Ես նշել եմ, որ դա անվճար է:
Խմբագրի Note: Սա BackTrack- ի ժառանգության հոդված է: Այն արդեն փոխարինվել է Kali Linux- ի կողմից
Կան հարյուրավոր մարդիկ, եթե ոչ հակերների հարյուր հազարավոր հակերներ: Որոշ հաքերային գործիքներ ունեն միայնակ գործառույթ, մյուսները բազմաշերտ են: BackTrack- ը բոլոր անվտանգության / հակերների գործիքների մայրն է: BackTrack- ը Linux- ի բաշխումն է, որը անվտանգության ուշադրության կենտրոնում է եւ պարունակում է ավելի քան 300 անվտանգության գործիքներ, որոնք ինտեգրված բարձր փայլուն ինտերֆեյսի հետ:
BackTrack- ը փաթեթավորված է Linux Live բաշխման մեջ, ինչը նշանակում է, որ այն կարող է ամբողջովին անջատվել CD / DVD կամ USB thumb drive- ներով, առանց տեղադրելու համակարգչի տեղական կոշտ սկավառակի վրա : Սա օգտակար է դառնում դատական իրավիճակներում, որտեղ մեքենան բեռնում է կոշտ սկավառակի վրա, կարող է փոխզիջումների գնալ տվյալ պահին: Այն նաեւ օգնում է hacker- ի ծածկել իրենց հետքերը `թույլ տալով, որ դրանք օգտագործեն հակերային գործիքներ համակարգում, առանց տանտիրոջ ծանր քաշային տախտակի վրա թողարկող նշանները թողնելու:
BackTrack- ի գործիքները կազմված են 12 կատեգորիաներով.
- Տեղեկատվության հավաքում
- Խոցելիության գնահատումը
- Օգտագործման գործիքներ
- Արտոնությունների ավելացում
- Մատչելիություն պահպանելը
- Հակադարձ տեխնիկա
- RFID գործիքներ
- Սթրեսի փորձարկում
- Դատավորներ
- Զեկուցող գործիքներ
- Ծառայություններ
- Տարբեր
BackTrack- ի գործիքները բոլորը բաց են եւ անվճար: Բոլոր գործիքները նաեւ անհրաժեշտ են առանձին, եթե անհրաժեշտ է: BackTrack- ը ինտեգրում է գործիքները եւ դրանք կազմակերպում է այնպիսի ձեւով, որն ապահովում է անվտանգության աուդիտորներին (եւ հաքերները), դրանք միասին խմբավորելով վերը նշված 12 կատեգորիաներից մեկը:
BackTrack- ի աուդիտի գործիքների լավագույն մասերից մեկը նրա զարգացման եւ աջակցության համայնքն է: The BackTrack Wiki- ն զվարճացվում է լիարժեք դասագրքերով, որոնք ընդգրկում են BackTrack- ի օգտագործման բոլոր առումներով:
Կա լայնածավալ օնլայն ուսուցում, ինչպես նաեւ սերտիֆիկացման ուղեցույց նրանց համար, ովքեր հավատում են, որ նրանք BackTrack տիրապետում են: Offensive Security- ն ապահովում է սերտիֆիկացման անվանում, որը կոչվում է վիրավորական անվտանգության սերտիֆիկացված մասնագետ, որտեղ հակերները / անվտանգության մասնագետները պետք է ապացուցեն եւ որոշակի քանակի փորձարկման համակարգեր են վնասազերծում անվտանգության ստանդարտների լաբորատորիայում:
BackTrack- ի զինանոցում ավելի շատ բարձրորակ գործիքներ ներառում են.
Nmap (Network Mapper) - Nmap- ը խոշոր սկան գործիք է, որն օգտագործվում է ցանցում նավահանգիստներ, ծառայություններ եւ հյուրընկալողներ հայտնաբերելու համար: Այն կարող է օգտագործվել որոշելու համար, թե ինչ տեսակի օպերացիոն համակարգը աշխատում է թիրախային մեքենայի վրա, ինչպես նաեւ ծառայությունից ինչպիսի տարբերակ է աշխատում կոնկրետ նավահանգստի վրա, որը կարող է օգնել հակերներին, որոշելու, թե ինչ խոցելի նպատակներ կարող են ենթարկվել:
Wireshark - Wireshark- ը բաց կոդով փաթեթային անալիզատոր է (sniffer), որը կարող է օգտագործվել ցանցային խնդիրների լուծման կամ թաքցնելու համար, այնպես էլ wired եւ անլար ցանցի երթեւեկության վրա: Wireshark- ը կարող է օգնել հաքերներին, կատարելով մարդու միջամտության հարձակումները եւ շատ այլ հարձակումների համար կարեւոր բաղադրիչ է:
Metasploit - The Metasploit Framework- ը գործիք է խոցելիության շահագործման զարգացման համար եւ աջակցում է հաքերներին եւ անվտանգության վերլուծաբաններին, փորձելով այդ շահագործումը հեռավոր թիրախների դեմ `որոշելու, թե արդյոք դրանք ենթակա են արդյոք: Դուք կարող եք զարգացնել ձեր սեփական շահագործումը կամ ընտրել նախապես մշակված շահագործման մեծ գրադարան, որը նպատակաուղղում է որոշակի խոցելիություններ, ինչպիսիք են չօգտագործված օպերացիոն համակարգերը:
Ophcrack - Ophcrack- ը հզոր գաղտնաբառը կոտրելու գործիք է, որը կարող է օգտագործվել Rainbow սեղանների եւ գաղտնաբառերի բառարանների հետ, կոտրելու գաղտնաբառերը: Այն կարող է օգտագործվել նաեւ կոպիտ ուժի ռեժիմում, որտեղ այն փորձում է iteratively guess գաղտնաբառի ցանկացած հնարավոր համադրություն:
Կան հարյուրավոր գործիքներ, որոնք մաս են կազմում Backtrack- ի: Նրանցից շատերը կարող են հզոր եւ վնասակար լինել, եթե սխալ օգտագործվեն: Նույնիսկ եթե դուք անվտանգության մասնագետ եք, լավագույն մտադրություններով, իսկապես կարող եք շատ վնասներ անել, եթե զգույշ չեք զգում:
Եթե ցանկանում եք իմանալ, թե ինչպես օգտվել Backtrack- ը անվտանգ միջավայրում, ես խորհուրդ եմ տալիս ստեղծել մեկուսացված փորձարկման ցանց, օգտագործելով հին անլար ռոուտեր / անջատիչ եւ որոշ հին համակարգիչներ, որոնք, հավանաբար, տեղադրելով ձեր ավտոտնակը: Բացի Offensive Security- ի կողմից առաջարկվող առցանց դասընթացից, կան մի քանի գրքեր, որոնք կօգնեն ձեզ օգտվել BackTrack- ին ձեր սեփականությունից:
Պարզապես հիշեք, որ ուժեղ անվտանգության միջոցներով մեծ պատասխանատվություն է կրում: Թեեւ գայթակղիչ է ձեր ընկերներին հայտնաբերել նոր հաքերային հմտություններ, լավագույնն է այդ գործիքները օգտագործել իրենց նպատակային նպատակների համար, որը կօգնի բարելավել համակարգի կամ ցանցի անվտանգության պահվածքը:
BackTrack հասանելի է BackTrack Linux- ի կայքից: