หมายเหตุบรรณาธิการ: นี่เป็นบทความเกี่ยวกับ BackTrack แบบเดิม มันถูกแทนที่ด้วย Kali Linux
มีเครื่องมือนับร้อยนับพันหากไม่มีเครื่องมือแฮ็กเกอร์อยู่ในป่า เครื่องมือแฮ็กเกอร์บางตัวมีฟังก์ชันเดียวซึ่งส่วนหนึ่งเป็นแบบอเนกประสงค์ BackTrack เป็นแม่ของชุดเครื่องมือรักษาความปลอดภัย / แฮ็กเกอร์ทั้งหมด BackTrack คือการกระจาย Linux ที่มุ่งเน้นด้านความปลอดภัยและมีเครื่องมือรักษาความปลอดภัยกว่า 300 ชุดพร้อมกับส่วนติดต่อผู้ใช้ที่ได้รับการขัดเกลามาก
BackTrack ถูกบรรจุไว้ในการแจกจ่าย Linux Live ซึ่งหมายความว่าสามารถทำงานได้โดยสมบูรณ์จากไดรฟ์ CD / DVD หรือ USB โดยไม่จำเป็นต้องติดตั้งลงในฮาร์ดไดรฟ์ภายในของโฮสต์คอมพิวเตอร์ ซึ่งทำให้มีประโยชน์ในสถานการณ์ทางกฎหมายที่การโหลดเครื่องมือลงในฮาร์ดไดรฟ์อาจทำให้ข้อมูลปัจจุบันเสียหายได้ นอกจากนี้ยังช่วยให้แฮ็กเกอร์สามารถติดตามแทร็กโดยให้พวกเขาใช้เครื่องมือแฮ็กเกอร์ในระบบโดยไม่ทิ้งร่องรอยไว้บนฮาร์ดไดรฟ์ของโฮสต์
เครื่องมือของ BackTrack จัดเป็น 12 หมวดหมู่:
- การรวบรวมข้อมูล
- การประเมินความเสี่ยง
- เครื่องมือการใช้ประโยชน์
- การเพิ่มระดับสิทธิพิเศษ
- การดูแลรักษา Access
- วิศวกรรมย้อนกลับ
- เครื่องมือ RFID
- การทดสอบความเครียด
- สถาบันนิติเวช
- เครื่องมือรายงาน
- บริการ
- เบ็ดเตล็ด
เครื่องมือที่ประกอบด้วย BackTrack เป็นโอเพนซอร์สและฟรี เครื่องมือทั้งหมดมีจำหน่ายแยกต่างหากหากจำเป็น BackTrack รวมเครื่องมือและจัดระเบียบไว้ในแบบที่เหมาะสมกับผู้ตรวจสอบความปลอดภัย (แฮกเกอร์) และจัดกลุ่มไว้ในหนึ่งใน 12 หมวดข้างต้น
หนึ่งในส่วนที่ดีที่สุดของชุดเครื่องมือตรวจสอบ BackTrack คือการพัฒนาและสนับสนุนชุมชน วิกิพีเดียของ BackTrack มีการสอนที่ครอบคลุมทุกแง่มุมของการใช้ BackTrack
มีการฝึกอบรมออนไลน์มากมายรวมทั้งการติดตามการรับรองสำหรับผู้ที่เชื่อว่าพวกเขาเข้าใจ BackTrack การรักษาความปลอดภัยที่น่ารังเกียจเป็นการรับรองที่ชื่อว่า Offensive Security Certified Professional ที่ซึ่งแฮกเกอร์ / ผู้เชี่ยวชาญด้านความปลอดภัยจะต้องพิสูจน์ตัวเองและสับระบบการทดสอบบางอย่างในห้องปฏิบัติการทดสอบความปลอดภัยของ Offensive Security
เครื่องมือเพิ่มเติมบางอย่างในคลังแสง BackTrack ได้แก่ :
