Είπα ότι είναι δωρεάν;
Σημείωση του συντάκτη: Αυτό είναι ένα παλιό άρθρο σχετικά με το BackTrack. Από τότε έχει αντικατασταθεί από το Kali Linux
Υπάρχουν εκατοντάδες, αν όχι χιλιάδες εργαλεία χάκερ, σε άγρια κατάσταση. Ορισμένα εργαλεία χάκερ έχουν μία μόνο λειτουργία, άλλα είναι πολλαπλών χρήσεων. Το BackTrack είναι η μητέρα όλων των εργαλείων ασφαλείας / χάκερ. Το BackTrack είναι μια διανομή Linux που εστιάζει στην ασφάλεια και περιέχει πάνω από 300 εργαλεία ασφαλείας που είναι ενσωματωμένα σε ένα εξαιρετικά γυαλισμένο περιβάλλον εργασίας χρήστη.
Το BackTrack είναι συσκευασμένο σε μια διανομή Linux Live, πράγμα που σημαίνει ότι μπορεί να εκτελεστεί εντελώς από CD / DVD ή USB αντίχειρα χωρίς να χρειάζεται να εγκατασταθεί στον τοπικό σκληρό δίσκο του κεντρικού υπολογιστή. Αυτό το καθιστά χρήσιμο σε δικαστικές καταστάσεις όπου η φόρτωση ενός εργαλείου σε έναν σκληρό δίσκο θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα επί του παρόντος. Επίσης, βοηθάει τους hackers να καλύψουν τα ίχνη τους, αφήνοντάς τα να χρησιμοποιούν εργαλεία hacker σε ένα σύστημα χωρίς να αφήνουν προειδοποιητικά σήματα στο σκληρό δίσκο του ξενιστή.
Τα εργαλεία του BackTrack είναι οργανωμένα σε 12 κατηγορίες:
- Συλλογή πληροφοριών
- Αξιολόγηση της ευπάθειας
- Εργαλεία εκμετάλλευσης
- Προσαρμογή Προνομίων
- Διατήρηση της πρόσβασης
- Αντίστροφη μηχανική
- Εργαλεία RFID
- Έλεγχος πίεσης
- Ιατροδικαστική
- Εργαλεία αναφοράς
- Υπηρεσίες
- Διάφορα
Τα εργαλεία που περιλαμβάνουν το BackTrack είναι όλα ανοιχτά και δωρεάν. Όλα τα εργαλεία διατίθενται επίσης ξεχωριστά εάν χρειάζεται. Το BackTrack ενσωματώνει τα εργαλεία και τα οργανώνει με τρόπο που έχει νόημα για τους ελεγκτές ασφαλείας (και τους χάκερ), ομαδοποιώντας τους σε μία από τις παραπάνω 12 κατηγορίες.
Ένα από τα καλύτερα μέρη του BackTrack toolkit είναι η ανάπτυξη και η κοινότητα υποστήριξής του. Το BackTrack Wiki είναι γεμάτο tutorials που καλύπτουν σχεδόν κάθε πτυχή της χρήσης του BackTrack.
Υπάρχει εκτεταμένη ηλεκτρονική εκπαίδευση διαθέσιμη, καθώς και ένα κομμάτι πιστοποίησης για όσους πιστεύουν ότι κατέκτησαν το BackTrack. Η Offensive Security παρέχει μια πιστοποίηση που ονομάζεται Offensive Security Certified Professional, όπου οι υποψήφιοι χάκερ / ασφάλεια πρέπει να αποδεικνύουν τον εαυτό τους και να εξαπατήσουν ένα συγκεκριμένο αριθμό συστημάτων δοκιμών στο εργαστήριο δοκιμών της Offensive Security.
