Offensive Security представляет BackTrack 5 R3 – обновление основанного на Ubuntu специализированного дистрибутива, предлагающего широкий выбор инструментов для проведения тестов на уязвимость компьютерных систем. При подготовке релиза BackTrack 5 R3 разработчики уделили основное внимание исправлению выявленных ошибок. Кроме того, в состав дистрибутива добавлено более 60 новых инструментов (некоторые из них были представлены в рамках мероприятий BlackHat / Defcon 2012). Добавлен новый раздел «Physical Exploitation», в который вошли такие инструменты, как Arduino IDE и библиотеки, а также Kautilya Teensy. Помимо традиционных сборок с рабочими окружениями KDE и GNOME для 32- и 64-битных архитектур, представлен также образ для VMware (GNOME, 32-bit). Я решил отметить некоторые новые тулзы Очень порадова функционал WebSploit Toolkit WebSploit является проектом с открытым кодом, которая используется для сканирования и анализа удаленной системы Чтобы найти различные типы уязвимостей. Этот инструмент очень мощный и поддерживает множественные уязвимости Autopwn - это всем известный и могучий Metasploit который ищет уязвимости и после использует набор эксплоитов wmap - это сканер веб-уязвимостей, оригинальное название которого «SQLMap» format infector - inject reverse & bind payload into file format phpmyadmin - сканирование на наличие страницы авторизации lfi - поиск узвимостей Local File Inclusion (использование локального файла на сервере) <?php ... include($_МЕТОД['переменная']); ... ?> apache users - поиск пользователя от которого запущен апач Dir Bruter - бутфорс дирекрий и файлов сервера admin finder - поиск страниц авторизаций и админа MLITM Attack - Перехват SSL MITM - Атака «человек посередине» Java Applet Attack - no comments MFOD Attack Vector - Middle Finger Of Doom Attack Vector USB Infection Attack как я понял суть атаки то заливается исполняемый файл на USB который обеспечивает доступ но непонятно причем тут вэб ARP DOS - ARP Cache - по сути все тот же мужик по середине Web Killer Attack - очень интересная функция (TCPKILL) как я понимаю это что то на подобие DDos’a Fake Update Attack - тут думаю то же все ясно отсылаем запрос жерве запрос на ложное обновление системы Fake Access point Attack - Программа позволяет генерировать тысячи сигналов с ложными идентификаторами SSID. Также заинтриговал функционал BBQSQL - это фреймворк, созданный специально для эффективного поиска уязвимостей и проведения SQL-инъекций. Как твердят разрабы эффективна при проведении таких типов SQL-инъекций, как слепая и полу-слепая инъекция. Помогает обнаруживать трудные для использования SQL уязвимости при проведении оценки безопасности приложений. Jboss-Autopwn - скрипт разворачивает JSP shell на целовой JBoss серверной машине. Однажды развернутый, скрипт использует загрузку и выполнение команд через установлеваемую интерактивную сессию. Lynis - это консольная утилита, которая проверяет все настройки безопасности системы и выявляет аномалии, которые могут свидетельствовать о вторжении злоумышленника. Помимо данных, относящихся к безопасности, она сканирует также обще-системную информацию, установленные пакеты и ошибки конфигурации. источник
