Mainitsinko sen olevan vapaa?
Toimittajan huomautus: Tämä on vanha artikkeli BackTrackista. Sen jälkeen se on korvattu Kali Linuxilla
On olemassa satoja, ellei tuhansia hakkerointityökaluja luonnossa. Jotkut hakkerointityökalut ovat yhdellä toiminnolla, toiset ovat monikäyttöisiä. BackTrack on kaikkien turvallisuus / hakkeri työkalujen äiti. BackTrack on Linux- jakelu, joka on turvallisuuden keskittynyt ja sisältää yli 300 suojaustyökalua, joka on integroitu erittäin kiillotettuun käyttöliittymään.
BackTrack on pakattu Linux Live -jakeluun, mikä tarkoittaa sitä, että sitä voidaan käyttää kokonaan CD / DVD- tai USB-muistitikun avulla ilman, että sitä täytyy asentaa isäntätietokoneen paikalliselle kiintolevylle . Tämä on hyödyllistä rikosteknisessä tilanteessa, jossa työkalun lataaminen kiintolevylle voi vaarantaa tällä hetkellä oleviin tietoihin. Se auttaa hakkeri myös peittämään raitojaan antamalla heille käyttää hakkerointityökaluja järjestelmään jättämättä merkkejä isännän kiintolevyltä.
BackTrack-työkalut on jaettu 12 luokkaan:
- Tiedonkeruu
- Haavoittuvuuden arviointi
- Hyödyllisiä työkaluja
- Etuoikeuden eskaloituminen
- Accessin ylläpitäminen
- Reverse Engineering
- RFID-työkalut
- Stressitestaus
- Forensics
- Raportointityökalut
- Palvelut
- sekalainen
BackTrack-työkalut ovat avoimia lähdekoodeja ja ilmaisia. Kaikki työkalut ovat saatavana myös erikseen tarvittaessa. BackTrack yhdistää työkalut ja organisoi ne tavalla, joka on järkevää turvatarkastajille (ja hakkereille) ja ryhmitellä ne yhteen edellä mainituista 12 kategoriasta.
Yksi BackTrack-auditointityökalun parhaista osista on sen kehitys- ja tukiyhteisö. BackTrack Wiki on täynnä tutoriaaleja, jotka kattavat lähes kaikki BackTrackin käytön.
Saatavilla on laaja online-koulutus sekä sertifiointikurssit niille, jotka uskovat, että he ovat oppineet BackTrackia. Hyökkäävä Security tarjoaa sertifikaatin nimeltä Offensive Security Certified Professional, jossa hakkerit / tietoturva-ammattilaiset joutuvat todistamaan itsensä ja hakemaan tiettyjä testijärjestelmiä Offensive Securityn testilaboratoriossa.
Jotkut korkean profiilin työkaluista BackTrackin arsenalissa ovat:
Nmap (Network Mapper) - Nmap on hienostunut skannaustyökalu, jolla satamat, palvelut ja isännät löytyvät verkosta. Sitä voidaan käyttää määrittämään minkä tyyppinen käyttöjärjestelmä on käynnissä kohdekoneella sekä mitä versiota palvelusta on käynnissä tietyllä portilla, joka voi auttaa hakkereita määrittäessään, mitä heikkouksia kohde voi olla altis.
Wireshark - Wireshark on avoimen lähdekoodin pakettianalysaattori (sniffer), jota voidaan käyttää verkko-ongelmien vianmääritykseen tai salakuunteluun sekä langallisessa että langattomassa verkkoliikenteessä . Wireshark voi auttaa hakkereita suorittamaan mies-in-the-middle hyökkäyksiä ja on tärkeä osa monien muiden hyökkäysten.
Metasploit - Metasploit-kehys on haavoittuvuuden hyödyntämisen työkalu ja auttaa sekä hakkereita että tietoturva-analyytikoita testaamaan näitä hyö- dykkejä etäkohteita vastaan, jotta voidaan määrittää, ovatko he alttiita. Voit kehittää omia hyödyntesi tai valita suuresta kirjastosta ennalta kehitettyjä hyökkäyksiä, jotka kohdistavat tietyt haavoittuvuudet , kuten tyhjät käyttöjärjestelmät.
Ophcrack - Ophcrack on tehokas salasanan halkeilu työkalu, jota voidaan käyttää yhdessä Rainbow-taulukot ja salasana sanakirjoja halki salasanoja. Sitä voidaan käyttää myös raakavirtatilassa, jossa se yrittää iteratiivisesti arvata mahdollisen salasanan yhdistelmän.
On olemassa useita satoja työkaluja, jotka ovat osa Backtrackia. Monet niistä voivat olla voimakkaita ja vahingollisia, jos niitä käytetään väärin. Vaikka olet tietoturvan ammattihenkilö, jolla on parhaat aikomukset, voit todella tehdä paljon vahinkoa, jos et ole varovainen.
Jos haluat oppia käyttämään Backtrackia turvallisessa ympäristössä, suosittelen, että asennat erillisen testiverkon vanhan langattoman reitittimen / kytkimen ja joidenkin vanhojen tietokoneiden kanssa, jotka olet todennäköisesti asentanut autotallin ympärille. Inhimillisen turvallisuuden tarjoaman online-kurssin lisäksi käytettävissä on useita kirjoja, joiden avulla voit oppia käyttämään BackTrackia itse.
Muista vain, että tehokkailla työkaluilla on suuri vastuu. Vaikka onkin houkuttelevaa esitellä uusia löytyneitä hakkerointitietojasi ystävillesi, on parasta käyttää näitä työkaluja aiottuun tarkoitukseen, mikä auttaa parantamaan järjestelmän tai verkon turvallisuutta.
BackTrack on saatavana BackTrack Linux -verkkosivustolta.