Mən bunu pulsuz demişəmmi?
Redaktorun Qeydləri : Bu, BackTrack haqqında bir məqalədir. O zamandan bu yana Kali Linux ilə əvəzləndi
Əgər yüzlərlə hacker vasitəsi vəhşi çıxsa yüzlərlə var. Bəzi hacker vasitələrinin bir funksiyası vardır, bəziləri isə çox məqsədlidir. BackTrack bütün təhlükəsizlik / hacker toolkitlərinin anasıdır. BackTrack təhlükəsizliyə yönəldilmiş və yüksək cilalanmış istifadəçi interfeysi ilə inteqrasiya olunmuş 300-dən çox təhlükəsizlik vasitəsi olan bir Linux dağılımıdır.
BackTrack, bir Linux Live yayımında paketlenmiş, yəni bir ana kompüterin yerli sabit diskinə quraşdırılmadan bir CD / DVD və ya USB başlıqlı sürücünün tamamilə qaçınılması mümkündür. Bu, alətin sabit disk üzərində yüklənməsinin məhkəmədə olduğu hallarda faydalı olmasına səbəb olur. Hacker, hacker vasitələrini hiyerarşik alətlərini ev sahibinin sabit diskində izah etmədən bir sistemdə istifadə etməyə imkan verir.
BackTrack'in alətləri 12 kateqoriyaya bölünür:
- Məlumat toplanması
- Həssaslıq Qiymətləndirilməsi
- İstismar Vasitələri
- İmtiyazların artması
- Access təmin
- Ters Engineering
- RFID Alətləri
- Stress testi
- Ədliyyə
- Reporting Tools
- Xidmətlər
- Müxtəlif
BackTrack'i ehtiva edən alətlər bütün açıq mənbə və pulsuzdir. Lazım olduqda, bütün vasitələr ayrı olaraq mövcuddur. BackTrack alətləri birləşdirir və onları təhlükəsizlik mühitlərinə (və hackerlara) məcbur edən bir şəkildə təşkil edir, onları bir araya toplayaraq yuxarıdakı 12 kateqoriyadan birinə daxil edir.
BackTrack audit qurğusunun ən yaxşı hissələrindən biri onun inkişafı və dəstək ictimaiyyətidır. BackTrack Wiki, BackTrack istifadə edərək, hər aspekti əhatə edən dərsliklərlə doludur.
BackTrack'i mənimsədiklərinə inananlar üçün geniş onlayn təlim mövcuddur. Hücum Təhlükəsizliyi, Hücum Təhlükəsizliyi Sertifikatlı Professional adlı bir sertifikat təmin edir, burada hacker / təhlükəsizlik işləyənlər özlərini sübut etməlidirlər və Hücum Təhlükəsizliyi test laboratoriyasında test sistemlərinin müəyyən sayını pozurlar.
BackTrack nin arsenalındakı daha yüksək profilli vasitələrdən bəziləri aşağıdakılardır:
Nmap (Network Mapper) - Nmap bir şəbəkə limanlarını, xidmətlərini və hostlarını tapmaq üçün istifadə edilən inkişaf etmiş bir tarama vasitədir. Bu hədəf maşında hansı əməliyyat sisteminin fəaliyyət göstərdiyini və bir hədəfin həssas olduğu hədəflərə həssas olmağı müəyyənləşdirməkdə hackerlara kömək edə biləcək xüsusi bir portda xidmətin hansı versiyasının işlədiyini təyin etmək üçün istifadə edilə bilər.
Wireshark - Wireshark şəbəkə problemlərini və ya həm simli və həm də simsiz şəbəkə trafiki ilə bağlı problemləri aradan qaldırmaq üçün istifadə edilə bilən açıq mənbə paket analizatorudur (sniffer). Wireshark, hackerlara insan içərisində olan hücumlarda kömək edə bilər və digər hücumlar üçün əsas komponentdir.
Metasploit - Metasploit Çərçivəsi zəiflik istismarlarının inkişafı üçün bir vasitədir və hacker və təhlükəsizlik analitiklərinə həmin istismarları uzaq hədəflərə qarşı sınaqdan keçirməyə kömək edir və onlar həssas olub olmadığını müəyyən edirlər. Sizə özünüzü istismar edə bilərsiniz və ya əvvəlcədən hazırlanmış istismarların böyük bir kitabxanasından seçim edə bilməyəcəksiniz. Belə ki, unpatched əməliyyat sistemləri kimi xüsusi zəiflikləri hədəfləyirlər.
Ophcrack - Ophcrack şifreleri çatdırmaq üçün Rainbow Tables və parol lüğətləri ilə birlikdə istifadə edilə bilən güclü bir parol qırıcı vasitədir. Həm də parol qüvvəsi rejimində istifadə edilə bilər, burada parolun mümkün olan hər bir kombinasiyasını təkrarlamaq mümkündür.
Backtrack hissəsindəki yüzlərlə daha çox vasitə var. Yanlış istifadə edildikdə onların çoxu güclü və zərərli ola bilər. Nə qədər yaxşı niyyətli bir təhlükəsizlik mütəxəssisi olsanız da, ehtiyatlı olmağınız halında çox böyük zərər verə bilərsiniz.
Backtrack'i təhlükəsiz bir mühitdə necə istifadə etmək istəsəniz, köhnə simsiz router / keçid və qarajınızın ətrafında yerləşdirdiyiniz bəzi köhnə kompüterlərdən istifadə edərək, təcrid olunmuş bir test şəbəkəsini qurmanı məsləhət görürəm. Həssaslıq Təhlükəsizliyi təklif etdiyi on-line kursa əlavə olaraq, BackTrack-i özünüzdən istifadə etmək üçün öyrənmək üçün bir neçə kitab var.
Yadda saxlayın ki, güclü təhlükəsizlik vasitələri ilə böyük məsuliyyət daşıyır. Dostlarınıza yeni aşkar edilmiş hacking bacarıqlarını göstərməyə cazibədar olsa da, bu vasitələrdən məqsədləri üçün bir sistemin və ya şəbəkənin təhlükəsizlik vəziyyətinin yaxşılaşdırılmasına kömək etmək üçün istifadə etmək yaxşıdır.
BackTrack, BackTrack Linux saytından əldə edilə bilər.