Споменах ли, че е безплатна?
Забележка на редактора: Това е стара статия за BackTrack. Оттогава тя е заменена от Kali Linux
Има стотици, ако не хиляди хакерски инструменти в дивата природа. Някои хакерски инструменти имат една функция, други са многофункционални. BackTrack е майка на всички инструменти за сигурност / хакерски инструменти. BackTrack е дистрибуция на Linux, която е съсредоточена върху сигурността и съдържа над 300 инструмента за сигурност, интегрирани с високо полиран потребителски интерфейс.
BackTrack е пакетиран в дистрибуция на Linux Live, което означава, че той може да бъде напълно изпълнен от CD / DVD или USB палец, без да е необходимо да се инсталира на локалния твърд диск на хост компютъра. Това го прави полезна при криминалистични ситуации, при които зареждането на инструмент на твърд диск може да компрометира данните, които понастоящем са на него. Също така помага на хакерите да покриват своите песни, като им позволяват да използват хакерски инструменти в системата, без да оставят издаващи знаци върху твърдия диск на хоста.
Инструментите на BackTrack са организирани в 12 категории:
- Събиране на информация
- Оценка на уязвимостта
- Експлоатационни инструменти
- Ескалация на привилегиите
- Поддържане на достъпа
- Обратно инженерство
- RFID Инструменти
- Стрес тестване
- Forensics
- Инструменти за отчитане
- Услуги
- Разни
Инструментите, които включват BackTrack, са с отворен код и безплатни. Всички инструменти са налични отделно, ако е необходимо. BackTrack интегрира инструментите и ги организира по начин, който има смисъл за одиторите по сигурността (и хакерите), като ги групира в една от 12-те категории по-горе.
Една от най-добрите части на BackTrack инструмента за одит е нейната общност за развитие и подкрепа. BackTrack Wiki е пълен с уроци, обхващащи почти всеки аспект от използването на BackTrack.
Налице е широко онлайн обучение, както и сертификационна пътека за тези, които вярват, че са усвоили BackTrack. Offensive Security предлага сертификат, наречен Професионален сертифициран специалист по охранителна дейност, в който потенциалните хакери / професионалисти в областта на сигурността трябва да докажат себе си и да пробият известен брой тестови системи в тестовата лаборатория на Офънсън Сигурност.
Някои от най-важните инструменти в арсенала на BackTrack включват:
Nmap (Network Mapper) - Nmap е сложен инструмент за сканиране, използван за откриване на пристанища, услуги и хостове в мрежа. Тя може да се използва, за да се определи какъв тип операционна система се изпълнява на целевата машина, както и каква версия на дадена услуга се изпълнява на конкретен порт, което може да помогне на хакерите да определят какви уязвимости могат да бъдат предмет на целта.
Wireshark - Wireshark е анализатор за пакети с отворен код (sniffer), който може да се използва за отстраняване на мрежови проблеми или подслушване както при кабелен, така и при безжичен мрежов трафик. Wireshark може да помогне на хакерите при извършването на атаки " човек-на-средата" и е ключов компонент за много други атаки.
Metasploit - Metasploit Framework е инструмент за разработване на уязвимости и подпомага както хакерите, така и анализаторите по сигурността да тестват тези експлойти срещу отдалечени цели, за да определят дали са податливи. Можете да развиете свой собствен оператор или да изберете от голяма библиотека от предварително разработени експлойти, които са насочени към конкретни уязвимости, като например неподходящи операционни системи.
Ophcrack - Ophcrack е мощен инструмент за натискане на пароли, който може да се използва заедно с речници за таблици Rainbow и речници за пароли за пробиване на пароли. Той може да се използва и в режим на груба сила, където се опитва да интерпретира всяка възможна комбинация от парола.
Има стотици повече инструменти, които са част от Backtrack. Много от тях могат да бъдат мощни и вредни, ако се използват неправилно. Дори ако сте професионалист по сигурността с най-добри намерения, наистина можете да направите много вреди, ако не сте внимателни.
Ако искате да научите как да използвате Backtrack в безопасна среда, препоръчваме да настроите изолирана мрежа за тестване, използвайки стар безжичен маршрутизатор / комутатор и някои стари компютри, които вероятно сте поставили около вашия гараж. В допълнение към он-лайн курса, предлаган от Offensive Security, има няколко книги, на които можете да научите да използвате BackTrack сами.
Само не забравяйте, че с мощни инструменти за сигурност идва голяма отговорност. Въпреки че е изкушаващо да покажете на вашите приятели новите си намерени умения за хакерство, най-добре е тези инструменти да бъдат използвани по предназначение, което е да спомогнат за подобряване на позицията на сигурността на системата или мрежата.
BackTrack е достъпен от уеб сайта на BackTrack Linux.