Ĉu mi menciis ĝin senpage?
Noto de Redaktoro: Ĉi tiu estas hereda artikolo sur BackTrack. Ĝi estis anstataŭigita de Kali Linukso
Estas centoj, se ne miloj da hackaj iloj ekstere sovaĝe. Iuj hacker-iloj havas ununuran funkcion, aliaj estas ĝeneralvalida. BackTrack estas la patrino de ĉiuj sekurecaj / hakaj iloj. BackTrack estas dissendo de Linukso, kiu estas koncentrita en sekureco kaj enhavas pli ol 300 sekurecajn ilojn integritajn per tre polurita uzanta interfaco.
BackTrack estas pakaĵita en Linuksa Viva distribuo, kio signifas, ke ĝi povas esti tute forkurita de kD / DVD aŭ USB-dikfingla disko sen devi esti instalita en la loka malmola disko de la komputilo. Ĉi tio utiligas ĝin en juraj situacioj, kie ŝarĝo de ilo en malmola disko povus kompromiti datumojn nuntempe. Ĝi ankaŭ helpas al la hacker kovri iliajn aŭtoveturejojn, lasante ilin uzi hacker-ilojn en sistemo sen lasi signojn en la malmola disko de la gastiganto.
La iloj de BackTrack estas organizitaj en 12 kategoriojn:
- Informo Kunvenanta
- Vulnerabileco
- Iloj de eksplodo
- Divido de Privilegio
- Subtenado de Aliro
- Reversa Inĝenieristiko
- RFID-Iloj
- Stressprovado
- Ĵurnalistoj
- Raportaj Iloj
- Servoj
- Miscellaneous
La iloj, kiuj formas parton de BackTrack, estas ĉiuj liberaj kaj senpagaj. Ĉiuj iloj ankaŭ haveblas aparte se necese. BackTrack integras la ilojn kaj organizas ilin en maniero, kiu havas senton al sekurecaj aŭditoroj (kaj hackers), kolektante ilin kune en unu el la 12 kategorioj supre.
Unu el la plej bonaj partoj de la Rezerva kalendaro-ilo estas ĝia disvolviĝo kaj subtena komunumo. La BackTrack Vikio estas plenplena de tutoriaĵoj, kiuj ĉirkaŭprenas ĉiun aspekton de uzi BackTrack.
Ekzistas ampleksa interreta trejnado disponebla same kiel atestkuro por tiuj, kiuj kredas, ke ili regis BackTrack. Ofenda Sekureco provizas ateston nomitan Ofensivan Sekurecan Atestitan Profesian Profesion, kie volus-hakistoj / sekurecaj aviadiloj devas pruvi sin mem kaj haki certan nombron da testaj sistemoj en la proviza laboratorio de Ofensiva Sekureco.
Iuj el la pli profilaj iloj en la arsenalo de BackTrack inkluzivas:
Nmap (Reto Mapper) - Nmap estas kompleksa skanilo, kiu estas uzita por malkovri havenojn, servojn kaj gastigantojn en reto. Ĝi povas esti uzata por determini, kian tipon de mastruma sistemo funkcias ĉe celmaŝino, kaj kia versio de servo funkcias sur specifa haveno, kiu povas helpi hackers en determinado de kio vulnerabilojn povas esti susceptible.
Wireshark - Wireshark estas malferma fonto-paka analizilo (sniffer), kiu povas esti uzata por solvi problemojn pri reto aŭ retoj pri ambaŭ telefonaj kaj sendrata reto . Wireshark povas helpi hakistojn en realigi homojn en la mezajn atakojn kaj estas ŝlosila komponanto por multaj aliaj atakoj.
Metasploit - La Metasploit Framework estas ilo por la evoluo de vulnerablecaj ekspluatadoj kaj helpas al du hackistoj kaj sekurecaj analizistoj per provoj de ĉi tiuj eksplodoj kontraŭ izolitaj celoj por determini ĉu ili estas susceptibles. Vi povas evoluigi vin propran ekspluatadon aŭ elekti grandan bibliotekon de antaŭdifinitaj eksplodoj, kiuj celas specifajn vulnerabilojn kiel ekzemple senpakaj mastrumaj sistemoj.
Ophcrack - Ophcrack estas potenca pasvorta kraza ilo, kiu povas esti uzata kune kun Rainbow Tables kaj pasvortoj por kraĉi pasvortojn. Ĝi ankaŭ povas esti uzata en bruta forto, kie ĝi provas diveni ĉiun ebla kombinaĵo de pasvorto.
Estas centoj da pli da iloj, kiuj estas parto de Backtrack. Multaj el ili povas esti potencaj kaj malutilaj se ili uzas malĝuste. Eĉ se vi estas sekureca profesia kun la plej bonaj intencoj, vi vere povas multe damaĝi se vi ne zorgas.
Se vi volas lerni kiel uzi Backtrack en sekura medio, mi rekomendas, ke vi instalis izolitan testan reton per malnova sendrata router / ŝaltilo kaj kelkaj malnovaj komputiloj, kiujn vi verŝajne ĉirkaŭmetis vian garaĝon. Krom la enreta kurso ofertita de Ofenda Sekureco, ekzistas kelkaj libroj haveblaj por lerni uzi BackTrack por vi mem.
Nur memoru, ke kun potencaj sekurecaj iloj estas granda respondeco. Dum ĝi estas tenta montri viajn novajn fiksecajn kaptilojn al viaj amikoj, ĝi estas plej bone uzi ĉi tiujn ilojn por sia intenco, kio helpas plibonigi la sekurecon de la sistemo aŭ reto.
BackTrack estas disponebla de la retejo Back Back-Linukso.