Nabanggit ba akong libre?
Tala ng Editor: Ito ay isang legacy na artikulo sa BackTrack. Ito ay pinalitan ng Kali Linux
May mga daan-daan kung hindi libu-libong mga tool ng hacker out sa ligaw. Ang ilang mga tool ng hacker ay may isang function, ang iba ay maraming layunin. BackTrack ay ang ina ng lahat ng mga tool sa seguridad / hacker. Ang BackTrack ay pamamahagi ng Linux na naka-focus sa seguridad at naglalaman ng higit sa 300 mga tool sa seguridad na isinama sa isang mahusay na pinakinis na interface ng gumagamit.
Ang BackTrack ay nakabalot sa pamamahagi ng Linux Live na nangangahulugang maaari itong ganap na tumakbo ng isang CD / DVD o USB thumb drive nang hindi na kailangang i-install sa lokal na hard drive ng isang host computer. Ginagawa nitong kapaki-pakinabang sa mga sitwasyon ng forensic kung saan ang paglo-load ng tool sa isang hard drive ay maaaring makompromiso ang data na kasalukuyang nasa ito. Tinutulungan din nito ang cover ng hacker sa kanilang mga track sa pamamagitan ng pagpapaalam sa mga ito gamit ang mga tool ng hacker sa isang sistema nang hindi umaalis sa mga palatandaan ng tala sa hard drive ng host.
Ang mga tool ng BackTrack ay nakaayos sa 12 kategorya:
- Impormasyon ng Pagtitipon
- Assessment of Vulnerability
- Mga Tool sa Pagsasamantala
- Pagpapalawak ng Pribilehiyo
- Pagpapanatili ng Pag-access
- Reverse Engineering
- RFID Tools
- Pagsubok ng stress
- Forensics
- Mga Tool sa Pag-uulat
- Mga Serbisyo
- Miscellaneous
Ang mga tool na bumubuo sa BackTrack ay lahat ng open-source at libre. Available din ang lahat ng mga tool nang hiwalay kung kinakailangan. Isinasama ng BackTrack ang mga tool at isinaayos ang mga ito sa isang paraan na may katuturan sa mga auditor ng seguridad (at mga hacker), na pinagsasama-sama ang mga ito sa isa sa 12 na kategorya sa itaas.
Ang isa sa mga pinakamahusay na bahagi ng tool sa pag-audit ng BackTrack ay ang komunidad ng pag-unlad at suporta nito. Ang BackTrack Wiki ay puno ng mga tutorial na sumasaklaw lamang tungkol sa bawat aspeto ng paggamit ng BackTrack.
May malawak na online na pagsasanay na magagamit pati na rin ang isang track ng certification para sa mga naniniwala na pinagkadalubhasaan nila ang BackTrack. Ang Nakakasakit na Seguridad ay nagkakaloob ng isang sertipikasyon na tinatawag na Offensive Security Certified Professional, kung saan ang mga hacker / security pros ay dapat na patunayan ang kanilang mga sarili at tadtarin ang isang tiyak na bilang ng mga sistema ng pagsubok sa Laboratories lab ng Pagsang-ayon.
Ang ilan sa mga mas mataas na profile na tool sa BackTrack's arsenal ay kinabibilangan ng:
Nmap (Network Mapper) - Nmap ay isang sopistikadong tool sa pag-scan na ginagamit upang matuklasan ang mga port, serbisyo at nagho-host sa isang network. Maaari itong magamit upang matukoy kung anong uri ng operating system ang tumatakbo sa isang target na makina pati na rin kung anong bersyon ng isang serbisyo ay tumatakbo sa isang tiyak na port na maaaring makatulong sa mga hacker sa pagtukoy kung ano ang mga kahinaan ng isang target ay maaaring madaling kapitan.
Wireshark - Wireshark ay isang open-source packet analyzer (sniffer) na maaaring magamit upang i-troubleshoot ang mga problema sa network o pag-eavesdrop sa parehong wired at wireless na trapiko sa network . Ang Wireshark ay maaaring makatulong sa mga hacker sa pagsasagawa ng mga pag-atake ng tao-sa-gitna at isang pangunahing bahagi para sa maraming iba pang mga pag-atake.
Metasploit - Ang Metasploit Framework ay isang tool para sa pagpapaunlad ng mga pagsasamantala ng kahinaan at tumutulong sa mga hacker at analyst ng seguridad sa pagsubok ng mga pagsasamantala laban sa mga remote na target upang matukoy kung sila ay madaling kapitan. Maaari kang bumuo ng sariling pagmamay-ari o pumili mula sa isang malaking library ng mga pre-developed na pagsasamantala na nagta-target ng mga partikular na kahinaan tulad ng mga hindi naka-install na mga operating system.
Ophcrack - Ang Ophcrack ay isang malakas na tool ng pag-crack ng password na maaaring magamit kasabay ng Rainbow Tables at password dictionaries upang i-crack ang mga password. Maaari rin itong magamit sa brute-force mode kung saan sinusubukan nito na itulaan ang bawat posibleng kumbinasyon ng isang password.
May daan-daang mga tool na bahagi ng Backtrack. Marami sa kanila ay maaaring makapangyarihan at nakakapinsala kung ginamit nang mali. Kahit na ikaw ay isang security professional na may pinakamainam na intensyon maaari kang magagawa ng maraming pinsala kung hindi ka maingat.
Kung nais mong matutunan kung paano gamitin ang Backtrack sa isang ligtas na kapaligiran, inirerekumenda ko na mag-setup ka ng isang nakahiwalay na network ng pagsubok gamit ang isang lumang wireless router / switch at ilang mga lumang PC na malamang na nakapaligid sa iyong garahe. Bilang karagdagan sa on-line na kurso na inalok ng Nakakasakit na Seguridad, maraming mga libro na magagamit para sa pag-aaral na gumamit ng BackTrack sa iyong sarili.
Tandaan lamang na may mahusay na mga tool sa seguridad ay may malaking responsibilidad. Habang ito ay nakatutukhay upang ipagmalaki ang iyong bagong nahanap na mga kasanayan sa pag-hack sa iyong mga kaibigan, pinakamahusay na gamitin ang mga tool na ito para sa kanilang nilalayon layunin na upang makatulong na mapabuti ang sistema ng seguridad ng postura ng network o.
Available ang BackTrack mula sa website ng The BackTrack Linux.