Wnes i sôn ei fod yn rhad ac am ddim?
Nodyn y Golygydd: Mae hon yn erthygl etifeddiaeth ar BackTrack. Ers hynny mae Kali Linux wedi ei ddisodli
Mae cannoedd os nad yw miloedd o offer haciwr allan yn y gwyllt. Mae gan rai offer haciwr un swyddogaeth, mae eraill yn amlbwrpas. BackTrack yw mam yr holl becynnau offer diogelwch / haciwr. Mae BackTrack yn ddosbarthiad Linux sy'n canolbwyntio ar ddiogelwch ac mae'n cynnwys dros 300 o offer diogelwch wedi'u hintegreiddio â rhyngwyneb defnyddiwr sgleiniog iawn.
Mae BackTrack yn cael ei becynnu mewn dosbarthiad Linux Live sy'n golygu y gellir ei redeg yn gyfan gwbl o CD / DVD neu yrru bawd USB heb orfod ei osod ar yrru galed lleol cyfrifiadur host. Mae hyn yn ei gwneud hi'n ddefnyddiol mewn sefyllfaoedd fforensig lle gallai llwytho offeryn ar galed caled gyfaddawdu data ar hyn o bryd. Mae hefyd yn helpu haciwr i gwmpasu eu traciau trwy eu galluogi i ddefnyddio offer haciwr ar system heb adael arwyddion ar gyriant caled y gwesteiwr.
Mae offer BackTrack wedi'u trefnu'n 12 categori:
- Casglu Gwybodaeth
- Asesiad Bregusrwydd
- Offer Ymfudo
- Cyfartaledd Priodas
- Cynnal Mynediad
- Peirianneg Gwrthdroi
- Offer RFID
- Profi straen
- Fforensig
- Offer Adrodd
- Gwasanaethau
- Amrywiol
Mae'r offer sy'n cynnwys BackTrack i gyd yn ffynhonnell agored ac yn rhad ac am ddim. Mae'r holl offer hefyd ar gael ar wahân os oes angen. Mae BackTrack yn integreiddio'r offer ac yn eu trefnu mewn ffordd sy'n gwneud synnwyr i archwilwyr diogelwch (a hacwyr), gan eu grwpio gyda'i gilydd yn un o'r 12 categori uchod.
Un o'r rhannau gorau o'r pecyn cymorth Archwiliad BackTrack yw ei gymuned ddatblygu a'i chymorth. Mae'r BackTrack Wiki yn llawn sesiynau tiwtorial sy'n cwmpasu pob agwedd ar ddefnyddio BackTrack.
Mae yna hyfforddiant helaeth ar-lein ar gael yn ogystal â llwybr ardystio i'r rhai sy'n credu eu bod wedi meistroli BackTrack. Mae Diogelwch Offensive yn darparu ardystiad o'r enw Proffesiynol Ardystiedig Diogelwch Troseddol, lle mae'n rhaid i fanteision beicwyr / diogelwch brofi eu hunain a chasglu nifer benodol o systemau prawf yn y labordy prawf Diogelwch Offensive.
Mae rhai o'r offer mwyaf proffil yn arsenal BackTrack yn cynnwys:
Nmap (Network Mapper) - Mae Nmap yn offeryn sganio soffistigedig a ddefnyddir i ddarganfod porthladdoedd, gwasanaethau a gwesteion ar rwydwaith. Gellir ei ddefnyddio i benderfynu pa fath o system weithredu sy'n rhedeg ar beiriant targed yn ogystal â pha fersiwn o wasanaeth sy'n cael ei rhedeg ar borthladd penodol a allai gynorthwyo hacwyr wrth benderfynu pa mor agored i niwed y gellir targedu.
Wireshark - Mae Wireshark yn ddadansoddwr pecyn ffynhonnell agored (sniffer) y gellir ei ddefnyddio i ddatrys problemau rhwydwaith neu broblemau rhwydwaith ar draffig rhwydwaith gwifr a di-wifr . Gall Wireshark gynorthwyo hacwyr wrth berfformio ymosodiadau dyn-yn-y-canol ac mae'n elfen allweddol i lawer o ymosodiadau eraill.
Metasploit - Mae'r Fframwaith Metasploit yn offeryn ar gyfer datblygu manteision sy'n agored i niwed ac mae'n cynorthwyo'r ddau hacwyr a dadansoddwyr diogelwch i brofi'r manteision hyn yn erbyn targedau anghysbell i bennu a ydynt yn agored i niwed. Gallwch chi ddatblygu eich dewis chi neu ddewis o lyfrgell fawr o archwiliadau a ddatblygwyd ymlaen llaw sy'n targedu gwendidau penodol megis systemau gweithredu heb eu paratoi.
Ophcrack - Mae Ophcrack yn offeryn cracio cyfrinair pwerus y gellir ei ddefnyddio ar y cyd â Rainbow Tables a geiriaduron cyfrinair i gywiro cyfrineiriau. Gellir ei ddefnyddio hefyd mewn modd grymus lle mae'n ceisio dyfalu pob cyfuniad posibl o gyfrinair.
Mae cannoedd o fwy o offer sy'n rhan o'r Backtrack. Gall llawer ohonynt fod yn bwerus ac yn niweidiol os caiff ei ddefnyddio'n anghywir. Hyd yn oed os ydych chi'n weithiwr diogelwch gyda'r gorau o fwriadau, gallwch chi wneud llawer o ddifrod os nad ydych chi'n ofalus.
Os ydych chi eisiau dysgu sut i ddefnyddio Backtrack mewn amgylchedd diogel, rwy'n argymell eich bod yn gosod rhwydwaith prawf ynysig gan ddefnyddio hen lwybrydd / newidydd di-wifr a rhai hen gyfrifiaduron personol rydych chi'n debygol o osod o gwmpas eich modurdy. Yn ogystal â'r cwrs ar-lein a gynigir gan Security Offensive, mae sawl llyfr ar gael i ddysgu defnyddio BackTrack ar eich pen eich hun.
Cofiwch fod offer diogelwch pwerus yn dod yn gyfrifoldeb gwych. Er ei bod yn demtasiwn dangos eich sgiliau hacio newydd i'ch ffrindiau, mae'n well defnyddio'r offer hyn ar gyfer eu pwrpas a fwriedir er mwyn helpu i wella ystum diogelwch y system neu rwydwaith.
Mae BackTrack ar gael o wefan BackTrack Linux.