Spomenul som, že je zadarmo?
Upozornenie editora: Toto je starší článok o BackTrack. Odvtedy bola nahradená Kali Linuxom
Existujú stovky, ak nie tisíce nástrojov hackerov vo voľnej prírode. Niektoré nástroje hackerov majú jednu funkciu, iné sú viacúčelové. BackTrack je matkou všetkých nástrojov bezpečnosti / hackerov. BackTrack je distribucia Linuxu, ktorá je zameraná na bezpečnosť a obsahuje viac ako 300 nástrojov zabezpečenia integrovaných s vysoko lešteným užívateľským rozhraním.
BackTrack je zabalený do distribúcie Linux Live, čo znamená, že ho možno úplne vypnúť z jednotky CD / DVD alebo USB, bez nutnosti inštalácie na lokálny pevný disk hostiteľa. To je užitočné pri súdnych situáciách, pri ktorých nakladanie nástroja na pevný disk môže ohroziť aktuálne údaje. Tiež pomáha hackerovi pokryť svoje skladby tým, že im necháva používať hackerové nástroje na systéme bez toho, aby opustili znaky na pevnom disku hostiteľa.
Nástroje BackTrack sú organizované do 12 kategórií:
- Získavanie informácií
- Hodnotenie zraniteľnosti
- Využitie nástrojov
- Privilégiová eskalácia
- Údržba prístupu
- Reverzné inžinierstvo
- Nástroje RFID
- Stresové testovanie
- Forensics
- Nástroje na vytváranie prehľadov
- služby
- Zmiešaný
Nástroje, ktoré obsahujú BackTrack, sú otvorené a zadarmo. Všetky nástroje sú v prípade potreby k dispozícii aj samostatne. BackTrack integruje nástroje a organizuje ich spôsobom, ktorý dáva zmysel audítorom bezpečnosti (a hackerom) a zoskupuje ich do jednej z 12 kategórií uvedených vyššie.
Jednou z najlepších častí BackTrack Audit Toolkit je jeho vývojová a podporná komunita. BackTrack Wiki je plná tutoriálov pokrývajúcich takmer každý aspekt používania BackTrack.
Existuje rozsiahle online školenie dostupné ako aj certifikačná trať pre tých, ktorí veria, že zvládli BackTrack. Offensive Security poskytuje certifikáciu nazvanú Offensive Security Certified Professional, kde sa budú musieť hackeri / bezpečnostní profesionáli preukázať sami sebou a zničiť určitý počet testovacích systémov v testovacej laboratóriu Offensive Security.
Niektoré z vyšších profilových nástrojov v arzenáli spoločnosti BackTrack zahŕňajú:
Nmap (Network Mapper) - Nmap je sofistikovaný skenovací nástroj používaný na objavovanie portov, služieb a hostiteľov v sieti. Môže sa použiť na určenie toho, aký typ operačného systému beží na cieľovom zariadení, ako aj na akú verziu služby beží na konkrétnom porte, ktorý môže hackerom pomôcť pri určovaní toho, na aké zraniteľnosti môže byť citlivý cieľ.
Wireshark - Wireshark je analyzátor paketov s otvoreným zdrojovým kódom (sniffer), ktorý možno použiť na riešenie problémov so sieťou alebo odposluch pri káblovej aj bezdrôtovej sieti . Wireshark môže pomôcť hackerom vykonávať útoky medzi ľuďmi a je kľúčovým komponentom mnohých ďalších útokov.
Metasploit - Metasploit Framework je nástroj na rozvoj zneužitia zraniteľnosti a pomáha hackerom aj bezpečnostným analytikom pri testovaní týchto zneužívaní voči vzdialeným cieľom, aby zistili, či sú náchylní. Môžete vyvinúť svoje vlastné využitie alebo vybrať si z veľkej knižnice predtým vyvinutých zneužívaní, ktoré sa zameriavajú na konkrétne zraniteľné miesta, ako sú nepripravené operačné systémy.
Ophcrack - Ophcrack je výkonný nástroj na deštrukciu hesiel, ktorý je možné použiť v spojení s Rainbow Tables a heslami pre heslá. Môže sa použiť aj v režime brute-force, kde sa pokúša iteračne odhadnúť každú možnú kombináciu hesla.
Existujú stovky ďalších nástrojov, ktoré sú súčasťou balíka Backtrack. Mnohé z nich môžu byť silné a škodlivé, ak sa používajú nesprávne. Dokonca aj keď ste bezpečnostný profesionál s najlepšími zámermi, môžete naozaj urobiť veľa škôd, ak nie ste opatrní.
Ak sa chcete dozvedieť, ako používať Backtrack v bezpečnom prostredí, odporúčam vám nastaviť izolovanú skúšobnú sieť pomocou starého bezdrôtového smerovača / prepínača a niektorých starých počítačov, ktoré pravdepodobne kladiete okolo vašej garáže. Okrem on-line kurzu, ktorý ponúka Offensive Security, existuje niekoľko kníh k dispozícii na to, aby ste sa učili používať BackTrack na vlastnú päsť.
Len si pamätajte, že s výkonnými bezpečnostnými nástrojmi prichádza veľká zodpovednosť. I keď je lákavé prezentovať svoje nové nájdené hackerské zručnosti svojim priateľom, je najlepšie použiť tieto nástroje na ich zamýšľaný účel, ktorý má pomôcť zlepšiť bezpečnostnú polohu systému alebo siete.
BackTrack je k dispozícii na stránkach BackTrack Linux.