Μερικά από τα πιο εργαλεία υψηλού προφίλ στο οπλοστάσιο του BackTrack περιλαμβάνουν:
Nmap (Network Mapper) - Το Nmap είναι ένα εξελιγμένο εργαλείο σάρωσης που χρησιμοποιείται για την ανεύρεση θυρών, υπηρεσιών και φιλοξενών σε ένα δίκτυο. Μπορεί να χρησιμοποιηθεί για να καθορίσει ποιος τύπος λειτουργικού συστήματος εκτελείται σε μια μηχανή-στόχο καθώς και ποια έκδοση μιας υπηρεσίας εκτελείται σε μια συγκεκριμένη θύρα, η οποία μπορεί να βοηθήσει τους χάκερς να καθορίσουν ποιες ευπάθειες μπορεί να επιτύχει ένας στόχος.
Wireshark - Wireshark είναι ένας αναλυτής πακέτων ανοιχτού κώδικα (sniffer) ο οποίος μπορεί να χρησιμοποιηθεί για την αντιμετώπιση προβλημάτων δικτύου ή υποκλοπής τόσο στην ενσύρματη όσο και στην ασύρματη κίνηση δικτύου . Το Wireshark μπορεί να βοηθήσει τους χάκερ στην εκτέλεση επιθέσεων "άνθρωπος-στη-μέση" και αποτελεί βασικό στοιχείο για πολλές άλλες επιθέσεις.
Metasploit - Το Metasploit Framework είναι ένα εργαλείο για την ανάπτυξη τρωτών σημείων ευπάθειας και βοηθά τόσο τους χάκερς όσο και τους αναλυτές ασφαλείας να δοκιμάσουν αυτά τα εκμεταλλεύματα κατά απομακρυσμένων στόχων για να καθορίσουν εάν είναι ευαίσθητα. Μπορείτε να αναπτύξετε τη δική σας εκμετάλλευση ή να επιλέξετε από μια μεγάλη βιβλιοθήκη προ-αναπτυγμένων εκμεταλλεύσεων που στοχεύουν συγκεκριμένες ευπάθειες , όπως τα αδρανειακά λειτουργικά συστήματα.
Ophcrack - Ophcrack είναι ένα ισχυρό εργαλείο σπάσιμο κωδικού πρόσβασης που μπορεί να χρησιμοποιηθεί σε συνδυασμό με Rainbow Tables και συνθηματικά λεξικών για να σπάσει τους κωδικούς πρόσβασης. Μπορεί επίσης να χρησιμοποιηθεί σε λειτουργία brute-force όπου προσπαθεί να μαντέψει επανειλημμένα κάθε πιθανό συνδυασμό κωδικού πρόσβασης.
Υπάρχουν εκατοντάδες άλλα εργαλεία που αποτελούν μέρος του Backtrack. Πολλά από αυτά μπορεί να είναι ισχυρά και επιβλαβή αν χρησιμοποιηθούν λανθασμένα. Ακόμα κι αν είστε επαγγελματίας ασφαλείας με τις καλύτερες προθέσεις, μπορείτε πραγματικά να κάνετε μεγάλες ζημιές αν δεν είστε προσεκτικοί.
Αν θέλετε να μάθετε πώς να χρησιμοποιείτε το Backtrack σε ασφαλές περιβάλλον, συνιστούμε να εγκαταστήσετε ένα απομονωμένο δίκτυο δοκιμών χρησιμοποιώντας έναν παλιό ασύρματο δρομολογητή / διακόπτη και μερικούς παλιούς υπολογιστές που πιθανόν να έχετε γύρω από το γκαράζ σας. Εκτός από το on-line μάθημα που προσφέρεται από την Offensive Security, υπάρχουν αρκετά βιβλία διαθέσιμα για να μάθουν να χρησιμοποιούν το BackTrack μόνοι σας.
Απλά θυμηθείτε ότι με τα ισχυρά εργαλεία ασφάλειας έρχεται μεγάλη ευθύνη. Ενώ είναι δελεαστικό να αναδείξετε τις νέες σας ικανότητες hacking που βρέθηκαν στους φίλους σας, είναι προτιμότερο να χρησιμοποιήσετε αυτά τα εργαλεία για τον προορισμό τους που είναι να συμβάλλετε στη βελτίωση της στάσης ασφαλείας ενός συστήματος ή δικτύου.
Το BackTrack είναι διαθέσιμο από την ιστοσελίδα του BackTrack Linux.