Jesam li spomenuo da je besplatno?
Napomena urednika: Ovo je naslijeđeni članak na BackTracku. Od tada je zamijenjen Kali Linux
Postoje stotine ako ne i tisuće hakerskih alata u divljini. Neki hakeri imaju samo jednu funkciju, drugi su višenamjenski. BackTrack je majka svih sigurnosnih / hakerskih alata. BackTrack je Linux distribucija koja je usmjerena na sigurnost i sadrži više od 300 sigurnosnih alata integriranih s visoko poliranim korisničkim sučeljem.
BackTrack se pakira u Linux Live distribuciju, što znači da se može pokrenuti potpuno isključivo s CD / DVD ili USB pogona bez potrebe za instalacijom na lokalni tvrdi disk računala računala. To ga čini korisnim u forenzičnim situacijama gdje učitavanje alata na tvrdi disk može ugroziti podatke koji se trenutno nalaze na njemu. Također pomaže hakeru pokriti svoje tragove tako što im omogućuje da koriste hakerske alate na sustavu bez napuštanja znakova koji se javljaju na tvrdom disku računala.
BackTrackovi alati organizirani su u 12 kategorija:
- Skupljanje informacija
- Procjena ranjivosti
- Alati za iskorištavanje
- Privremena eskalacija
- Održavanje pristupa
- Obrnuti inženjering
- RFID alati
- Ispitivanje stresa
- Forenzičari
- Alati za izvješćivanje
- usluge
- razni
Alati koji sadrže BackTrack su otvoreni i slobodni. Svi alati su također dostupni odvojeno po potrebi. BackTrack integrira alate i organizira ih na način koji ima smisla sigurnosnim revizorima (i hakerima), grupirajući ih u jednu od gore navedenih 12 kategorija.
Jedan od najboljih dijelova BackTrack revizijskog alata je njegova zajednica za razvoj i podršku. BackTrack Wiki je napunjen punim vodičima koji pokrivaju gotovo svaki aspekt korištenja BackTracka.
Postoji širok online trening dostupan, kao i certifikaciju za one koji vjeruju da su savladali BackTrack. Offensive Security pruža certifikaciju pod nazivom Offensive Security Certified Professional, gdje bi se hakeri / sigurnosni profesionalci trebali dokazati i hakirati određeni broj testnih sustava u testnom laboratoriju Ofensive Security.
Neki od više alata visokog profila u BackTrackovom arsenalu uključuju:
Nmap (Network Mapper) - Nmap je sofisticirani alat za skeniranje koji se koristi za otkrivanje luka, usluga i hostova na mreži. Može se koristiti za određivanje vrste operacijskog sustava koji se izvodi na ciljnom stroju, kao i na verziji servisa koja se izvodi na određenom portu, što može pomoći hakerima u određivanju ranjivosti koje neki cilj može osjetiti.
Wireshark - Wireshark je open-source paketni analizator (sniffer) koji se može koristiti za otklanjanje poteškoća s mrežom ili prisluškivanje na žičnom i bežičnom mrežnom prometu. Wireshark može pomoći hakerima u obavljanju čovjek-u-sredini napada i ključna je komponenta za mnoge druge napade.
Metasploit - Metasploit Framework je alat za razvoj eksploatacije ranjivosti i pomaže hakerima i sigurnosnim analitičarima testiranjem tih iskorištavanja od udaljenih ciljeva kako bi se utvrdilo jesu li osjetljivi. Možete razviti vlastiti iskorištavanje ili odabrati iz velike biblioteke unaprijed razvijenih eksploatacija koje ciljaju određene ranjivosti kao što su nenaplatni operacijski sustavi.
Ophcrack - Ophcrack je snažan alat za lozinku lozinke koji se može koristiti zajedno s Rainbow tablicama i rječnicima za lozinku za ispuštanje lozinki. Također se može koristiti u načinu brute force, gdje pokušava iterativno pogoditi svaku moguću kombinaciju lozinke.
Postoje stotine više alata koji su dio Backtracka. Mnogi od njih mogu biti snažni i štetni ako se ne koriste ispravno. Čak i ako ste stručnjak za sigurnost s najboljim namjerama, zaista možete napraviti veliku štetu ako niste oprezni.
Ako želite naučiti kako koristiti Backtrack u sigurnom okruženju, preporučujem vam da postavite izoliranu testnu mrežu pomoću starog bežičnog usmjerivača / prekidača i nekih starih računala koja ste vjerojatno postavili oko svoje garaže. Uz on-line tečaj koji nudi Offensive Security, postoji nekoliko knjiga dostupnih za učenje korištenja BackTrack na svoju vlastitu.
Samo zapamtite da s moćnim sigurnosnim alatima dolazi velika odgovornost. Iako je primamljivo pokazati svoje nove pronađene hakerske vještine svojim prijateljima, najbolje je upotrijebiti ove alate za namjeravanu svrhu koja će poboljšati sigurnosni položaj sustava ili mreže.
BackTrack je dostupan na BackTrack Linux web stranici.