Vaig esmentar que és gratis?
Nota de l'editor: aquest és un article hereu sobre BackTrack. Des de llavors ha estat substituït per Kali Linux
Hi ha centenars si no milers d'eines de hackers a la natura. Algunes eines de hackers tenen una única funció, altres són de caràcter polivalent. BackTrack és la mare de tots els kits d'eines de seguretat / hacker. BackTrack és una distribució de Linux centrada en la seguretat i conté més de 300 eines de seguretat integrades amb una interfície d'usuari molt polida.
BackTrack està empaquetat en una distribució de Linux Live, el que significa que es pot executar completament fora d'una unitat de CD / DVD o USB, sense haver de ser instal·lat al disc dur local de l'ordinador host. Això fa que sigui útil en situacions forenses on carregar una eina a un disc dur podria comprometre les dades que hi ha actualment. També ajuda els hackers a cobrir les seves pistes deixant-los utilitzar eines de hacker en un sistema sense deixar signes reveladors en el disc dur de l'ordinador.
Les eines de BackTrack estan organitzades en 12 categories:
- Recopilació d'informació
- Avaluació de vulnerabilitats
- Eines d'Explotació
- Escalada de privilegis
- Manteniment d'accés
- Enginyeria inversa
- Eines RFID
- Proves d'estrès
- Forenses
- Eines d'informes
- Serveis
- Divers
Les eines que integren BackTrack són de codi obert i gratuïtes. Totes les eines també estan disponibles per separat, si és necessari. BackTrack integra les eines i les organitza d'una manera que té sentit als auditors de seguretat (i als hackers), agrupant-los en una de les 12 categories anteriors.
Una de les millors parts del kit d'eines d'auditoria BackTrack és la seva comunitat de desenvolupament i suport. The BackTrack Wiki es completa amb tutorials que abasten gairebé tots els aspectes d'usar BackTrack.
Hi ha una àmplia formació en línia disponible i una pista de certificació per a aquells que creuen que han dominat BackTrack. Security Offensive proporciona una certificació anomenada Professional Security Certified Professional, on els possibles agents de seguretat i seguretat han de demostrar-se i piratejar una certa quantitat de sistemes de prova en el laboratori d'assaig de la seguretat ofensiva.
Algunes de les eines de més alt perfil de l'arsenal de BackTrack inclouen:
Nmap (Network Mapper) : Nmap és una sofisticada eina d'escaneig utilitzada per descobrir ports, serveis i hosts en una xarxa. Es pot utilitzar per determinar quin tipus de sistema operatiu s'està executant en una màquina de destinació, així com en quina versió d'un servei s'executa en un port específic que pot ajudar els pirates informàtics a determinar quines vulnerabilitats poden ser susceptibles.
Wireshark : Wireshark és un analitzador de paquets de codi obert (sniffer) que es pot utilitzar per resoldre problemes de xarxa o escolta en el tràfic de xarxa sense fil i sense cables . Wireshark pot ajudar els pirates informàtics a realitzar atacs man-in-the-middle i és un component clau per a molts altres atacs.
Metasploit - The Metasploit Framework és una eina per al desenvolupament de gestes de vulnerabilitats i ajuda tant els pirates informàtics com els analistes de seguretat a provar aquestes explotacions contra objectius remots per determinar si són susceptibles. Podeu desenvolupar el vostre propi exploit o triar entre una gran biblioteca d'exploits preestablerts que s'orienten a vulnerabilitats específiques com ara sistemes operatius no marcats.
Ophcrack - Ophcrack és una poderosa eina de cracking de contrasenyes que es pot utilitzar juntament amb les taules de l'arc de Sant Martí i els diccionaris de contrasenyes per trencar contrasenyes. També es pot utilitzar en mode de força bruta on intenta endevinar iterativament totes les combinacions possibles d'una contrasenya.
Hi ha centenars d'eines més que formen part de Backtrack. Moltes d'elles poden ser poderoses i nocives si s'utilitzen de manera incorrecta. Fins i tot si sou un professional de seguretat amb les millors intencions, realment podeu causar molts danys si no teniu cura.
Si voleu aprendre a utilitzar Backtrack en un entorn segur, us recomano que configureu una xarxa de prova aïllada usant un enrutador / commutador inalàmbric antic i algunes computadores antigues que probablement tinguin al voltant del vostre garatge. A més del curs en línia oferts per Security Offensive, hi ha diversos llibres disponibles per aprendre a utilitzar BackTrack pel vostre compte.
Només recordeu que amb poderoses eines de seguretat té una gran responsabilitat. Si bé és temptador mostrar les vostres noves habilitats de pirateig trobades als vostres amics, és millor utilitzar aquestes eines per al seu propòsit, que és per ajudar a millorar la posició de seguretat del sistema o de la xarxa.
BackTrack està disponible al lloc web de BackTrack Linux.