Я ўжо казаў, гэта бясплатна?
Заўвага рэдактара: Гэта спадчына артыкул на BackTrack. З тых часоў яна была заменена Kali Linux
Ёсць сотні, калі не тысячы хакерскіх інструментаў у дзікай прыродзе. Некаторыя хакерскія прылады маюць адну функцыю, іншыя з'яўляюцца шматмэтавымі. BackTrack з'яўляецца маці ўсіх бяспекі / хакера інструментары. BackTrack з'яўляецца Linux дыстрыбутыва , які сфакусаваная бяспеку і ўтрымлівае больш за 300 сродкаў бяспекі , інтэграваныя з адпаліраваны карыстацкім інтэрфейсам.
BackTrack спакаваны у Жывы дыстрыбутыў , які азначае , што яна можа быць запушчана цалкам выключаны з CD / DVD або USB флэш - назапашвальнік без ўстаноўкі на лакальны хост - кампутар у цвёрдым дыску . Гэта робіць яго карысным у судовых сітуацыях , калі загрузка інструмента на жорсткі дыск можа паставіць пад пагрозу дадзеных у цяперашні час на ім. Гэта таксама дапамагае пакрыць хакера свае трэкі, дазваляючы ім выкарыстоўваць хакерскія прылады ў сістэме, не пакідаючы відавочныя прыкметы на цвёрдым дыску хаста.
інструменты BACKTRACK ў арганізаваны ў 12 катэгорыях:
- збор інфармацыі
- ацэнка уразлівасці
- эксплуатацыя Інструменты
- павышэнне прывілеяў
- падтрыманне доступу
- Reverse Engineering
- RFID Інструменты
- Стрэс-тэставанне
- крыміналістыка
- справаздачнасць Інструменты
- паслугі
- розны
Інструменты, якія ўтрымліваюць BackTrack усё з адкрытым зыходным кодам і бясплатна. Усе прылады таксама даступныя асобна, калі гэта неабходна. BackTrack інтэгруе інструменты і арганізуе іх такім чынам, што мае сэнс для аўдытараў бяспекі (і хакераў), групуючы іх разам у адну з 12 катэгорый вышэй.
Адна з лепшых частак аўдытарскага інструментара BackTrack з'яўляецца яго распрацоўка і падтрымка супольнасці. BackTrack Wiki з'яўляецца дросселирования поўны кіраўніцтваў, якія ахопліваюць практычна ўсе аспекты выкарыстання BackTrack.
Існуе шырокі онлайн-навучанне даступна, а таксама трэк сертыфікацыі для тых, хто лічыць, што яны асвоілі BackTrack. Наступ Security забяспечвае сертыфікацыю пад назвай Offensive Security Certified Professional, дзе б-быць-хакеры / профі бяспекі павінны праявіць сябе і узломваць некаторы колькасць тэставых сістэм у тэставай лабараторыі атакуе Бяспекі.
Некаторыя з больш інструментаў высокага профілю ў арсенале BACKTRACK ўключаюць:
Nmap (Network Mapper) - Nmap ўяўляе сабой складаны інструмент сканавання выкарыстоўваецца для выяўлення партоў, службаў і хастоў у сеткі. Ён можа быць выкарыстаны, каб вызначыць, які тып аперацыйнай сістэмы працуе на мэтавую машыне, а таксама якую версію сэрвісу працуе на пэўны порт, які можа дапамагчы хакерам ў вызначэнні таго, якія уразлівасці мішэні можа быць схільная.
Wireshark - Wireshark з'яўляецца аналізатарам пакетаў з адкрытым зыходным кодам (перахопнік) , які можа быць выкарыстаны для ліквідацыі праблем у сеткі або праслухоўваць як правадной , так і бесправадной сеткі трафіку. Wireshark можа дапамагчы хакерам ў выкананні людзей-в-сярэдзіне атакі і з'яўляецца ключавым кампанентам для многіх іншых нападаў.
Metasploit - The Metasploit Framework ўяўляе сабой інструмент для распрацоўкі эксплойтаў уразлівасцяў і дапамагае як хакерам і аналітыкам бяспекі з тэставаннем гэтых подзвігаў супраць аддаленых мэтаў , каб вызначыць , калі яны схільныя. Вы можаце развіць у вас ёсць выкарыстоўваць ці выбраць з вялікай бібліятэкі папярэдне распрацаваны эксплойтаў, нацэленых на канкрэтныя уразлівасці , такія як невыпраўленыя аперацыйных сістэм.
Ophcrack - Ophcrack з'яўляецца магутным інструментам для ўзлому пароляў , які можа быць выкарыстаны ў спалучэнні з Rainbow Табліцы і паролем слоўнікі для ўзлому пароляў. Ён таксама можа быць выкарыстаны ў рэжыме грубай сілы, дзе ён спрабуе итеративно адгадаць ўсе магчымыя камбінацыі пароля.
Ёсць сотні больш прылад, якія з'яўляюцца часткай Backtrack. Многія з іх могуць быць магутнымі і шкоднымі, калі выкарыстоўваюцца няправільна. Нават калі вы прафесіянал бяспекі з найлепшымі намерамі, вы сапраўды можаце зрабіць шмат шкоды, калі вы не будзеце асцярожныя.
Калі вы хочаце даведацца, як выкарыстоўваць Backtrack ў бяспечным асяроддзі, я рэкамендую вам наладзіць ізаляваную тэставую сетку, выкарыстоўваючы стары бесправадной маршрутызатар / камутатар і некаторыя старыя кампутары, якія вы, верагодна, ужо якія ляжаць вакол вашага гаража. У дадатак да он-лайн курс прапануюць Offensive Security, ёсць некалькі кніг, даступных для навучання выкарыстоўваць BackTrack па сваім меркаванні.
Проста памятаеце, што з магутнымі сродкамі бяспекі прыходзіць вялікая адказнасць. Хоць павабна, каб паказаць свае новыя знойдзеныя навыкі ўзлому вашых сяброў, то лепш выкарыстаць гэтыя сродкі па прызначэнні, якая павінна дапамагчы палепшыць выправу абарону сістэмы або сеткі.
BackTrack даступная на вэб-сайце BackTrack Linux.