BackTrack Security Audit - Hackers Tools

BackTrack 5 - Lesson 4 - Hacking Websites (Maj 2024)

BackTrack 5 - Lesson 4 - Hacking Websites (Maj 2024)
Anonim

Redaktörens anmärkning: Detta är en äldre artikel om BackTrack. Det har sedan ersatts av Kali Linux

Det finns hundratals om inte tusentals hackerverktyg ute i naturen. Vissa hackerverktyg har en enda funktion, andra är mångsidiga. BackTrack är mamma till alla säkerhets- / hackerverktyg. BackTrack är en Linux-distribution som är säkerhetsfokuserad och innehåller över 300 säkerhetsverktyg integrerade med ett mycket polerat användargränssnitt.

BackTrack är förpackad i en Linux Live-distribution, vilket innebär att den kan köras helt av en CD / DVD eller USB-minne utan att behöva installeras på en värddatorns lokala hårddisk. Detta gör det användbart i rättsmedicinska situationer där lastning av ett verktyg på en hårddisk kan äventyra data som för närvarande finns på den. Det hjälper också hackers täcker sina spår genom att låta dem använda hackverktyg på ett system utan att lämna telltale tecken på värdens hårddisk.

BackTracks verktyg är indelade i 12 kategorier:

  • Informationsmöte
  • Sårbarhetsbedömning
  • Utnyttjande Verktyg
  • Privilege Escalation
  • Underhålla åtkomst
  • Reverse Engineering
  • RFID-verktyg
  • Stresstestning
  • Forensics
  • Rapporteringsverktyg
  • tjänster
  • Diverse

Verktygen som omfattar BackTrack är alla öppna och gratis. Alla verktyg är också tillgängliga separat om det behövs. BackTrack integrerar verktygen och organiserar dem på ett sätt som är meningsfullt för säkerhetsrevisorer (och hackare), grupperar dem i en av de 12 kategorierna ovan.

En av de bästa delarna av BackTrack-revisionsverktyget är dess utvecklings- och supportgemenskap. BackTrack Wiki är chockad full av handledning som täcker nästan alla aspekter av att använda BackTrack.

Det finns omfattande onlineutbildning och ett certifieringsspår för dem som tror att de har behärskat BackTrack. Offensiv säkerhet ger en certifiering som kallas Offensiv Säkerhetscertifierad Professionell, där hackare / säkerhetsprofiler måste bevisa sig och hacka ett visst antal testsystem i Offensiv Säkerhets testlabb.

Några av de mer högprofilerade verktygen i BackTracks arsenal inkluderar:

Nmap (Network Mapper) - Nmap är ett sofistikerat avsökningsverktyg som används för att upptäcka portar, tjänster och värdar på ett nätverk. Det kan användas för att bestämma vilken typ av operativsystem som körs på en målmaskin samt vilken version av en tjänst som körs på en viss port som kan hjälpa hackare att bestämma vilka sårbarheter ett mål kan vara mottagligt för.

Wireshark - Wireshark är en open-source paketanalysator (sniffer) som kan användas för felsökning av nätverksproblem eller avlyssning på både trådbunden och trådlös nätverkstrafik. Wireshark kan hjälpa hackare att utföra man-i-mitten attacker och är en nyckelkomponent för många andra attacker.

Metasploit - Metasploit Framework är ett verktyg för utveckling av sårbarhetsutnyttjande och hjälper både hackare och säkerhetsanalytiker att testa dessa utnyttjanden mot avlägsna mål för att avgöra om de är mottagliga. Du kan utveckla ditt eget utnyttjande eller välja från ett stort bibliotek av förutvecklade exploater som riktar sig mot specifika sårbarheter som omoderna operativsystem.

ophcrack - Ophcrack är ett kraftfullt verktyg för lösenordsprickning som kan användas i kombination med Rainbow-tabeller och lösenordordlistor för att spricka lösenord. Den kan också användas i brute-force-läge där det försöker iterativt gissa alla möjliga kombinationer av ett lösenord.

Det finns hundratals fler verktyg som ingår i Backtrack. Många av dem kan vara kraftfulla och skadliga om de används felaktigt. Även om du är en säkerhetsproffs med de bästa avsikterna kan du verkligen göra mycket skada om du inte är försiktig.

Om du vill lära dig hur du använder Backtrack i en säker miljö rekommenderar jag att du installerar ett isolerat testnätverk med en gammal trådlös router / strömbrytare och några gamla datorer som du sannolikt har lagt runt i ditt garage. Förutom den onlinekurs som erbjuds av Offensiv Säkerhet finns det flera böcker tillgängliga för att lära sig att använda BackTrack på egen hand.

Kom bara ihåg att med kraftfulla säkerhetsverktyg kommer ett stort ansvar. Även om det är frestande att visa upp dina nya hittade hackfärdigheter till dina vänner, är det bäst att använda dessa verktyg för sitt avsedda syfte, vilket är att hjälpa till att förbättra systemets eller nätets säkerhetsställning.

BackTrack finns på BackTrack Linux-webbplatsen.

FLIR FX Modular Security Camera System Produktrecension

FLIR FX Modular Security Camera System Produktrecension

En inomhus eller utomhus säkerhet kamera, dash cam eller action cam? FLIR FX hävdar att de är alla, men levererar det? Läs den här recensionen för att få reda på det.

Granskning: 2GIG Technologies Go! Control Security System

Granskning: 2GIG Technologies Go! Control Security System

Överväger du att installera ett säkerhetssystem? Lär dig varför 2GIG Go! Control Wireless Home Security-systemet anses vara iPhone of Home Security Systems.

Skanna Windows 7 för virus - Security Essentials Guide

Skanna Windows 7 för virus - Security Essentials Guide

Guide som beskriver de steg som krävs för att skanna Windows för virus och skadlig programvara med hjälp av Microsoft Security Essentials.

Redaktionen