Да ли сам споменуо да је бесплатан?
Напомена уредника: Ово је чланак о БацкТрацк-у. Од тада је замењен Кали Линук
У природи постоје стотине, ако не и хиљаде хакерских алата. Неки хацкер алати имају једну функцију, други су вишенаменски. БацкТрацк је мајка свих безбедносних / хацкер алата. БацкТрацк је Линук дистрибуција која је фокусирана на сигурност и садржи преко 300 сигурносних алата интегрисаних са високо полираним корисничким интерфејсом.
БацкТрацк је упакован у Линук Ливе дистрибуцију што значи да се може потпуно покренути са ЦД / ДВД или УСБ тхумб дриве уређаја без потребе за инсталацијом на локалном хард диску хост рачунара. Ово га чини корисним у форензичким ситуацијама када је учитавање алата на чврстом диску могло компромитовати податке који су тренутно на њему. Такође помаже хацкерима да покрију своје трагове тако што им омогућавају да користе хакер алате на систему без остављања знакова знакова на хард диску домаћина.
Алати БацкТрацк-а су организовани у 12 категорија:
- Прикупљање информација
- Процена угрожености
- Алати експлоатације
- Привилеге ескалација
- Одржавање приступа
- Обрнути инжењеринг
- РФИД алати
- Стрес тестирање
- Форензичари
- Алати извештавања
- Услуге
- Остало
Алати који садрже БацкТрацк су сви отворени и бесплатни. Сви алати су такође доступни одвојено по потреби. БацкТрацк интегрише алате и организује их на начин који има смисла ревизорима безбедности (и хакера), груписајући их заједно у једну од 12 категорија горе.
Један од најбољих делова БацкТрацк програма за ревизију је њена развојна и подршка заједница. БацкТрацк Вики је задужен пуно туториала који покривају сваки аспект коришћења БацкТрацк-а.
Постоји обимна онлајн обука, као и сертификациона стаза за оне који верују да су овладали БацкТрацк-ом. Офанзивна сигурност пружа сертификат зван "Оффенсиве Сецурити Цертифиед Профессионал", гдје би се требали доказати сами себи и хакери одређеног броја тестних система у тестној лабораторији "Офензива сигурност".
Неки од вишеструких алата у БацкТрацк-овом арсеналу укључују:
Нмап (Нетворк Маппер) - Нмап је софистициран алат за скенирање који се користи за откривање лука, услуга и домаћина на мрежи. Може се користити за одређивање врсте оперативног система који се покреће на циљној машини, као и за коју верзију услуге ради на одређеном порту који може помоћи хакера у одређивању којих рањивости може бити подложна циљању.
Виресхарк - Виресхарк је опен-соурце пакетни анализатор (сниффер) који се може користити за решавање проблема са мрежом или прислушкивање на жичном и бежичном мрежном саобраћају. Виресхарк може да помогне хакерима у вршењу напада између људи у средини и представља кључну компоненту за многе друге нападе.
Метасплоит - Метасплоит Фрамеворк је алат за развој експлоата рањивости и помаже и хакера и сигурносних аналитичара који тестирају ове експлоатације против удаљених мета како би утврдили да ли су подложни. Можете да развијете сопствени експлоат или изаберете из велике библиотеке унапред развијених експлоатација које циљају специфичне рањивости као што су неотписани оперативни системи.
Опхцрацк - Опхцрацк је моћан алат за пукање лозинки који се може користити заједно са Раинбов Таблес и лозинком за дијалог. Такође се може користити у режиму бруте-силе где покушава да итеративно погоди сваку могућу комбинацију лозинке.
Постоји стотине других алата који су део Бацктрацка. Многи од њих могу бити моћни и штетни ако се неправилно користе. Чак и ако сте безбедносни професионалац са најбољим намерама, заиста можете учинити много штете ако нисте пажљиви.
Ако желите научити како користити Бацктрацк у сигурном окружењу, препоручујем да подесите изоловану тестну мрежу користећи стари бежични рутер / прекидач и неке старе рачунаре које вероватно имате око гараже. Поред он-лине курса који нуди Оффенсиве Сецурити, постоји неколико књига за учење да користите БацкТрацк сами.
Запамтите да с моћним сигурносним алатима долази велика одговорност. Иако је искушење показати своје нове проналасне вештине хакера својим пријатељима, најбоље је да користите ове алате за њихову намеравану сврху која ће помоћи у побољшању положаја система или мреже.
БацкТрацк је доступан на БацкТрацк Линук вебсајту.