BackTrack Security Audit - Hackers 'Tools

BackTrack 5 - Lesson 4 - Hacking Websites (Kan 2024)

BackTrack 5 - Lesson 4 - Hacking Websites (Kan 2024)
Anonim

Redaktørens note: Dette er en tidligere artikel om BackTrack. Det er siden blevet erstattet af Kali Linux

Der er hundredvis, hvis ikke tusindvis af hackerværktøjer ud i det vilde. Nogle hackerværktøjer har en enkelt funktion, andre er multifunktionelle. BackTrack er mor til alle sikkerheds / hacker toolkits. BackTrack er en Linux-distribution, der er sikkerhedsfokuseret og indeholder over 300 sikkerhedsværktøjer integreret med en meget poleret brugergrænseflade.

BackTrack er pakket i en Linux Live-distribution, hvilket betyder, at den kan køres helt af en cd / dvd eller USB-drev, uden at skulle installeres på en værtscomputer's lokale harddisk. Dette gør det nyttigt i retsmedicinske situationer, hvor der lægges et værktøj på en harddisk, kunne kompromittere data, der aktuelt er på den. Det hjælper også hackers cover deres spor ved at lade dem bruge hacker værktøjer på et system uden at forlade telltale tegn på værtens harddisk.

BackTracks værktøjer er organiseret i 12 kategorier:

  • Information Indsamling
  • Sårbarhedsvurdering
  • Udnyttelsesværktøjer
  • Privilege eskalering
  • Opretholdelse af adgang
  • Reverse Engineering
  • RFID-værktøjer
  • Stresstest
  • Forensics
  • Rapporteringsværktøjer
  • Services
  • Diverse

Værktøjerne, der omfatter BackTrack, er alle åbne og gratis. Alle værktøjerne er også tilgængelige separat, hvis det er nødvendigt. BackTrack integrerer værktøjerne og organiserer dem på en måde, der giver mening til sikkerhedsrevisorer (og hackere), gruppere dem sammen i en af ​​de 12 kategorier ovenfor.

En af de bedste dele af BackTrack-revisionsværktøjet er dets udviklings- og støttesamfund. BackTrack Wiki er chocked fuld af tutorials, der dækker stort set alle aspekter ved brug af BackTrack.

Der er omfattende online træning til rådighed samt et certificeringsspor for dem, der tror, ​​at de har mestret BackTrack. Offensiv Sikkerhed giver en certificering kaldet Offensiv Sikkerhedscertificeret Professionel, hvor vil-hackere / sikkerhedsprofiler skal bevise sig og hack et bestemt antal testsystemer i Offensive Security's testlab.

Nogle af de mere højt profilerede værktøjer i BackTracks arsenal omfatter:

Nmap (Network Mapper) - Nmap er et sofistikeret scanningsværktøj, der bruges til at opdage havne, tjenester og værter på et netværk. Det kan bruges til at bestemme, hvilken type operativsystem der kører på en målmaskin, samt hvilken version af en tjeneste der kører på en bestemt port, som kan hjælpe hackere til at bestemme, hvilke sårbarheder et mål kan være modtageligt for.

Wireshark - Wireshark er en open source-pakkeanalysator (sniffer), som kan bruges til fejlfinding af netværksproblemer eller aflytning på både kablet og trådløs netværkstrafik. Wireshark kan hjælpe hackere med at udføre man-in-the-middle angreb og er en vigtig komponent til mange andre angreb.

Metasploit - Metasploit Framework er et værktøj til udvikling af sårbarhed udnytter og hjælper både hackere og sikkerhedsanalytikere med at teste disse udnyttelser mod fjerntliggende mål for at afgøre, om de er modtagelige. Du kan udvikle din egen udnyttelse eller vælge fra et stort bibliotek af præ-udviklede udnyttelser, der er rettet mod specifikke sårbarheder som upatchede operativsystemer.

Ophcrack - Ophcrack er et kraftfuldt sprængværktøj til adgangskode, der kan bruges sammen med Rainbow Bords og password-ordbøger til at sprænge adgangskoder. Den kan også bruges i brute-force-tilstand, hvor den forsøger at iterativt gætte alle mulige kombinationer af et kodeord.

Der er hundredvis af flere værktøjer, der er en del af Backtrack. Mange af dem kan være stærke og skadelige, hvis de anvendes forkert. Selvom du er en sikkerhedsprofessionel med de bedste hensigter, kan du virkelig gøre en masse skade, hvis du ikke er forsigtig.

Hvis du vil lære at bruge Backtrack i et sikkert miljø, anbefaler jeg at du opsætter et isoleret testnetværk ved hjælp af en gammel trådløs router / switch og nogle gamle pc'er, som du sandsynligvis har lagt omkring din garage. Ud over onlinekurset, der tilbydes af Offensiv Sikkerhed, findes der flere bøger til at lære at bruge BackTrack alene.

Bare husk at med kraftfulde sikkerhedsværktøjer kommer et stort ansvar. Selvom det er fristende at vise dine nye fundne hackingskompetencer til dine venner, er det bedst at bruge disse værktøjer til deres formål, som er at hjælpe med at forbedre systemets eller netværks sikkerhedsstilling.

BackTrack er tilgængelig fra The BackTrack Linux hjemmeside.

FLIR FX Modular Security Camera System Produktanmeldelse

FLIR FX Modular Security Camera System Produktanmeldelse

Et indendørs eller udendørs sikkerhedskamera, dash cam eller action cam? FLIR FX hævder at være alle disse, men leverer det? Læs denne anmeldelse for at finde ud af.

NeWT Sårbarhed Scanner - Tenable Network Security

NeWT Sårbarhed Scanner - Tenable Network Security

Nessus er anerkendt som en af ​​de bedste sårbarhedsscannere. Det er et open source-projekt, men dets eneste sponsor har været Tenable Network Security.

Mobil Sikkerhed - Ofte stillede spørgsmål om Enterprise Mobile Security Security Policy

Mobil Sikkerhed - Ofte stillede spørgsmål om Enterprise Mobile Security Security Policy

Hvad er de aspekter, som en virksomhed bør tænke på, herunder i sin mobilsystemets sikkerhedspolitik? Læs videre for at vide mere.

Redaktørens Valg