A szerkesztő megjegyzése: Ez egy régi cikk a BackTrack-en. Azóta felváltotta a Kali Linux
Több száz, ha nem több ezer hacker eszköz van a vadonban. Egyes hackereszközök egy funkcióval rendelkeznek, mások többcélúak. A BackTrack az összes biztonsági / hacker eszköztár anyja. A BackTrack olyan Linux disztribúció, amely a biztonságra koncentrálódik, és több mint 300 biztonsági eszközt tartalmaz, amelyek egy igen polírozott felhasználói felületet tartalmaznak.
A BackTrack egy Linux Live disztribúcióba van csomagolva, ami azt jelenti, hogy a CD / DVD vagy az USB pendrive-ot teljesen le lehet futtatni anélkül, hogy telepíteni kellene a gazda számítógépének helyi merevlemezére. Ez hasznosnak bizonyul olyan igazságügyi helyzetekben, amikor az eszköz merevlemezre történő betöltése veszélybe sodorhatja az aktuális adatokat. Ezenkívül segít a hacker fedezékében nyomon követni, hogy hackereszközöket használnak a rendszeren anélkül, hogy a gazda merevlemezén elhagynák a jelzőtáblákat.
A BackTrack eszközei 12 kategóriába sorolhatók:
- Információgyűjtés
- Sérülékenységi értékelés
- Kihasználási eszközök
- Privilege Escalation
- Hozzáférés fenntartása
- Visszafejtés
- RFID eszközök
- Stressz teszt
- törvényszéki
- Jelentési eszközök
- Szolgáltatások
- Vegyes
A BackTrack-t alkotó eszközök mind nyílt forrásúak, mind szabadok. Mindegyik szerszám külön beszerezhető, ha szükséges. A BackTrack integrálja az eszközöket és rendszerezi azokat a biztonsági auditálók (és a hackerek) számára, amelyek a fenti 12 kategória valamelyikébe csoportosíthatók.
A BackTrack audit eszközkészlet egyik legjobb része a fejlesztési és támogató közösség. A BackTrack Wiki tele van olyan oktatóanyagokkal, amelyek a BackTrack használatának minden aspektusát lefedik.
Rendelkezésre áll egy kiterjedt online képzés, valamint tanúsítási pálya azok számára, akik úgy vélik, hogy elsajátították a BackTrack-t. A Támadó Biztonság tanúsítvánnyal rendelkezik, amely a támadóbiztonsági tanúsítvánnyal rendelkező szakembernek minősül, ahol a hackereknek / biztonsági profiknak be kell bizonyítaniuk magukat és ki kell próbálniuk egy bizonyos számú tesztrendszert a Támadó Biztonsági tesztlaborban.
A BackTrack arzenáljának egyik legfontosabb eszköze a következő:
Nmap (Hálózati Mapper) - Az Nmap egy kifinomult szkennelési eszköz, amely a portok, a szolgáltatások és a gazdagépek hálózaton való felfedezésére szolgál. Ez meghatározhatja, hogy milyen típusú operációs rendszer fut a célgépen, valamint milyen szolgáltatási verzió fut egy adott porton, ami segíthet a hackereknek abban, hogy meghatározzák, milyen sebezhetőségeket érhetnek el a cél.
Wireshark - A Wireshark egy nyílt forráskódú csomag analizátor (szippantás), amellyel hálózati problémák megoldhatók, vagy lehallgathatók mind a vezetékes, mind a vezeték nélküli hálózati forgalomban. A Wireshark segíti a hackereket a "mid-to-mid" támadások végrehajtásában, és számos más támadás kulcsfontosságú eleme.
Metasploit - A Metasploit-keretrendszer a sebezhetőségi kihasználások fejlesztésének eszköze, és segíti mind a hackereket, mind a biztonsági elemzőket, hogy teszteljék ezeket a kizsákmányolókat a távoli célok ellen annak megállapítása érdekében, hogy érzékenyek-e. Fejlesztheti saját hasznát vagy kiválaszthat egy olyan nagy fejlesztésű könyvtárból, amely speciális sebezhetőségeket céloz meg, mint pl. Szabadalmaztatott operációs rendszerek.
Ophcrack - Az Ophcrack egy erőteljes jelszó-repedező eszköz, amelyet a Rainbow Tables és a jelszavak szótárak használatával fel lehet használni a jelszó feltörésére. Használható brutális üzemmódban is, ahol megpróbál iteratív módon kitalálni egy jelszó minden lehetséges kombinációját.
Több száz olyan eszköz van, amelyek a Backtrack részét képezik. Sok közülük erőteljes és ártalmas lehet, ha helytelenül használják. Még ha a legjobb szándékkal rendelkező biztonsági szakember is, valóban sok kárt okozhat, ha nem vagy óvatos.
Ha meg szeretné tudni, hogyan kell Backtrack-t használni egy biztonságos környezetben, javaslom, hogy egy elszigetelt teszthálózatot hozzon létre egy régi vezeték nélküli útválasztó / kapcsoló és néhány régi számítógép között, amelyet valószínűleg a garázs körül helyez el. A Támadó Biztonság által kínált on-line tanfolyamon kívül számos könyv áll rendelkezésre a BackTrack saját használatú használatához.
Ne feledje, hogy az erős biztonsági eszközök nagy felelősséggel járnak. Bár kísértésbe hozni új ismereteit a barátaidnak, célszerű ezeket az eszközöket felhasználni a rendeltetésüknek megfelelően, ami segít a rendszer vagy a hálózat biztonsági helyzetének javításában.
A BackTrack elérhető a BackTrack Linux weboldalán.
