面
バックトラックブック画面
ネットワーク、システム、またはアプリケーションで何が起こっているかを把握したいが、監査ソフトウェアをインストールしたくない場合は、Linux(およびBSD、場合によってはWindows)ディストリビューションの「ライブCD」が役立ちます。ライブCDは、CDまたはDVD-ROMに収録されたOSディストリビューションで、ハードドライブに何もインストールすることなく、CDとRAMから直接起動して実行できます。Right Tool for the Jobのブログ記事で、David HM SpecterがBacktrack LinuxライブCDを使用してセキュリティ監査を実行する方法を説明しています。このギャラリーでは、実際に動作するBacktrackツールをいくつか紹介しています。
提出者:David HM Specter
バックトラックログイン画面
バックトラックログイン画面
Backtrackは、他の多くの監査ライブCDと同様に、数多くのツールが付属しています。これらのツールのほとんどは、ロックピックやシステムクラッキングツールのデジタル版であり、ネットワークセキュリティの監査に非常に役立ちます。しかし、Baktrackの強力なツールの中には、不適切な使用をすると深刻な問題を引き起こすものもあります。
バックトラック初期化画面
バックトラック初期化画面
バックトラック起動画面
バックトラックツールメニュー
バックトラックツールメニュー
Backtrackは、他の多くの監査ライブCDと同様に、数十種類のセキュリティツールを備えています。開発者は、Backtrackの豊富なツール群を管理しやすい機能単位に分類しています。
剖検法医学パッケージのメイン画面
剖検法医学パッケージのメイン画面
Backtrackには、監査中に発見されたデータを体系的に文書化するのに非常に役立つ「フォレンジックツール」が複数含まれています。これらのツールの一部はデータをデータベースに保存し、その他のツールは、調査員が後日調査するためにハードドライブの完全なコピー(イメージ)を作成できるようにするシステムです。
剖検はそうしたツールの 1 つです。
検死 - 新たな症例
検死 - 新たな症例
新しいケースを作成する
剖検 - 新しいホスト
剖検 - 新しいホスト
ケースファイルにホストを追加する
- オープンソース
