Het ek genoem dat dit gratis is?
Redakteur se Nota: Hierdie is 'n nalatenskapartikel op BackTrack. Dit is sedertdien vervang deur Kali Linux
Daar is honderde as daar nie duisende hacker gereedskap in die natuur is nie. Sommige hacker gereedskap het 'n enkele funksie, ander is veeldoelige. BackTrack is die moeder van alle sekuriteit / hacker toolkits. BackTrack is 'n Linux- verspreiding wat sekuriteit gefokus is en bevat meer as 300 sekuriteitsgereedskap geïntegreer met 'n hoogs gepoleerde gebruikerskoppelvlak.
BackTrack is verpak in 'n Linux Live-verspreiding, wat beteken dat dit heeltemal buite 'n CD / DVD of USB-duim ry kan word sonder om op 'n plaaslike rekenaar se plaaslike hardeskyf geïnstalleer te word . Dit maak dit nuttig in forensiese situasies waar 'n instrument op 'n hardeskyf laai, die data wat tans op die rekenaar is, kan in gevaar stel. Dit help ook die hacker se omslag hul snitte deur te laat dat hulle hacker gereedskap op 'n stelsel gebruik sonder om tekentekens op die gasheer se hardeskyf te verlaat.
BackTrack se gereedskap word in 12 kategorieë georganiseer:
- Inligting versameling
- Kwesbaarheid Assessering
- Uitbuiting Tools
- Privilege Escalation
- Instandhouding van toegang
- Reverse Engineering
- RFID Tools
- Stres toets
- forensiese
- Verslagdoening
- dienste
- diverse
Die gereedskap wat bestaan uit BackTrack is almal oop en gratis. Al die gereedskap is ook afsonderlik beskikbaar indien nodig. BackTrack integreer die gereedskap en organiseer dit op 'n manier wat sekuriteit ouditeure (en hackers) maak, en groepeer hulle saam in een van die 12 kategorieë hierbo.
Een van die beste dele van die BackTrack-oudit toolkit is sy ontwikkelings- en ondersteuningsgemeenskap. Die BackTrack-Wiki is vol tutoriale wat omtrent elke aspek van die gebruik van BackTrack dek.
Daar is uitgebreide aanlyn opleiding beskikbaar sowel as 'n sertifiseringsbaan vir diegene wat glo dat hulle BackTrack bemeester het. Aanstootlike Sekuriteit bied 'n sertifisering genoem die Offensiewe Sekuriteitsgesertifiseerde Professionele, waar hackers / sekuriteitsproffers hulself moet bewys en 'n sekere aantal toetsstelsels in die toetslaboratorium van Offensive Security moet haak.
Sommige van die meer hoë-profiel gereedskap in BackTrack se arsenaal sluit in:
Nmap (Network Mapper) - Nmap is 'n gesofistikeerde skandering instrument wat gebruik word om hawens, dienste en leërskare op 'n netwerk te ontdek. Dit kan gebruik word om te bepaal watter soort bedryfstelsel op 'n teikenmasjien uitgevoer word, asook watter weergawe van 'n diens op 'n spesifieke poort hardloop wat hackers kan help om te bepaal watter kwesbaarhede 'n teiken moontlik vatbaar sal wees.
Wireshark - Wireshark is 'n oopbronpakketanaliseerder (sniffer) wat gebruik kan word om netwerkprobleme of afluistere op beide bedrade en draadlose netwerkverkeer op te los. Wireshark kan hackers help om man-in-die-middel-aanvalle te verrig en is 'n belangrike komponent vir baie ander aanvalle.
Metasploit - Die Metasploit Framework is 'n hulpmiddel vir die ontwikkeling van kwesbaarheidsuitgawes en help hackers en sekuriteitsanaliste om hierdie uitbuiting teen afgeleë teikens te toets om te bepaal of hulle vatbaar is. Jy kan jou eie ontginning ontwikkel of kies uit 'n groot biblioteek van vooraf ontwikkelde ontginnings wat spesifieke kwesbaarhede soos ongekoppelde bedryfstelsels teiken.
Ophcrack - Ophcrack is 'n kragtige wagwoord kraak instrument wat gebruik kan word in samewerking met Rainbow Tables en wagwoord woordeboeke te breek wagwoorde. Dit kan ook gebruik word in die brute-krag af waar dit probeer om elke moontlike kombinasie van 'n wagwoord iteratief te raai.
Daar is honderde meer gereedskap wat deel is van Back Track. Baie van hulle kan kragtig en skadelik wees as dit verkeerd gebruik word. Selfs as jy 'n veiligheidswerker met die beste bedoelings is, kan jy regtig baie skade doen as jy nie versigtig is nie.
As jy wil leer hoe om Back Track te gebruik in 'n veilige omgewing, beveel ek aan dat jy 'n geïsoleerde toetsnetwerk instel met behulp van 'n ou draadlose router / skakelaar en 'n paar ou PC's wat jy waarskynlik in jou garage sal lê. Benewens die aanlyn kursus aangebied deur Offensiewe Sekuriteit, is daar verskeie boeke beskikbaar om self BackTrack te gebruik.
Onthou net dat met kragtige sekuriteitsinstrumente groot verantwoordelikheid kom. Alhoewel dit aanloklik is om jou nuwe vasgestelde hackingvaardighede aan jou vriende te wys, is dit die beste om hierdie gereedskap te gebruik vir hul beoogde doel, wat die beveiligingsposisie van 'n stelsel of netwerk help verbeter.
BackTrack is beskikbaar op die BackTrack Linux-webwerf.