Da li sam pomenuo da je besplatan?
Napomena urednika: Ovo je članak o BackTrack-u. Od tada je zamijenjen Kali Linux
U prirodi postoje stotine, ako ne i hiljade hakerskih alata. Neki haker alati imaju jednu funkciju, drugi su višenamenski. BackTrack je majka svih bezbednosnih / hacker alata. BackTrack je Linux distribucija koja je fokusirana na sigurnost i sadrži preko 300 sigurnosnih alata integrisanih sa visoko poliranim korisničkim interfejsom.
BackTrack je upakovan u Linux Live distribuciju što znači da se može potpuno pokrenuti sa CD / DVD ili USB thumb drive uređaja bez potrebe za instaliranjem na lokalnom hard disku domaćeg računara . Ovo je korisno u forenzičkim situacijama u kojima je učitavanje alata na čvrstom disku moglo kompromitovati podatke koji su trenutno na njemu. Takođe pomaže hackerima da pokriju svoje tragove tako što im omogućavaju da koriste haker alate na sistemu bez ostavljanja znakova znakova na hard disku hosta.
Alati BackTrack-a su organizovani u 12 kategorija:
- Skupljanje informacija
- Procena ugroženosti
- Alati eksploatacije
- Privlačnost eskalacije
- Održavanje pristupa
- Obrnuto inženjerstvo
- RFID Alati
- Stres testiranje
- Forenzičari
- Alati izveštavanja
- Usluge
- Razno
Alati koji sadrže BackTrack su svi otvoreni i besplatni. Svi alati su takođe dostupni odvojeno po potrebi. BackTrack integriše alate i organizuje ih na način koji ima smisla revizorima sigurnosti (i hakera), grupisajući ih zajedno u jednu od 12 kategorija gore.
Jedan od najboljih dijelova BackTrack audit toolkita je njegova razvojna i podrška zajednica. BackTrack Wiki je zadužen puno tutoriala koji pokrivaju svaki aspekt korišćenja BackTrack-a.
Postoji široka onlajn obuka, kao i sertifikaciona staza za one koji veruju da su ovladali BackTrack-om. Ofanzivna sigurnost pruža sertifikat zvan "Offensive Security Certified Professional", gdje bi se trebali dokazati sami sebi i hakeri određenog broja sistema za testiranje u testnoj laboratoriji Offensive Security.
Neki od najznačajnijih alata u BackTrack-ovom arsenalu uključuju:
Nmap (Network Mapper) - Nmap je sofisticirani alat za skeniranje koji se koristi za otkrivanje luka, usluga i domaćina na mreži. Može se koristiti za određivanje vrste operativnog sistema koji se pokreće na ciljnoj mašini, kao i za koju verziju usluge radi na određenom portu koji može pomoći hakera u određivanju kojih ranjivosti može biti osjetljiva na cilj.
Wireshark - Wireshark je open-source paketni analizator (sniffer) koji se može koristiti za otklanjanje problema sa mrežom ili prisluškivanje na žičnom i bežičnom mrežnom saobraćaju. Wireshark može da pomogne hakera u izvršenju napada između ljudi u sredini i predstavlja ključnu komponentu za mnoge druge napade.
Metasploit - Metasploit Framework je alat za razvoj eksploata ranjivosti i pomaže i hakera i sigurnosnih analitičara koji testiraju ove eksploatacije protiv udaljenih meta kako bi utvrdili da li su oni podložni. Možete razviti sopstveni eksploat ili izabrati iz velike biblioteke unapred razvijenih eksploatacija koje ciljaju specifične ranjivosti kao što su neotpisani operativni sistemi.
Ophcrack - Ophcrack je snažna alatka za pukanje lozinki koja se može koristiti zajedno sa Rainbow Tables i lozinkom za dijalog. Takođe se može koristiti u režimu brute-sile gde pokušava da iterativno pogodi svaku moguću kombinaciju lozinke.
Postoji stotine drugih alata koji su deo bacanja. Mnogi od njih mogu biti moćni i štetni ako se nepravilno koriste. Čak i ako ste bezbednosni profesionalac sa najboljim namerama, zaista možete učiniti mnogo štete ako niste pažljivi.
Ako želite naučiti kako koristiti Backtrack u sigurnom okruženju, preporučujem vam da podesite izolovanu testnu mrežu koristeći stari bežični ruter / prekidač i neke stare računare koje verovatno imate oko garaže. Pored on-line kursa koji nudi Offensive Security, postoji nekoliko knjiga koje su dostupne za učenje da koriste BackTrack sami.
Zapamtite da s moćnim sigurnosnim alatima dolazi velika odgovornost. Iako je u iskušenju pokazati svoje nove pronalasne vještine hakiranja svojim prijateljima, najbolje je koristiti ove alate za namjeravanu svrhu koja će pomoći u poboljšanju položaja sistema ili mreže.
BackTrack je dostupan na Web lokaciji BackTrack Linux.