A e përmenda se është falas?
Shënim i redaktorit: Ky është një artikull trashëgimi në BackTrack. Që atëherë është zëvendësuar nga Kali Linux
Ka qindra nëse jo mijëra mjete hacker jashtë në të egra. Disa mjete hacker kanë një funksion të vetëm, të tjerët janë shumë qëllime. BackTrack është nëna e të gjitha mjeteve të sigurisë / hacker. BackTrack është një shpërndarje Linux që është e fokusuar në sigurinë dhe përmban mbi 300 mjete sigurie të integruara me një ndërfaqe përdoruesi të lëmuar shumë.
BackTrack është i paketuar në një shpërndarje Linux Live, që do të thotë se mund të funksionojë krejtësisht jashtë një CD / DVD ose USB drive pa pasur nevojë të instalohet në një hard disk lokal të kompjuterit. Kjo e bën të dobishme në situatat mjeko-ligjore ku ngarkimi i një vegle në një hard disk mund të kompromentojë të dhënat që aktualisht janë në të. Ai gjithashtu ndihmon hakerët të mbulojnë gjurmët e tyre duke i lënë ata të përdorin mjete hacker në një sistem pa lënë shenjat treguese në hard drive të pritësit.
Veglat e BackTrack janë të organizuara në 12 kategori:
- Mbledhja e Informacionit
- Vlerësimi i Vulnerabilitetit
- Mjetet e Shfrytëzimit
- Privilegjimi i shkallëzimit
- Mbajtja e aksesit
- Reverse Engineering
- Mjetet RFID
- Testimi i stresit
- Mjekësinë Ligjore
- Mjetet raportuese
- Sherbime
- i përzier
Mjetet që përbëjnë BackTrack janë të gjitha burime të hapura dhe të lira. Të gjitha mjetet janë gjithashtu në dispozicion veç e veç nëse nevojitet. BackTrack integron mjetet dhe organizon ato në një mënyrë që ka kuptim për auditorët e sigurisë (dhe hakerët), duke i bashkuar ato në një nga 12 kategoritë e mësipërme.
Një nga pjesët më të mira të mjetit të auditimit të BackTrack është zhvillimi dhe mbështetja e komunitetit. BackTrack Wiki është i mbushur plot me mësime që mbulojnë vetëm në çdo aspekt të përdorimit të BackTrack.
Ka një trajnim të gjërë online, si dhe një listë certifikimi për ata që besojnë se kanë zotëruar BackTrack. Siguria Fyese siguron një certifikim të quajtur Profesioni i Certifikuar i Sigurisë Fyese, ku do të jenë hakerët / profesionistët e sigurisë duhet të provojnë veten dhe të kollosin një numër të caktuar të sistemeve të testimit në laboratorin e Provës së Sigurisë Fyese.
Disa nga mjetet më të profilit të lartë në arsenalin e BackTrack përfshijnë:
Nmap (Network Mapper) - Nmap është një mjet i sofistikuar i skanimit i përdorur për të zbuluar portet, shërbimet dhe ushtarët në një rrjet. Mund të përdoret për të përcaktuar se çfarë lloji të sistemit operativ po kandidon në një makinë të synuar, si dhe se cili version i një shërbimi po kandidon në një port specifik, i cili mund t'i ndihmojë hakerët në përcaktimin se cilat dobësi mund të jenë të prekshme një objektiv.
Wireshark - Wireshark është një analizues i paketave me burim të hapur (sniffer) i cili mund të përdoret për të troubleshoot problemet e rrjetit ose për të përgjuar në të dyja trafikun e rrjetit me tel dhe tel . Wireshark mund të ndihmojë hakerët në kryerjen e sulmeve njeri-në-mes dhe është një komponent kyç për shumë sulme të tjera.
Metasploit - Korniza e Metasploit është një mjet për zhvillimin e shfrytëzimeve të cenueshmërisë dhe ndihmon hakerët dhe analistët e sigurisë me testimin e këtyre shfrytëzimeve kundër objektivave të largëta për të përcaktuar nëse ato janë të ndjeshme. Ju mund të zhvilloni vetë shfrytëzimin ose zgjedhjen nga një bibliotekë e madhe e shfrytëzimeve të parakualifikuara që synojnë dobësitë specifike, siç janë sistemet operative të paplotësuara.
Ophcrack - Ophcrack është një mjet i fuqishëm i plasaritjes së fjalëkalimeve që mund të përdoret në lidhje me tabelat e ylberit dhe fjalorët e fjalëkalimeve për të goditur fjalëkalimet. Ajo mund gjithashtu të përdoret në regjimin e forcës brutale, ku ai përpiqet të mendojë iterativisht çdo kombinim të mundshëm të një fjalëkalimi.
Ka qindra mjete të tjera që janë pjesë e Backtrack. Shumë prej tyre mund të jenë të fuqishëm dhe të dëmshëm nëse përdoren gabimisht. Edhe nëse jeni profesionist i sigurisë me qëllimet më të mira, mund të bëni shumë dëm nëse nuk jeni të kujdesshëm.
Nëse doni të mësoni se si të përdorni Backtrack në një mjedis të sigurt, unë ju rekomandoj që të krijoni një rrjet testimi të izoluar duke përdorur një router / kalues të vjetër pa tel dhe disa PC të vjetër që keni gjasa të vendosni rreth garazhit tuaj. Përveç kursit on-line të ofruar nga Siguria Fyese, ka disa libra në dispozicion për të mësuar të përdorin BackTrack në tuaj.
Vetëm mos harroni se me mjete të fuqishme të sigurisë vjen përgjegjësi e madhe. Ndërsa është joshëse që të tregoni aftësitë tuaja të reja të hakmerrjes për miqtë tuaj, është më mirë t'i përdorni këto mjete për qëllimin e synuar që është për të ndihmuar në përmirësimin e sjelljes së sigurisë të një sistemi ose të rrjetit.
BackTrack është në dispozicion nga faqja e BackTrack Linux.