Nmap (Mapper เครือข่าย) - Nmap เป็นเครื่องมือสแกนที่ใช้ในการค้นพบพอร์ตบริการและโฮสต์บนเครือข่าย สามารถใช้เพื่อกำหนดชนิดของระบบปฏิบัติการที่กำลังทำงานอยู่บนเครื่องเป้าหมายรวมถึงรุ่นของบริการที่กำลังทำงานอยู่บนพอร์ตที่ระบุซึ่งอาจช่วยแฮกเกอร์ในการพิจารณาว่าช่องโหว่ใดที่กลุ่มเป้าหมายอาจอ่อนแอได้
Wireshark - Wireshark เป็นเครื่องมือวิเคราะห์แพ็คเก็ตแบบโอเพนซอร์ส (sniffer) ซึ่งสามารถใช้แก้ปัญหาเครือข่ายหรือแอบฟังข้อมูลทั้งแบบมีสายและไร้สาย Wireshark สามารถช่วยแฮกเกอร์ในการโจมตีแบบแมนนอลและเป็นองค์ประกอบสำคัญสำหรับการโจมตีอื่น ๆ
Metasploit - Metasploit Framework เป็นเครื่องมือสำหรับการพัฒนาช่องโหว่และช่วยให้แฮกเกอร์และนักวิเคราะห์ด้านความปลอดภัยสามารถทดสอบการโจมตีเหล่านี้กับเป้าหมายระยะไกลเพื่อพิจารณาว่ามีความเสี่ยงหรือไม่ คุณสามารถพัฒนาประโยชน์ของคุณเองหรือเลือกจากห้องสมุดขนาดใหญ่ของการโจมตีที่พัฒนาขึ้นก่อนซึ่งกำหนดเป้าหมายช่องโหว่เฉพาะเช่นระบบปฏิบัติการที่ไม่ได้ติดตั้งไว้
Ophcrack Ophcrack เป็นรหัสผ่านที่มีประสิทธิภาพเครื่องมือแตกที่สามารถใช้ร่วมกับตาราง Rainbow และพจนานุกรมรหัสผ่านเพื่อ crack รหัสผ่าน นอกจากนี้ยังสามารถใช้ในโหมดเดรัจฉานได้ซึ่งจะพยายามคาดเดาทุกครั้งที่เป็นไปได้ของรหัสผ่าน
มีเครื่องมืออีกนับร้อยที่เป็นส่วนหนึ่งของ Backtrack หลายคนอาจมีประสิทธิภาพและเป็นอันตรายหากใช้ไม่ถูกต้อง แม้ว่าคุณจะเป็นมืออาชีพด้านความปลอดภัยที่ดีที่สุดในความตั้งใจคุณสามารถสร้างความเสียหายได้มากถ้าคุณไม่ระวัง
ถ้าคุณต้องการเรียนรู้วิธีใช้ Backtrack ในสภาพแวดล้อมที่ปลอดภัยขอแนะนำให้คุณติดตั้งเครือข่ายทดสอบแยกโดยใช้เราเตอร์ / สวิตช์ไร้สายเก่าและเครื่องพีซีเก่าบางเครื่องที่คุณอาจวางรอบ ๆ โรงรถของคุณ นอกเหนือจากหลักสูตรออนไลน์ที่นำเสนอโดยการรักษาความปลอดภัยแบบก้าวร้าวแล้วยังมีหนังสือหลายเล่มสำหรับการเรียนรู้ที่จะใช้ BackTrack ด้วยตัวคุณเอง
เพียงจำไว้ว่าด้วยเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพมาพร้อมความรับผิดชอบที่ดี แม้ว่าคุณจะต้องการโชว์ทักษะการแฮ็กใหม่ ๆ ให้กับเพื่อนของคุณ แต่ก็ควรใช้เครื่องมือเหล่านี้เพื่อวัตถุประสงค์ที่ตั้งใจไว้เพื่อช่วยปรับปรุงท่าทางความปลอดภัยของระบบหรือเครือข่าย
BackTrack สามารถดูได้จากเว็บไซต์ BackTrack Linux
