Semmejt huwa b'xejn?
Nota ta 'editur: Dan huwa artikolu antik dwar BackTrack. Minn dakinhar ġie sostitwit minn Kali Linux
Hemm mijiet jekk mhux eluf ta 'għodda hacker fl-ambjent naturali. Uħud mill-għodod hacker għandhom funzjoni waħda, oħrajn huma multipli. BackTrack hija l-omm tas-settijiet kollha ta 'sigurtà / hacker. BackTrack hija distribuzzjoni Linux li hija ffukata fuq is-sigurtà u fiha aktar minn 300 għodda ta 'sigurtà integrati b'interface tal-utent illustrat ħafna.
BackTrack huwa ppakkjat f'distribuzzjoni Linux Live li jfisser li jista 'jitħaddem kompletament minn CD / DVD jew USB thumb mingħajr ma jkollu għalfejn jiġi installat fuq hard drive lokali tal-kompjuter ospitanti. Dan jagħmilha utli f'sitwazzjonijiet forensiċi fejn it-tagħbija ta 'għodda fuq hard drive tista' tikkomprometti d-data li hemm bħalissa fuqha. Jgħin ukoll lill-hacker biex ikopru l-binarji tagħhom billi jħalluhom jużaw għodod hacker fuq sistema mingħajr ma jħallu sinjali tell-tale fuq hard drive tal-ospitanti.
L-għodod ta 'BackTrack huma organizzati fi 12-il kategorija:
- Ġbir ta 'Informazzjoni
- Valutazzjoni tal-Vulnerabbiltà
- Għodod ta 'esplojtazzjoni
- Eskalazzjoni tal-Privileġġ
- Żamma ta 'Aċċess
- Inġinerija b'lura
- Għodod RFID
- Ittestjar tal-istress
- Forensika
- Għodda ta 'Rappurtar
- Servizzi
- Diversi
L-għodod li jinkludu l-BackTrack huma kollha open-source u ħielsa. L-għodda kollha huma wkoll disponibbli separatament jekk meħtieġ. BackTrack jintegra l-għodod u jorganizzahom b'mod li jagħmel sens lill-awdituri tas-sigurtà (u l-hackers), li jgħaqqduhom flimkien f'waħda mit-12-il kategorija t'hawn fuq.
Waħda mill-aqwa partijiet tal-toolkit ta 'verifika BackTrack hija l-komunità ta' żvilupp u appoġġ tagħha. Il-Wiki ta 'BackTrack hija chocked sħiħa ta' tutorials li tkopri biss kull aspett ta 'l-użu ta' BackTrack.
Hemm taħriġ onlajn estensiv disponibbli kif ukoll mogħdija ta 'ċertifikazzjoni għal dawk li jemmnu li huma mhaddma BackTrack. Sigurtà Offensiva tipprovdi ċertifikazzjoni li tissejjaħ il-Professjonist Ċertifikat ta 'Sigurtà Offensiv, fejn prospetti tal-hackers / sigurtà għandhom jippruvaw lilhom infushom u jagħmlu ċertu numru ta' sistemi ta 'testijiet fil-laboratorju tat-test tas-Sigurtà Offensiv.
Uħud mill-aktar għodod ta 'profil għoli fl-armata ta' BackTrack jinkludu:
Nmap (Network Mapper) - Nmap hija għodda ta 'skanjar sofistikata użata biex tiskopri portijiet, servizzi u hosts f'netwerk. Jista 'jintuża biex jiddetermina liema tip ta' sistema operattiva qed taħdem fuq magna mmirata kif ukoll liema verżjoni ta 'servizz qed taħdem fuq port speċifiku li jista' jgħin lill-hackers biex jiddeterminaw liema vulnerabilitajiet tista 'tkun suxxettibbli għaliha.
Wireshark - Wireshark huwa analizzatur ta 'pakkett ta' sors miftuħ (sniffer) li jista 'jintuża biex isolvi problemi ta' netwerks jew ħsejjes fuq it - traffiku tan - netwerk bil-fili u mingħajr fili . Wireshark jista 'jgħin lill-hackers fit-twettiq ta' attakki man-in-nofs u huwa komponent ewlieni għal bosta attakki oħra.
Metasploit - Il- Qafas Metasploit huwa għodda għall-iżvilupp ta 'sfruttar tal-vulnerabbiltà u jassisti kemm lill-hackers kif ukoll lill-analisti tas-sigurtà bl-ittestjar ta' dawn jisfruttaw kontra miri remoti biex jiddeterminaw jekk humiex suxxettibbli. Tista 'tiżviluppa int stess li tisfrutta jew tagħżel minn librerija kbira ta' sfruttati żviluppati minn qabel li jimmiraw vulnerabilitajiet speċifiċi bħal sistemi operattivi mhux imqassma.
Ophcrack - Ophcrack hija għodda b'saħħitha biex tikkrekkja l-password li tista 'tintuża flimkien ma' Tabelli Rainbow u dizzjunarji tal-password biex tinqasam il-passwords. Jista 'jintuża wkoll fil-modalità ta' forza brutali fejn jipprova jtejjeb iterativament kull kombinazzjoni possibbli ta 'password.
Hemm mijiet ta 'aktar għodda li huma parti minn Backtrack. Ħafna minnhom jistgħu jkunu b'saħħithom u ta 'ħsara jekk jintużaw ħażin. Anke jekk int professjonali tas-sigurtà bl-aħjar intenzjonijiet int tista 'verament tagħmel ħafna ħsara jekk int ma kontx attent.
Jekk trid titgħallem kif tuża Backtrack f'ambjent sigur, nirrakkomanda li inti twaqqaf netwerk tat-test iżolat billi juża router / swiċċ bla wajers qadim u xi kompjuters qodma li x'aktarx li jkollok madwar il-garaxx tiegħek. Minbarra l-kors fuq l-internet offrut mis-Sigurtà Offensiva, hemm diversi kotba disponibbli biex titgħallem tuża BackTrack waħdu.
Ftakar biss li b'għodda qawwija ta 'sigurtà taqa' responsabbiltà kbira. Filwaqt li huwa mħajjar li juri l-ħiliet ġodda tiegħek ta 'hacking misjuba lill-ħbieb tiegħek, huwa aħjar li tuża dawn l-għodda għall-iskop maħsub tagħhom biex jgħin itejjeb il-qagħda tas-sigurtà tas-sistema jew tan-netwerk.
BackTrack huwa disponibbli mill-websajt The BackTrack Linux.