Adakah saya menyebutnya percuma?
Nota Editor: Ini adalah artikel warisan pada BackTrack. Ia telah digantikan oleh Kali Linux
Terdapat beratus-ratus jika tidak beribu-ribu alat penggodam di alam liar. Sesetengah alat penggodam mempunyai fungsi tunggal, yang lain adalah pelbagai guna. BackTrack adalah ibu kepada semua alat keselamatan / penggodam. BackTrack adalah pengedaran Linux yang memberi fokus keselamatan dan mengandungi lebih dari 300 alat keselamatan yang disepadukan dengan antara muka pengguna yang sangat digilap.
BackTrack dibungkus dalam pengedaran Linux Live yang bermaksud bahawa ia boleh dijalankan sepenuhnya dari pemacu cakera CD / DVD atau USB tanpa perlu dipasang pada cakera keras tempatan komputer tuan rumah. Hal ini menjadikannya berguna dalam situasi forensik di mana memuatkan alat ke cakera keras dapat mengkompromikan data pada saat ini. Ia juga membantu hacker melindungi jejak mereka dengan membiarkan mereka menggunakan alat penggodam pada sistem tanpa meninggalkan tanda-tanda keceriaan pada cakera keras tuan rumah.
Alat BackTrack disusun dalam 12 kategori:
- Pengumpulan maklumat
- Penilaian kerentanan
- Alat Eksploitasi
- Escalation Keistimewaan
- Mengekalkan Akses
- Kejuruteraan Songsang
- Alat RFID
- Ujian tekanan
- Forensik
- Alat Pelaporan
- Perkhidmatan
- Pelbagai
Alat yang terdiri daripada BackTrack adalah semua sumber terbuka dan percuma. Semua alat juga boleh didapati secara berasingan jika diperlukan. BackTrack mengintegrasikan alat dan menganjurkannya dengan cara yang masuk akal untuk juruaudit keselamatan (dan penggodam), mengelompokkannya bersama-sama ke dalam salah satu daripada 12 kategori di atas.
Salah satu bahagian terbaik dari alat audit Audit BackTrack adalah komuniti pembangunan dan sokongannya. Wiki BackTrack diketuk penuh dengan tutorial yang meliputi hampir setiap aspek menggunakan BackTrack.
Terdapat latihan dalam talian yang luas serta trek pensijilan bagi mereka yang percaya mereka telah menguasai BackTrack. Keamanan Serangan menyediakan pensijilan yang dipanggil Profesional Bersertifikat Keselamatan Serangan, di mana bakal penggodam / keselamatan mesti membuktikan diri mereka dan menggodam beberapa sistem ujian tertentu di makmal ujian Serangan Keselamatan.
Beberapa alat yang lebih tinggi profil dalam senjata BackTrack termasuk:
Nmap (Mapper Rangkaian) - Nmap adalah alat pengimbasan yang canggih yang digunakan untuk mengetahui pelabuhan, perkhidmatan dan tuan rumah di rangkaian. Ia boleh digunakan untuk menentukan jenis sistem operasi yang sedang berjalan pada mesin sasaran dan juga versi perkhidmatan yang dijalankan di pelabuhan tertentu yang boleh membantu penggodam dalam menentukan sasaran kelemahan yang mungkin terdedah kepada.
Wireshark - Wireshark adalah penganalisa paket sumber terbuka (sniffer) yang boleh digunakan untuk menyelesaikan masalah rangkaian atau menguping pada kedua-dua trafik rangkaian tanpa wayar dan wayarles . Wireshark boleh membantu penggodam dalam melakukan serangan manusia-dalam-tengah dan merupakan komponen penting untuk serangan lain.
Metasploit - Rangka Kerja Metasploit merupakan alat untuk membangunkan eksploitasi kerentanan dan membantu kedua-dua peretas dan penganalisis keselamatan dengan menguji eksploitasi ini terhadap sasaran jauh untuk menentukan sama ada mereka mudah terdedah. Anda boleh membangunkan eksploit Anda sendiri atau memilih dari perpustakaan besar eksploit pra-maju yang menargetkan kelemahan khusus seperti sistem operasi yang tidak dipatenkan.
Ophcrack - Ophcrack adalah alat retak kata laluan yang kuat yang boleh digunakan bersama dengan Rainbow Tables dan kamus kata laluan untuk memecahkan kata laluan. Ia juga boleh digunakan dalam mod kekerasan kasar di mana ia cuba untuk meneka secara rawak setiap gabungan kata laluan yang mungkin.
Terdapat beratus-ratus lagi alat yang merupakan sebahagian daripada Backtrack. Ramai daripada mereka boleh menjadi kuat dan berbahaya jika digunakan secara tidak betul. Walaupun anda seorang profesional keselamatan dengan niat yang terbaik anda benar-benar dapat melakukan banyak kerosakan jika anda tidak berhati-hati.
Sekiranya anda ingin mengetahui cara menggunakan Backtrack dalam persekitaran yang selamat, saya cadangkan anda menyediakan rangkaian ujian terpencil menggunakan router / suis wayarles lama dan beberapa PC lama yang mungkin anda letakkan di sekitar garaj anda. Sebagai tambahan kepada kursus on-line yang ditawarkan oleh Security Offensive, terdapat beberapa buku yang tersedia untuk belajar menggunakan BackTrack sendiri.
Hanya ingat bahawa dengan alat keselamatan yang kuat datang tanggungjawab yang besar. Walaupun ia menggoda untuk menunjukkan kemahiran penggodaman baru anda kepada rakan anda, sebaiknya menggunakan alat-alat ini untuk tujuan yang dimaksudkan untuk membantu memperbaiki postur keselamatan sistem atau rangkaian.
BackTrack boleh didapati dari laman web BackTrack Linux.