האם הזכרתי את זה בחינם?
הערה של עורך: זהו מאמר מורשת על BackTrack. זה מאז הוחלף על ידי Kali לינוקס
ישנם מאות אם לא אלפי כלי האקר בחוץ בטבע. כמה כלים האקר יש פונקציה אחת, אחרים הם רב תכליתי. Backtrack היא האם של כל כלי האבטחה / האקרים. Backtrack הוא הפצה לינוקס כי הוא ממוקד אבטחה ומכיל מעל 300 כלי אבטחה משולבת עם ממשק משתמש מלוטש מאוד.
Backtrack הוא ארוז בהפצה לינוקס Live כלומר ניתן להפעיל לחלוטין את CD / DVD או כונן USB האגודל מבלי להיות מותקן על הכונן הקשיח המקומי של המחשב המארח. זה עושה את זה שימושי במצבים משפטיים שבו טעינת כלי על גבי הכונן הקשיח עלול לסכן נתונים כרגע על זה. זה גם עוזר להאקר לכסות את המסלולים שלהם על ידי מתן להם להשתמש בכלי האקר על מערכת מבלי להשאיר סימנים מסגירים על הכונן הקשיח של המארח.
הכלים של Backtrack מאורגנים ב -12 קטגוריות:
- איסוף מידע
- הערכת פגיעות
- כלי ניצול
- פריבילגיה הסלמה
- שמירה על גישה
- הנדסה הפוכה
- כלי RFID
- מבחן לחץ
- פלילי
- כלי דיווח
- שירותים
- שונות
הכלים המרכיבים את Backtrack הם כל קוד פתוח וללא תשלום. כל הכלים זמינים גם בנפרד אם יש צורך. BackTrack משלבת את הכלים ומארגנת אותם באופן הגיוני למבקר האבטחה (והאקרים), מקבצים אותם לאחד מ -12 הקטגוריות שלעיל.
אחד החלקים הטובים ביותר של ערכת ביקורת של Backtrack הוא קהילת הפיתוח והתמיכה שלה. ויקי את backtrack הוא chocked מלא Tutorials מכסה כמעט כל היבט של שימוש backtrack.
יש הדרכה מקוונת נרחב זמין, כמו גם מסלול הסמכה עבור אלה הסבורים שהם שולטים BackTrack. אבטחה פוגעת מספקת הסמכה שנקראת 'אבטחה פוגעת' Professional Professional, היכן שאמורים להיות האקרים / מומחי אבטחה חייבים להוכיח את עצמם ולפרוץ מספר מסוים של מערכות בדיקה במעבדה לבדיקת אבטחה פוגעת.
חלק מן הכלים הגבוהים יותר בארסנל של BackTrack כוללים:
Nmap (רשת Mapper) - Nmap הוא כלי סריקה מתוחכמים המשמשים לגלות יציאות, שירותים ומארחים ברשת. זה יכול לשמש כדי לקבוע איזה סוג של מערכת ההפעלה פועלת על מכונת היעד, כמו גם מה גירסה של שירות פועל על יציאה ספציפית אשר עשויים לסייע האקרים בקביעת אילו פגיעויות היעד עשוי להיות רגישים.
Wireshark - Wireshark הוא קוד פתוח מנות Analyzer (כוסית) אשר ניתן להשתמש בהם כדי לפתור בעיות רשת או לצותת הן על רשת אלחוטית קווית התנועה. Wireshark יכול לסייע האקרים בביצוע אדם ב- the-mid התקפות והוא מרכיב מפתח עבור התקפות רבות אחרות.
Metasploit - Metasploit Framework הוא כלי לפיתוח של מנצל פגיעות ומסייע הן האקרים ואנליסטים אבטחה עם בדיקות אלה מנצל נגד מטרות רחוקות כדי לקבוע אם הם רגישים. אתה יכול לפתח את עצמך לנצל או לבחור מתוך ספריה גדולה של מנצל מראש פיתחו כי פגיעויות ספציפיות ספציפיות כגון מערכות ההפעלה unatched.
Ophcrack - Ophcrack הוא כלי רב עוצמה פיצוח הסיסמה כי ניתן להשתמש בשילוב עם לוחות קשת ומילונים הסיסמה לפצח סיסמאות. זה יכול לשמש גם במצב כוח הזרוע שבו הוא מנסה לנחש איטרטיבי כל שילוב אפשרי של סיסמה.
ישנם מאות כלים נוספים שהם חלק של backtrack. רבים מהם יכולים להיות חזקים ומזיקים אם משתמשים בהם בצורה לא נכונה. גם אם אתה מומחה אבטחה עם הכוונות הטובות ביותר אתה באמת יכול לעשות הרבה נזק אם אתה לא זהיר.
אם אתה רוצה ללמוד כיצד להשתמש Backtrack בסביבה בטוחה, אני ממליץ לך להגדיר רשת בדיקה מבודדת באמצעות נתב אלחוטי / בורר ישנים וכמה מחשבים ישנים, כי סביר להניח יש הנחת סביב המוסך שלך. בנוסף על הקורס on-line המוצעים על ידי אבטחה פוגע, ישנם מספר ספרים זמין עבור למידה להשתמש backtrack בעצמך.
רק תזכור כי עם כלי אבטחה רבי עוצמה מגיע אחריות גדולה. למרות שזה מפתה להפגין את כישורי פריצה החדש שלך נמצא לחברים שלך, עדיף להשתמש בכלים אלה למטרות שלהם נועדו כדי לשפר את מצב האבטחה של המערכת או הרשת.
BackTrack זמין באתר BackTrack Linux.