Řekl jsem, že je zdarma?
Poznámka redakce: Toto je starší článek o BackTracku. Od té doby byla nahrazena Kali Linuxem
Tam jsou stovky, ne-li tisíce nástrojů hackerů v divočině. Některé hackerské nástroje mají jednu funkci, jiné jsou víceúčelové. BackTrack je matkou všech nástrojů zabezpečení / hackerů. BackTrack je distribuce systému Linux, která je zaměřena na zabezpečení a obsahuje více než 300 nástrojů zabezpečení integrovaných s vysoce leštěným uživatelským rozhraním.
BackTrack je dodáván v distribuci Linux Live, což znamená, že lze úplně vypnout disk CD / DVD nebo USB, aniž byste museli být nainstalováni na lokálním pevném disku hostitelského počítače. To je užitečné ve forenzních situacích, kdy načítání nástroje na pevný disk může ohrozit data, která jsou na něm aktuálně. To také pomáhá hackerovi pokrýt své stopy tím, že jim dovoluje používat hackerové nástroje v systému, aniž by opustily zřetelné znaky na pevném disku hostitele.
Nástroje BackTrack jsou organizovány do 12 kategorií:
- Sběr informací
- Posouzení zranitelnosti
- Nástroje využití
- Vyrovnání privilegií
- Údržba přístupu
- Reverzní inženýrství
- RFID nástroje
- Stresové testy
- Forenzní
- Nástroje pro vytváření přehledů
- Služby
- Smíšený
Nástroje, které obsahují BackTrack, jsou otevřené a zdarma. Všechny nástroje jsou také k dispozici samostatně v případě potřeby. BackTrack integruje nástroje a organizuje je způsobem, který má smysl pro bezpečnostní auditory (a hackery) a seskupuje je dohromady do jedné z výše uvedených 12 kategorií.
Jednou z nejlepších částí BackTrack Audit Toolkit je jeho vývojová a podpůrná komunita. BackTrack Wiki je plná tutoriálů pokrývajících téměř každý aspekt používání BackTracku.
Existuje rozsáhlý online výcvik, stejně jako certifikace pro ty, kteří věří, že zvládli BackTrack. Offensive Security poskytuje certifikaci nazvanou Offensive Security Certified Professional, kde se případní hackeři / bezpečnostní pracovníci musí prokázat a hackovat určitý počet testovacích systémů v testovací laboratoři Ofenzivní bezpečnost.
Některé z více vysoce profilových nástrojů v arzenálu společnosti BackTrack zahrnují:
Nmap (síťový mapovač) - Nmap je sofistikovaný skenovací nástroj používaný k objevování portů, služeb a hostitelů v síti. Lze jej použít k určení toho, jaký typ operačního systému běží na cílovém počítači, stejně jako ke které verzi služby běží na konkrétním portu, což může pomoci hackerům při určování, jaké zranitelnosti může být cílový cíl.
Wireshark - Wireshark je analyzátor paketů s otevřeným zdrojovým kódem (sniffer), který lze použít k řešení problémů se sítí nebo odposlouchávání jak v kabelové, tak bezdrátové síti . Wireshark může hackerům pomáhat při útoku "man-in-the-middle" a je klíčovým prvkem mnoha dalších útoků.
Metasploit - Metasploit Framework je nástroj pro vývoj zneužití zranitelnosti a pomáhá jak hackerům, tak bezpečnostním analytikům s testováním těchto zneužití proti vzdáleným cílům, aby zjistili, zda jsou náchylní. Můžete vyvíjet vlastní vykořisťování nebo si vybrat z velké knihovny předem vyvinutých exploitů, které se zaměřují na konkrétní chyby zabezpečení, jako jsou neopravené operační systémy.
Ophcrack - Ophcrack je výkonný nástroj pro rozpoznávání hesel, který lze použít ve spojení s Rainbow Tables a heslovými hesly pro spouštění hesel. Může být také použit v režimu brute-force, kde se pokusí iterativně odhadnout každou možnou kombinaci hesla.
Existují stovky dalších nástrojů, které jsou součástí programu Backtrack. Mnohé z nich mohou být silné a škodlivé, pokud se používají špatně. Dokonce i když jste bezpečnostní profesionál s nejlepšími záměry, můžete skutečně udělat hodně škody, pokud nejste opatrní.
Pokud se chcete dozvědět, jak používat Backtrack v bezpečném prostředí, doporučuji vám nainstalovat izolovanou zkušební síť pomocí starého bezdrátového směrovače / přepínače a některých starých počítačů, které pravděpodobně budete mít kolem vaší garáže. Kromě on-line kurzu, který nabízí Offensive Security, je k dispozici několik knih, na kterých se můžete učit používat BackTrack.
Jen si pamatujte, že s výkonnými bezpečnostními nástroji přichází velká zodpovědnost. I když je lákavé předvést své nové nalezené hackerské dovednosti vašim přátelům, je nejlepší použít tyto nástroje pro jejich zamýšlený účel, který má pomoci zlepšit bezpečnostní polohu systému nebo sítě.
BackTrack je k dispozici na webu BackTrack Linux.