BackTrack 5 r3初体验

kjut

最近因为线上防火墙工作日志报告不正常，为验证防火墙的IDS、IPS功能，决定安装一台正式的BT5做渗透测试和安全漏洞扫描。    以下另外安装的工具：
    1、metasploit pro （因为不想升级，所以直接去官网注册下载了，注册完立马有销售工程师找来=_=||）
    2、postgressql 搭配metasploit 使用（之前有看过BT5指南说自带postgresql，但是第一次安装metasploit的时候发现无法连接到postgres，最后找遍整台机器系统都没发现postgressql的踪迹，于是就apt-get install了一个）
    3、vnc4server，不必多说的东西
    4、注册激活Nessus；
    差不多就是metasploit+nessus的一台渗透测试平台
   以下是安装使用体验的一些细节：
    1、metasploit 分为社区版和专业版，个人使用的时候发现社区版没有database的相关命令，于是转用专业版，free trial 14 天。
    2、metasploit只做了白盒实验，还不懂ruby语言，但提上学习日程，希望日后可以自己写出模块；
    3、BT5各工具试用体会：a、端口扫描建议还是使用nessus、namp，nessus可以导入metasploit中，配合使用非常好；b、对社会工程学工具更感兴趣，以后会多做这几个的实验。
    暂时先写这么多，以后随着学习深入，会进行记录更新。