BackTrack Security Audit - Narzędzia hakerów

Easy Groove Backing Track in A minor (Może 2024)

Easy Groove Backing Track in A minor (Może 2024)
Anonim

Uwaga edytora: To jest starszy artykuł na temat BackTrack. Został zastąpiony przez Kali Linux

Na wolności są setki, jeśli nie tysiące narzędzi hakerskich. Niektóre narzędzia hakerskie mają jedną funkcję, inne są uniwersalne. BackTrack jest matką wszystkich zestawów narzędzi bezpieczeństwa / hakerskich. BackTrack to dystrybucja Linuksa, która koncentruje się na bezpieczeństwie i zawiera ponad 300 narzędzi bezpieczeństwa zintegrowanych z wysoce dopracowanym interfejsem użytkownika.

BackTrack jest pakowany w dystrybucję Linux Live, co oznacza, że ​​można go uruchomić całkowicie z napędu CD / DVD lub USB bez konieczności instalowania na lokalnym dysku twardym komputera. Dzięki temu jest przydatny w sytuacjach sądowych, gdy ładowanie narzędzia na dysk twardy może zagrozić obecnym danym. Pomaga także hakerom ukryć swoje ślady, pozwalając im używać narzędzi hakerskich w systemie bez pozostawiania znaków ostrzegawczych na dysku twardym hosta.

Narzędzia BackTrack są podzielone na 12 kategorii:

  • Zbieranie informacji
  • Ocena podatności
  • Narzędzia do wykorzystywania
  • Eskalacja uprawnień
  • Utrzymywanie dostępu
  • Inżynieria wsteczna
  • Narzędzia RFID
  • Test naprężeń
  • Forensics
  • Narzędzia do raportowania
  • Usługi
  • Różne

Narzędzia, które zawierają BackTrack, są dostępne w wersji open-source i bezpłatne. Wszystkie narzędzia są również dostępne osobno, w razie potrzeby. BackTrack integruje narzędzia i organizuje je w sposób, który ma sens dla audytorów zabezpieczeń (i hakerów), grupując je w jedną z 12 kategorii powyżej.

Jedną z najlepszych części zestawu narzędzi do audytu BackTrack jest społeczność programistów i wsparcia. BackTrack Wiki zawiera wiele samouczków dotyczących niemal każdego aspektu korzystania z funkcji BackTrack.

Dostępne są obszerne szkolenia online, a także ścieżka certyfikacji dla tych, którzy wierzą, że opanowali BackTrack. Ofensywne zabezpieczenia zapewniają certyfikację pod nazwą "Ofensywny Security Certified Professional", gdzie potencjalni hakerzy / eksperci bezpieczeństwa muszą się sprawdzić i zhakować pewną liczbę systemów testowych w laboratorium testowym Offensive Security.

Niektóre z bardziej zaawansowanych narzędzi w arsenale BackTrack to:

Nmap (Network Mapper) - Nmap to zaawansowane narzędzie do skanowania służące do wykrywania portów, usług i hostów w sieci. Można go użyć do określenia, jaki typ systemu operacyjnego działa na komputerze docelowym, a także do tego, która wersja usługi działa na określonym porcie, co może pomóc hakerom w określeniu luk, na które dany cel może być podatny.

Wireshark - Wireshark jest analizatorem pakietów open-source (sniffer), który może być używany do rozwiązywania problemów z siecią lub podsłuchiwania zarówno sieci przewodowej, jak i bezprzewodowej. Wireshark może pomóc hakerom w wykonywaniu ataków typu "man-in-the-middle" i jest kluczowym elementem wielu innych ataków.

Metasploit - Metasploit Framework jest narzędziem służącym do opracowywania luk w zabezpieczeniach i pomaga hakerom i analitykom bezpieczeństwa w testowaniu tych exploitów przed zdalnymi celami w celu określenia, czy są oni podatni. Możesz opracować własny exploit lub wybrać z dużej biblioteki wcześniej opracowanych exploitów, które są ukierunkowane na określone luki, takie jak niezałatane systemy operacyjne.

Ophcrack - Ophcrack to potężne narzędzie do łamania haseł, które może być używane w połączeniu z Tęczowymi Stołami i słownikami haseł do łamania haseł. Może być również użyty w trybie brutalnej siły, gdzie próbuje iteracyjnie odgadnąć każdą możliwą kombinację hasła.

Istnieją setki innych narzędzi, które są częścią Backtrack. Wiele z nich może być potężnych i szkodliwych, jeśli są niewłaściwie używane. Nawet jeśli jesteś specjalistą od zabezpieczeń z najlepszymi intencjami, możesz naprawdę wyrządzić wiele szkód, jeśli nie jesteś ostrożny.

Jeśli chcesz nauczyć się korzystać z funkcji Backtrack w bezpiecznym środowisku, zalecamy ustawienie odizolowanej sieci testowej za pomocą starego routera / przełącznika bezprzewodowego i kilku starych komputerów, które prawdopodobnie zajmują miejsce w garażu. Oprócz kursu on-line oferowanego przez ofensywne zabezpieczenia, dostępnych jest kilka książek do nauki samodzielnego korzystania z BackTrack.

Pamiętaj tylko, że dzięki zaawansowanym narzędziom bezpieczeństwa pojawia się duża odpowiedzialność. Podczas gdy kuszące jest pokazać twoim nowym znalezionym umiejętnościom hakerskim swoich przyjaciół, najlepiej użyć tych narzędzi do ich zamierzonego celu, jakim jest poprawienie postawy bezpieczeństwa systemu lub sieci.

BackTrack jest dostępny na stronie internetowej BackTrack Linux.

Twoja mała firma to główny cel dla hakerów

Twoja mała firma to główny cel dla hakerów

Wydaje się to być sprzeczne z intuicją, ale hakerzy absolutnie UWIELBIAJĄ się, że mają małe firmy. Go-Travels.com wyjaśnia więcej w tym wywiadzie.

Czy podejrzewasz, że twoje konto e-mail zostało zaatakowane przez hakerów?

Czy podejrzewasz, że twoje konto e-mail zostało zaatakowane przez hakerów?

Czy przyjaciele i rodzina narzekają na otrzymywanie wiadomości e-mail, które nigdy nie zostały wysłane? Czy to złośliwe oprogramowanie? Haker? Oto, jak powiedzieć.

Trzymaj hakerów ze strategią obrony w głębokości

Trzymaj hakerów ze strategią obrony w głębokości

Dowiedz się, jak korzystać z warstwowej strategii obrony, aby chronić komputer i inne urządzenia sieciowe przed hakerami

Wybór Redakcji