Примечание редактора: Это устаревшая статья о BackTrack. С тех пор он был заменен Kali Linux
В дикой природе есть сотни, если не тысячи хакерских инструментов. Некоторые хакерские инструменты имеют одну функцию, другие - многоцелевые. BackTrack является матерью всех наборов инструментов безопасности / хакеров. BackTrack - это дистрибутив Linux, ориентированный на безопасность, и содержит более 300 инструментов безопасности, интегрированных с полированным пользовательским интерфейсом.
BackTrack упакован в дистрибутив Linux Live, что означает, что его можно полностью отключить от компакт-диска CD / DVD или USB-накопителя без необходимости установки на локальный жесткий диск хост-компьютера. Это делает его полезным в судебных ситуациях, когда загрузка инструмента на жесткий диск может скомпрометировать данные на нем. Это также помогает хакерам покрывать их дорожки, позволяя им использовать хакерские инструменты в системе, не оставляя контрольных знаков на жестком диске хоста.
Инструменты BackTrack организованы в 12 категорий:
- Сбор информации
- Оценка уязвимости
- Инструменты для эксплуатации
- Привилегированная эскалация
- Поддержание доступа
- Обратный инжиниринг
- Инструменты RFID
- Стресс-тестирование
- Криминалистика
- Инструменты отчетности
- Сервисы
- Разнообразный
Инструменты, которые содержат BackTrack, являются открытыми и бесплатными. Все инструменты также доступны отдельно, если это необходимо. BackTrack интегрирует инструменты и организует их таким образом, который имеет смысл для аудиторов безопасности (и хакеров), группируя их в одну из 12 категорий выше.
Одной из лучших частей инструментального средства проверки BackTrack является сообщество разработчиков и поддержки. BackTrack Wiki заполнена учебниками, охватывающими практически все аспекты использования BackTrack.
Существует обширное онлайн-обучение, а также сертификационный трек для тех, кто считает, что они освоили BackTrack. Наступательная безопасность обеспечивает сертификацию, называемую сертифицированным специалистом по защите от наступательных угроз, где потенциальные хакеры / профессионалы в области безопасности должны проявить себя и взломать определенное количество тестовых систем в тестовой лаборатории Обитающей безопасности.
Некоторые из более громких инструментов в арсенале BackTrack включают:
Nmap (Network Mapper) - Nmap - это сложный инструмент сканирования, используемый для обнаружения портов, служб и хостов в сети. Его можно использовать для определения того, какой тип операционной системы запущен на целевой машине, а также какая версия службы запущена на определенном порту, что может помочь хакерам в определении того, какие уязвимости могут быть подвержены цели.
Wireshark - Wireshark - это анализатор пакетов с открытым исходным кодом (сниффер), который может использоваться для устранения неполадок сети или подслушивания как проводного, так и беспроводного сетевого трафика. Wireshark может помочь хакерам в совершении нападений «человек в середине» и является ключевым компонентом для многих других атак.
Metasploit - Metasploit Framework - это инструмент для разработки уязвимостей и помогает как хакерам, так и аналитикам безопасности тестировать эти эксплойты против удаленных целей, чтобы определить, являются ли они восприимчивыми. Вы можете разработать свой собственный эксплойт или выбрать из большой библиотеки заранее разработанных эксплойтов, предназначенных для определенных уязвимостей, таких как непроверенные операционные системы.
Ophcrack - Ophcrack - мощный инструмент для взлома паролей, который можно использовать в сочетании с таблицами Rainbow и паролями для взлома паролей. Он также может использоваться в режиме грубой силы, где он пытается итеративно догадываться о каждой возможной комбинации пароля.
Есть сотни других инструментов, которые являются частью Backtrack. Многие из них могут быть мощными и вредными при неправильном использовании. Даже если вы профессионал безопасности с лучшими намерениями, вы действительно можете нанести большой урон, если не будете осторожны.
Если вы хотите узнать, как использовать Backtrack в безопасной среде, я рекомендую вам настроить изолированную тестовую сеть с помощью старого беспроводного маршрутизатора / коммутатора и некоторых старых ПК, которые, скорее всего, укладываются вокруг вашего гаража. В дополнение к онлайновому курсу, предлагаемому «Наступательной безопасностью», есть несколько книг для обучения использованию BackTrack самостоятельно.
Просто помните, что с мощными инструментами безопасности несет большую ответственность. Несмотря на соблазн продемонстрировать свои новые навыки хакерства для ваших друзей, лучше использовать эти инструменты по назначению, чтобы помочь улучшить положение системы или сети.
BackTrack доступен на веб-сайте BackTrack Linux.
