Sem omenil, da je brezplačna?
Opomba urednika: to je članek o BackTracku. Od takrat je zamenjal Kali Linux
V naravi je na stotine, če ne na tisoče hacker orodij. Nekatera hacker orodja imajo eno funkcijo, drugi so večnamenski. BackTrack je mati vseh varnostnih / hacker orodij. BackTrack je distribucija Linuxa, ki je usmerjena v varnost in vsebuje več kot 300 varnostnih orodij, integriranih z zelo poliranim uporabniškim vmesnikom.
BackTrack je pakiran v distribucijo Linux Live, kar pomeni, da ga je mogoče popolnoma izklopiti iz pogona CD / DVD ali USB, ne da bi ga bilo treba namestiti na lokalni trdi disk domačega računalnika . To je koristno v forenzičnih situacijah, ko bi nalaganje orodja na trdi disk lahko ogrozilo podatke, ki so trenutno na njem. Prav tako pomaga hekerjem, da pokrijejo svoje sledi, tako da jim omogočijo uporabo hekerjevih orodij na sistemu, ne da bi zapustili znake znakov na trdem disku gostitelja.
Orodja BackTrack so organizirana v 12 kategorij:
- Zbiranje informacij
- Ocena ranljivosti
- Orodja za izkoriščanje
- Privlačnost eskalacije
- Vzdrževanje dostopa
- Reverse Engineering
- Orodja RFID
- Stres testiranje
- Forenzike
- Orodja za poročanje
- Storitve
- Razno
Orodja, ki vsebujejo BackTrack, so odprtokodne in brezplačne. Vsa orodja so na voljo tudi po potrebi. BackTrack združuje orodja in jih organizira na način, ki je smiselno varnostnim revizorjem (in hekerjem), jih združiti v eno od 12 zgoraj navedenih kategorij.
Eden najboljših delov BackTrack revizijskega orodja je njena razvojna in podporna skupnost. BackTrack Wiki je napolnjen s tutoriali, ki zajemajo skoraj vsak vidik uporabe BackTrack.
Za tiste, ki verjamejo, da so obvladali BackTrack, je na voljo obsežno spletno usposabljanje, kot tudi certifikacijska pot. Napadna varnost nudi certifikat, imenovan Offensive Security Certified Professional, kjer se morajo dokazati sami hakerski / varnostni profili in hack določiti število testnih sistemov v preskusnem laboratoriju Offensive Security.
Nekatera orodja v BackTrackovem arzenalu vključujejo:
Nmap (omrežni zemljevid) - Nmap je prefinjeno orodje za skeniranje, ki se uporablja za odkrivanje pristanišč, storitev in gostiteljev v omrežju. Uporabi se lahko za določitev vrste operacijskega sistema, ki se izvaja na ciljnem računalniku, in kakšne različice storitve se izvaja na določenem pristanišču, ki lahko hekerjem pomaga pri določanju, kakšne ranljivosti je tarča lahko dovzetna.
Wireshark - Wireshark je odprtokodni paketni analizator (sniffer), ki ga lahko uporabite za odpravljanje težav z omrežjem ali prisluškovanje v žičnem in brezžičnem omrežnem prometu. Wireshark lahko pomaga hekerjem pri izvajanju napadov med ljudmi v sredini in je ključna sestavina za mnoge druge napade.
Metasploit - Metasploit Framework je orodje za razvoj ranljivosti izkoriščanja in pomaga hekerjem in varnostnim analitikom, da preizkusita te izkoriščanje z oddaljenimi cilji in ugotovijo, ali so dovzetni. Razvijate lahko lastno izkoriščanje ali izbirate iz velike knjižnice predhodno razvitih izkoriščanj, ki ciljajo na določene ranljivosti , kot so nepovezani operacijski sistemi.
Ophcrack - Ophcrack je močno geslo cracking orodje, ki se lahko uporablja v povezavi z Rainbow Tables in slovarji gesla za crack gesla. Prav tako se lahko uporablja v načinu brute-sile, kjer poskuša iterativno uganiti vsako možno kombinacijo gesla.
Obstaja na stotine več orodij, ki so del Backtrack. Mnogi od njih so lahko močni in škodljivi, če se nepravilno uporabljajo. Tudi če ste strokovnjak za varnost z najboljšimi nameni, lahko res storite veliko škode, če niste previdni.
Če želite izvedeti, kako uporabljati Backtrack v varnem okolju, vam priporočam, da nastavite izolirano testno omrežje z uporabo starega brezžičnega usmerjevalnika / stikala in nekaterih starih osebnih računalnikov, ki jih verjetno imate okoli garaže. Poleg on-line tečaja, ki ga ponuja Offensive Security, je na voljo več knjig za učenje uporabe BackTrack samostojno.
Zapomnite si, da z močnimi varnostnimi orodji pride velika odgovornost. Medtem ko je vašim novim znanim taksistom pokazati svoje znanje, je najbolje uporabiti ta orodja za predvideni namen, ki naj bi pripomogla k izboljšanju varnostne drže sistema ali omrežja.
BackTrack je na voljo na spletni strani BackTrack Linux.