Am spus că este gratuit?
Nota Editorului: Acesta este un articol legat de BackTrack. Acesta a fost înlocuit de Kali Linux
Există sute, dacă nu mii de instrumente de hackeri, în sălbăticie. Unele instrumente hacker au o singură funcție, altele sunt multifuncționale. BackTrack este mama tuturor seturilor de instrumente de securitate / hacker. BackTrack este o distribuție Linux care este concentrată pe securitate și conține peste 300 de instrumente de securitate integrate cu o interfață de utilizator foarte lustruită.
BackTrack este ambalat într-o distribuție Linux Live, ceea ce înseamnă că acesta poate fi rulat complet de pe un CD / DVD sau USB unitate degetul mare, fără a fi nevoie să fie instalat pe hard disk-ul local al unui computer gazdă. Acest lucru îl face util în situațiile criminalistice în care încărcarea unei unelte pe un hard disk ar putea compromite datele aflate în prezent pe ea. De asemenea, îi ajută pe hackeri să-și acopere pistele, permițându-le să folosească unelte de hacker pe un sistem fără a lăsa semne de avertizare pe hard disk-ul gazdei.
Instrumentele BackTrack sunt organizate în 12 categorii:
- Colectarea de informații
- Evaluarea vulnerabilității
- Instrumente de exploatare
- Privilegiul escaladării
- Menținerea accesului
- Inginerie inversă
- Instrumente RFID
- Testare stresanta
- Criminalistică
- Instrumente de raportare
- Servicii
- Diverse
Instrumentele care cuprind BackTrack sunt toate open-source și gratuite. Toate instrumentele sunt de asemenea disponibile separat, dacă este necesar. BackTrack integrează instrumentele și le organizează într-un mod care are sens pentru auditorii de securitate (și hackeri), grupându-i împreună într-una din cele 12 categorii de mai sus.
Una dintre cele mai bune părți ale setului de instrumente de audit BackTrack este comunitatea de dezvoltare și sprijin. BackTrack Wiki este plină de tutoriale care acoperă aproape fiecare aspect al utilizării BackTrack.
Există o vastă instruire online disponibilă, precum și o pistă de certificare pentru cei care cred că au învățat BackTrack. Offensive Security oferă o certificare numită Professional Security Certified Professional, unde potențialii hackeri / profesioniștii în domeniul securității trebuie să se dovedească și să hackească un anumit număr de sisteme de testare în laboratorul de testare al ofensivului.
Unele dintre cele mai importante instrumente de profil din arsenalul BackTrack includ:
Nmap (Network Mapper) - Nmap este un instrument sofisticat de scanare utilizat pentru a descoperi porturi, servicii și gazde în rețea. Acesta poate fi folosit pentru a determina ce tip de sistem de operare rulează pe o mașină destinație, precum și ce versiune a unui serviciu rulează pe un anumit port, care poate ajuta hackerii să determine ce vulnerabilități poate fi susceptibilă unei țintă.
Wireshark - Wireshark este un analizor de pachete open source (sniffer), care poate fi utilizat pentru depanarea problemelor de rețea sau a tragerii de urgență atât la traficul prin rețea, cât și prin rețea . Wireshark poate ajuta hackerii în efectuarea atacurilor de tip "man-in-the-middle" și este o componentă cheie pentru multe alte atacuri.
Metasploit - Metasploit Framework este un instrument pentru dezvoltarea exploatărilor de vulnerabilitate și ajută atât hackerii, cât și analiștii de securitate să testeze aceste exploatații împotriva unor obiective îndepărtate pentru a determina dacă sunt susceptibile. Puteți dezvolta propria exploatare sau puteți alege dintr-o mare bibliotecă de exploatații pre-dezvoltate care vizează vulnerabilități specifice, cum ar fi sistemele de operare nepatchate.
Ophcrack - Ophcrack este un instrument puternic de cracare a parolei care poate fi folosit împreună cu dicționarele Rainbow Tables și parola pentru a sparge parolele. Poate fi folosit și în modul de forță brute unde încearcă să ghicească iterativ orice combinație posibilă de parolă.
Există sute de instrumente care fac parte din Backtrack. Multe dintre ele pot fi puternice și dăunătoare dacă sunt folosite incorect. Chiar dacă sunteți un profesionist de securitate cu cele mai bune intenții, puteți face într-adevăr o mulțime de daune dacă nu sunteți atent.
Dacă doriți să învățați cum să utilizați Backtrack într-un mediu sigur, vă recomand să configurați o rețea izolată de testare utilizând un router / comutator vechi fără fir și unele PC-uri vechi pe care probabil le-ați așezat în jurul garajului. În plus față de cursul on-line oferit de ofensiva de securitate, există mai multe cărți disponibile pentru a învăța să folosești BackTrack pe cont propriu.
Amintiți-vă că cu instrumente de securitate puternice vine o mare responsabilitate. Deși este tentant să vă prezentați prietenilor noștri noile abilități de hacking găsite, este mai bine să utilizați aceste instrumente în scopul dorit, care este de a ajuta la îmbunătățirea poziției de securitate a unui sistem sau a unei rețele.
BackTrack este disponibil de pe site-ul The BackTrack Linux.