Ar pamaniau, kad tai nemokama?
Redaktoriaus pastaba: tai senas straipsnis "BackTrack". Nuo to laiko jis buvo pakeistas Kali Linux
Lauke yra šimtai, jei ne tūkstančiai įsilaužėlių įrankių. Kai kurie įsilaužėlių įrankiai turi vieną funkciją, kiti yra daugiafunkciai. "BackTrack" yra visų saugumo / įsilaužėlių priemonių rinkinys. "BackTrack" yra " Linux" paskirstymas, kuris yra saugus ir kuriame yra daugiau nei 300 saugos priemonių, integruotų su labai šlifuota vartotojo sąsaja.
"BackTrack" yra supakuotas "Linux Live" platinime, o tai reiškia, kad jis gali būti visiškai paleistas iš kompaktinio disko / DVD ar USB "nykščio" įrenginio be būtinybės įdiegti pagrindinio kompiuterio vietos standžiajame diske . Tai yra naudinga teismo situacijose, kai įrankio įkrovimas į kietąjį diską gali pakenkti šiuo metu esantiems duomenims. Tai taip pat padeda įsilaužėliui dengti savo dainas, leidžiant jiems naudoti hakerių įrankius sistemoje, nepaliekant pastebimų ženklų ant priimančiojo kietojo disko.
"BackTrack" įrankiai yra suskirstyti į 12 kategorijas:
- Informacijos rinkimas
- Pažeidžiamumo įvertinimas
- Eksploatacijos įrankiai
- Privilegijos eskalavimas
- Prieigos prie palaikymas
- Atvirkštinės inžinerijos
- RFID įrankiai
- Streso testavimas
- Teismo ekspertizė
- Pranešimo įrankiai
- Paslaugos
- Įvairūs
"BackTrack" įrankiai yra atviro kodo ir nemokami. Jei reikia, visi įrankiai taip pat yra atskirai. "BackTrack" integruoja ir organizuoja įrankius taip, kad tai yra prasminga saugos auditoriams (ir įsilaužėliams), grupuojant juos į vieną iš 12 kategorijų.
Viena geriausių "BackTrack" audito priemonių rinkinio dalių yra jos kūrimo ir palaikymo bendruomenė. "BackTrack Wiki" yra pilnas pamokų, apimančių beveik kiekvieną "BackTrack" naudojimo aspektą.
Yra daug internetinių mokymo galimybių, taip pat sertifikavimo trasa tiems, kurie mano, kad jie išmoko "BackTrack". Įžeidžiantis saugumas suteikia sertifikatą, vadinamą "Offensive Security Certified Professional", kuriame potencialūs įsilaužėliai / saugumo profesionalai turi įrodyti save ir sugadinti tam tikrą bandymų sistemų skaičių "Inensive Security" bandymų laboratorijoje.
"BackTrack" arsenalą sudaro dar daugiau puikių įrankių:
Nmap (Network Mapper) - Nmap yra sudėtingas nuskaitymo įrankis, naudojamas norint atrasti uostus, paslaugas ir kompiuterius tinkle. Jis gali būti naudojamas norint nustatyti, kokio tipo operacinė sistema veikia tikslinėje mašinoje, taip pat kokia paslaugos versija veikia konkrečiame uoste, kuri gali padėti hakerams nustatyti, kokius pažeidžiamus objektus gali sukelti.
Wireshark - "Wireshark" yra atvirojo kodo paketų analizatorius (sniffer), kuris gali būti naudojamas norint išspręsti tinklo problemas arba pasiklausyti tiek laidinio, tiek belaidžio tinklo srauto. "Wireshark" gali padėti įsilaužėliams atlikti " žmogus-in-the-middle" išpuolius ir yra pagrindinis daugelio kitų išpuolių elementas.
"Metasploit" - " Metasploit Framework" yra priemonė pažeidžiamumo plėtrai ir padeda tiek įsilaužėliams, tiek saugumo analitikams bandyti šiuos išnaudojimo būdus naudoti nuotolinius tikslus, kad nustatytų, ar jie yra jautrūs. Galite kurti savarankišką išnaudotą arba pasirinkti iš didelės iš anksto sukurtų išnaudojimo bibliotekos, kuri nukreipta į konkrečias pažeidžiamas vietas, pvz., Nepadarytas operacines sistemas.
Ophcrack - "Ophcrack" yra galingas slaptažodžio įtrūkimo įrankis, kuris gali būti naudojamas kartu su " Rainbow" stalais ir slaptažodžių žodynais, norint įstrigti slaptažodžius. Jis taip pat gali būti naudojamas grubus režimu, kai jis bando kartotinai spėlioti visus galimus slaptažodžio derinius.
Yra šimtai daugiau įrankių, kurie yra Backtrack dalis. Daugelis jų gali būti galingi ir kenksmingi, jei jie naudojami netinkamai. Net jei esate profesionalus saugumo specialistas su geriausiais ketinimais, jūs tikrai galite padaryti daug žalos, jei nesate atsargūs.
Jei norite sužinoti, kaip naudoti "Backtrack" saugioje aplinkoje, rekomenduoju nustatyti izoliuotą bandymų tinklą, naudojant seną belaidį maršrutizatorių / jungiklį ir kai kuriuos senus kompiuterius, kuriuos galbūt turėsite pastatyti aplink savo garažą. Be "Offensive Security" siūlomo on-line kursų, yra keletas knygų, skirtų mokytis naudotis "BackTrack" savarankiškai.
Tiesiog nepamirškite, kad su galingomis saugumo priemonėmis atsiranda didelė atsakomybė. Nors patraukliai parodyti savo naujus sugadintus įgūdžius draugams, geriausia naudoti šiuos įrankius pagal jų paskirtį, kad būtų galima pagerinti sistemos ar tinklo saugumą.
"BackTrack" galima rasti "The BackTrack" "Linux" svetainėje.