Tôi đã đề cập đến nó miễn phí?
Ghi chú của biên tập viên: Đây là một bài viết kế thừa về BackTrack. Nó đã được thay thế bởi Kali Linux
Có hàng trăm nếu không phải hàng ngàn công cụ của hacker trong tự nhiên. Một số công cụ của hacker có một chức năng duy nhất, một số khác thì đa năng. BackTrack là mẹ của tất cả các bộ công cụ bảo mật / hacker. BackTrack là bản phân phối Linux được bảo mật tập trung và chứa hơn 300 công cụ bảo mật tích hợp với giao diện người dùng được đánh bóng cao.
BackTrack được đóng gói trong bản phân phối Linux Live có nghĩa là nó có thể chạy hoàn toàn khỏi ổ đĩa CD / DVD hoặc USB mà không cần phải được cài đặt trên ổ đĩa cứng cục bộ của máy chủ. Điều này làm cho nó hữu ích trong các tình huống pháp y khi tải một công cụ lên một ổ cứng có thể làm tổn hại đến dữ liệu hiện tại trên đó. Nó cũng giúp tin tặc bao gồm các bản nhạc của họ bằng cách cho phép họ sử dụng các công cụ của hacker trên một hệ thống mà không để lại dấu hiệu bí mật trên ổ cứng của máy chủ.
Các công cụ của BackTrack được sắp xếp thành 12 loại:
- Thu thập thông tin
- Đánh giá tổn thương
- Công cụ khai thác
- Leo thang đặc quyền
- Duy trì quyền truy cập
- Kỹ thuật đảo ngược
- Công cụ RFID
- Bài kiểm tra về áp lực
- Pháp y
- Công cụ báo cáo
- Dịch vụ
- Khác
Các công cụ bao gồm BackTrack đều là nguồn mở và miễn phí. Tất cả các công cụ cũng có sẵn một cách riêng biệt nếu cần thiết. BackTrack tích hợp các công cụ và tổ chức chúng theo cách có ý nghĩa với các kiểm toán viên bảo mật (và tin tặc), nhóm chúng lại với nhau thành một trong 12 danh mục ở trên.
Một trong những phần tốt nhất của bộ công cụ kiểm tra BackTrack là cộng đồng phát triển và hỗ trợ của nó. Wiki BackTrack được cung cấp đầy đủ các hướng dẫn về mọi khía cạnh của việc sử dụng BackTrack.
Có đào tạo trực tuyến phong phú có sẵn cũng như một ca khúc chứng nhận cho những người tin rằng họ đã làm chủ được BackTrack. Bảo mật tấn công cung cấp chứng nhận được gọi là Chuyên gia được chứng nhận bảo mật chuyên nghiệp, nơi các chuyên gia bảo mật / an ninh phải chứng minh bản thân và tấn công một số hệ thống thử nghiệm nhất định trong phòng thí nghiệm kiểm tra của Bảo mật.
Một số công cụ cao cấp hơn trong kho vũ khí của BackTrack bao gồm:
Nmap (Network Mapper) - Nmap là một công cụ quét tinh vi được sử dụng để khám phá các cổng, dịch vụ và máy chủ trên mạng. Nó có thể được sử dụng để xác định loại hệ điều hành nào đang chạy trên máy đích cũng như phiên bản dịch vụ nào đang chạy trên một cổng cụ thể có thể hỗ trợ tin tặc xác định lỗ hổng nào mà một mục tiêu có thể dễ bị.
Wireshark - Wireshark là một bộ phân tích gói mã nguồn mở (sniffer) có thể được sử dụng để khắc phục sự cố mạng hoặc nghe trộm cả lưu lượng mạng có dây và không dây . Wireshark có thể hỗ trợ tin tặc trong việc thực hiện các cuộc tấn công trung gian và là một thành phần quan trọng cho nhiều cuộc tấn công khác.
Metasploit - Metasploit Framework là một công cụ cho việc phát triển các lỗ hổng khai thác và hỗ trợ cả hacker và các nhà phân tích bảo mật với việc kiểm tra những khai thác này chống lại các mục tiêu từ xa để xác định xem chúng có nhạy cảm hay không. Bạn có thể phát triển bản thân bạn khai thác hoặc chọn từ một thư viện lớn các khai thác được phát triển trước nhắm vào các lỗ hổng cụ thể như các hệ điều hành chưa được vá.
Ophcrack - Ophcrack là một công cụ bẻ khóa mật khẩu mạnh mẽ có thể được sử dụng kết hợp với Rainbow Tables và từ điển mật khẩu để crack mật khẩu. Nó cũng có thể được sử dụng trong chế độ brute-force, nơi nó cố gắng lặp đi lặp lại đoán mọi kết hợp có thể có của một mật khẩu.
Có hàng trăm công cụ khác là một phần của Backtrack. Nhiều người trong số họ có thể mạnh mẽ và có hại nếu sử dụng không chính xác. Ngay cả khi bạn là một chuyên gia bảo mật với ý định tốt nhất, bạn thực sự có thể gây ra rất nhiều thiệt hại nếu bạn không cẩn thận.
Nếu bạn muốn tìm hiểu cách sử dụng Backtrack trong môi trường an toàn, tôi khuyên bạn nên thiết lập mạng thử nghiệm riêng biệt bằng bộ định tuyến / bộ chuyển mạch không dây cũ và một số PC cũ mà bạn có thể đang đặt xung quanh nhà để xe của mình. Ngoài các khóa học trực tuyến được cung cấp bởi Bảo mật tấn công, có một số sách có sẵn để học cách sử dụng BackTrack của riêng bạn.
Chỉ cần nhớ rằng với các công cụ bảo mật mạnh mẽ có trách nhiệm lớn. Mặc dù rất hấp dẫn để thể hiện kỹ năng hacking mới của bạn cho bạn bè, tốt nhất bạn nên sử dụng những công cụ này cho mục đích nhằm mục đích cải thiện tư thế bảo mật của hệ thống hoặc mạng.
BackTrack có sẵn từ trang web BackTrack Linux.