Redaktora piezīme: Šis ir mantojums par BackTrack. Kopš tā laika tas ir aizstāts ar Kali Linux
Ja simtiem, ja ne tūkstošiem hakeru rīku ir savvaļā, ir simtiem. Dažiem hakeru rīkiem ir viena funkcija, citas ir daudzfunkcionālas. BackTrack ir visu drošības / hakeru rīku komplekta māte. BackTrack ir Linux izplatība, kas ir vērsta uz drošību, un tajā ir vairāk nekā 300 drošības rīki, kas ir integrēti ar īpaši pulēta lietotāja saskarni.
BackTrack tiek iepakots Linux Live izplatīšanā, kas nozīmē, ka to var palaist pilnībā no CD / DVD vai USB īkšķa diska bez nepieciešamības uzstādīt uz saimniekdatora vietējā cietā diska. Tas padara to noderīgu kriminālistikas situācijās, kad rīka ielāde uz cietā diska varētu apdraudēt tajā pašlaik esošos datus. Tas arī palīdz hacker segt savas dziesmas, ļaujot viņiem izmantot hakeru rīkiem sistēmā, neatstājot paskaidrojošas zīmes uzņēmēja cietajā diskā.
BackTrack rīki ir iedalīti 12 kategorijās:
- Informācijas ievākšana
- Neaizsargātības novērtējums
- Ekspluatācijas rīki
- Privilēģijas eskalācija
- Piekļuves saglabāšana
- Reversā inženierija
- RFID rīki
- Stresa pārbaude
- Kriminālistika
- Ziņošanas rīki
- Pakalpojumi
- Dažādi
Instrumenti, kas ietver BackTrack, ir atvērtā koda un bezmaksas. Visi instrumenti ir pieejami arī atsevišķi, ja nepieciešams. BackTrack integrē rīkus un organizē tos tādā veidā, kas ir jēga drošības auditoriem (un hakeriem), apvienojot tos vienā no 12 iepriekš minētajām kategorijām.
Viena no labākajām BackTrack audita rīkkopa daļām ir tā izstrādes un atbalsta kopiena. BackTrack Wiki ir satriekts pilns ar apmācībām, kas aptver gandrīz katru aspektu, izmantojot BackTrack.
Ir pieejama plaša tiešsaistes apmācība, kā arī sertificēšanas trase tiem, kuri uzskata, ka ir apguvuši BackTrack. Aizvainojošā drošība nodrošina sertifikāciju, ko sauc par uzbrukuma drošības sertificēto profesionālu, kur iespējamajiem hakeriem / drošības speciālistiem ir jāpārliecinās par sevi un jāiznīcina noteiktas pārbaudes sistēmas Trojas drošības testēšanas laboratorijā.
Daži no biežāk uzskaitītajiem BackTrack arsenālā izmantotajiem rīkiem ir:
Nmap (tīklu kartētājs) - Nmap ir sarežģīts skenēšanas rīks, ko izmanto, lai atklātu ostas, pakalpojumus un saimniekus tīklā. To var izmantot, lai noteiktu, kāda veida operētājsistēma darbojas mērķa mašīna, kā arī kāda pakalpojuma versija darbojas noteiktā ostā, kas var palīdzēt hakeriem noteikt, kādas neaizsargātības mērķis var būt uzņēmīgs.
Wireshark - Wireshark ir atvērtā pirmkoda pakešu analizators (sniffer), ko var izmantot, lai novērstu tīkla problēmas vai noklausītos gan vadu, gan bezvadu tīkla trafiku. Wireshark var palīdzēt hakeriem veikt vīrus-in-the-middle uzbrukumus, un tas ir galvenais elements daudziem citiem uzbrukumiem.
Metasploit - Metasploit sistēma ir līdzeklis neaizsargātības izmantošanai un palīdz gan hakeriem, gan drošības analītiķiem, testējot šos gadījumus pret attāliem mērķiem, lai noteiktu, vai tie ir uzņēmīgi. Jūs varat attīstīt savu īpašumu vai izvēlēties no lielas iepriekš izstrādātu exploit bibliotēkas, kas vērsta uz īpašām neaizsargātākajām vietām, piemēram, neatpakto operētājsistēmu.
Ophcrack - Ophcrack ir spēcīgs paroles krekinga rīks, ko var izmantot kopā ar Rainbow tabulām un paroli vārdnīcām, lai kreka paroles. To var arī izmantot brutālu spēku režīmā, kurā mēģina iteratīvi uzminēt visas iespējamās paroles kombinācijas.
Ir simtiem vairāk instrumentu, kas ir daļa no Backtrack. Daudzi no tiem var būt spēcīgi un kaitīgi, ja tie tiek izmantoti nepareizi. Pat ja jūs esat drošības speciālists ar vislabākajiem nodomiem, jūs patiešām varat nodarīt lielu kaitējumu, ja neesat piesardzīgs.
Ja vēlaties uzzināt, kā lietot Backtrack drošā vidē, es iesaku jums izveidot izolētu testa tīklu, izmantojot veco bezvadu maršrutētāju / slēdzi un dažus vecos datorus, kurus jūs, iespējams, novietojat garāžā. Papildus Offensive Security piedāvātajam tiešsaistes kursam jums ir pieejamas vairākas grāmatas, lai mācītos lietot BackTrack atsevišķi.
Vienkārši atcerieties, ka ar spēcīgiem drošības rīkiem ir liela atbildība. Kaut arī ir vilinoši parādīt savas jaunās atrastajām hakeru iemaņām saviem draugiem, vislabāk ir izmantot šos rīkus paredzētajam mērķim, kas palīdz uzlabot sistēmas vai tīkla drošības stāvokli.
BackTrack ir pieejams no BackTrack Linux vietnes.
