Kas ma mainisin, et see on tasuta?
Toimetaja märkus: see on tagurpidi pärandvara artikkel. See on nüüd asendatud Kali Linuxiga
Looduses on sadu, kui mitte tuhandeid häkkerite tööriistu. Mõnel häkkerite tööriistal on üks funktsioon, teised on mitmeotstarbelised. BackTrack on kõigi turvalisuse / häkkerite tööriistakomplekti ema. BackTrack on turvapõhine Linuxi turundus, mis sisaldab üle 300 turvalise tööriista, mis on integreeritud väga lihvitud kasutajaliidesega.
BackTrack on pakitud Linux Live'i levitamisse, mis tähendab seda, et seda saab käitada täielikult CD / DVD-kettaseadmest või USB-pistikupesast, ilma et oleks vaja paigaldada hostarvuti kohalikku kõvakettale . See muudab selle kasulikuks kohtuekspertiisi juhtudel, kui tööriista laadimine kõvakettale võib kahjustada praegu sellel olevaid andmeid. Samuti aitab see häkkeril oma rajad katta, lubades neil süsteemis kasutada häkkerite tööriistu, jätmata hosti kõvakettale märguandeid.
BackTracki tööriistad on jagatud 12 kategooriasse:
- Informatsiooni kogumine
- Haavatavuse hindamine
- Kasutamisvahendid
- Privilege Escalation
- Juurdepääsu säilitamine
- Pöördtehnoloogia
- RFID-vahendid
- Stressitestid
- Kohtuekspertiis
- Aruandlusvahendid
- Teenused
- Mitmesugust
BackTracki sisaldavad tööriistad on kõik avatud lähtekoodiga ja tasuta. Vajadusel on kõik tööriistad saadaval ka eraldi. BackTrack integreerib tööriistad ja korraldab need turvameetmete audiitoritele (ja häkkeritele) mõtteviisiks, rühmitades need ühte eespool loetletud 12-st kategooriast.
Üks BackTracki auditi tööriistakomplekti parimatest osadest on selle arendus- ja tugikeskkond. BackTracki Wiki on täis õpetusi, mis hõlmavad peaaegu kõiki BackTracki aspekte.
Saadaval on ulatuslik veebipõhine koolitus ja sertifitseerimisrada neile, kes arvavad, et nad on BackTracki õppinud. Ründekaitse pakub sertifikaati nimega Ründekaitse sertifitseeritud professionaal, kus võimalikud häkkerid / turvaprobleemid peavad ennast tõestama ja häkkima rünnakute turvalisuse katselaboris teatud arvu katsesüsteeme.
BackTracki arsenalis on mõned põhjalikumad tööriistad:
Nmap (Network Mapper) - Nmap on keerukas skaneerimisvahend, mida kasutatakse võrgu sadamate, teenuste ja hostide leidmiseks. Seda saab kasutada selleks, et määrata, millist operatsioonisüsteemi töötab sihitud masin, samuti millist teenuse versiooni töötab kindlal porti, mis võib aidata häkkeritel määrata, millised haavatavused sihtmärk võib olla vastuvõtlik.
Wireshark - Wireshark on avatud lähtekoodiga pakettide analüsaator (sniffer), mida saab kasutada võrgu probleemide tõrkeotsinguks või pealtkuulamiseks nii traadita kui ka traadita võrguliikluse korral. Wireshark võib aidata häkkeritel täita käsikirjalisi rünnakuid ja on paljude teiste rünnakute võtmekomponent.
Metasploit - Metasploit-raamistik on haavatavuse ärakasutamise vahend ning aitab nii häkkeritel kui ka turvaanalüütikel katsetada neid kaugele sihitud sihtmärke, et teha kindlaks, kas need on tundlikud. Saate arendada oma enda ära või valida suurelt varem väljaarendatud eksemplaridest, mis on suunatud konkreetsetele turvaaukudele , näiteks unpatched operatsioonisüsteemidele.
Ophcrack - Ophcrack on võimas paroolide krakkimise tööriist, mida saab kasutada koos Rainbowi tabelite ja parool sõnastikega paroolide lõhkumiseks. Seda saab kasutada ka rude-jõu režiimis, kus ta üritab korduvalt arvata parooli kõik võimalikud kombinatsioonid.
Seal on sadu rohkem tööriistu, mis on osa Backtrackist. Paljud neist võivad olla võimas ja kahjulik, kui neid kasutatakse valesti. Isegi kui te olete parima kavatsusega turvatöötaja, võite tõesti teha palju kahju, kui te ei ole ettevaatlik.
Kui soovite õppida, kuidas Backtrackit turvalises keskkonnas kasutada, soovitame teil seadistada isoleeritud testvõrgu, kasutades vana traadita ruuterit / switchi ja mõnda vanu arvutit, mida te tõenäoliselt oma garaaži ümbritseb. Lisaks ründekaitse pakutavale võrgukursusele lisaks sellele on olemas mitmeid raamatuid, et õppida BackTracki ise kasutama.
Pidage meeles, et võimaste turvaparatuuridega kaasneb suur vastutus. Kuigi on ahvatlev näidata oma uusi leitud häkkeratusi oma sõpradele, on kõige parem kasutada neid tööriistu nende ettenähtud otstarbeks, mis aitab parandada süsteemi või võrgu turvalisuse positsiooni.
BackTrack on saadaval BackTracki Linuxi veebisaidilt.