BackTrack Security Audit - Hackers 'Tools

BackTrack 5 - Lesson 4 - Hacking Websites (Kan 2024)

BackTrack 5 - Lesson 4 - Hacking Websites (Kan 2024)
Anonim

Redaktørens merknad: Dette er en eldre artikkel på BackTrack. Det har siden blitt erstattet av Kali Linux

Det er hundrevis hvis ikke tusenvis av hackerverktøy ute i naturen. Noen hackerverktøy har en enkelt funksjon, andre er multifunksjonelle. BackTrack er mor til alle sikkerhet / hacker toolkits. BackTrack er en Linux-distribusjon som er sikkerhetsfokusert og inneholder over 300 sikkerhetsverktøy integrert med et meget polert brukergrensesnitt.

BackTrack er pakket i en Linux Live-distribusjon, noe som betyr at den kan kjøres helt av en CD / DVD eller USB-minnepinne uten å måtte installeres på en vertsmaskinens lokale harddisk. Dette gjør det nyttig i rettsmedisinske situasjoner der det lastes et verktøy på en harddisk, kan kompromittere data som er i bruk på det. Det hjelper også hackers dekning ved å la dem bruke hackerverktøy på et system uten å forlate meldingsskilt på verts harddisk.

BackTracks verktøy er organisert i 12 kategorier:

  • Informasjonsinnhenting
  • Sårbarhetsvurdering
  • Utnyttelsesverktøy
  • Privilege eskalering
  • Opprettholde tilgang
  • Omvendt Engineering
  • RFID-verktøy
  • Stresstesting
  • Forensics
  • Rapporteringsverktøy
  • tjenester
  • Diverse

Verktøyene som består av BackTrack er alle åpne og gratis. Alle verktøyene er også tilgjengelig separat hvis nødvendig. BackTrack integrerer verktøyene og organiserer dem på en måte som gir mening til sikkerhetsrevisorer (og hackere), grupperer dem sammen i en av de 12 kategoriene ovenfor.

En av de beste delene av BackTrack-revisjonsverktøyet er utviklings- og støttesamfunnet. BackTrack Wiki er chocked full av opplæringsprogrammer som dekker omtrent alle aspekter ved bruk av BackTrack.

Det er omfattende online trening tilgjengelig, samt et sertifiseringsspor for de som tror at de har mestret BackTrack. Offensiv sikkerhet gir en sertifisering kalt Offensive Security Certified Professional, hvor ville-hackere / sikkerhetsprofiler må bevise seg og hack et visst antall testsystemer i Offensive Securitys testlab.

Noen av de mer profilerte verktøyene i BackTracks arsenal inkluderer:

Nmap (Network Mapper) - Nmap er et sofistikert skanneverktøy som brukes til å oppdage porter, tjenester og verter på et nettverk. Det kan brukes til å bestemme hvilken type operativsystem som kjører på en målmaskin, samt hvilken versjon av en tjeneste som kjører på en bestemt port som kan hjelpe hackere til å bestemme hvilke sårbarheter et mål kan være mottakelig for.

Wireshark - Wireshark er en open-source pakkeanalysator (sniffer) som kan brukes til feilsøking av nettverksproblemer eller avlytting på både kablet og trådløs nettverkstrafikk. Wireshark kan hjelpe hackere i å utføre man-i-midten-angrep og er en viktig komponent for mange andre angrep.

Metasploit - Metasploit Framework er et verktøy for utvikling av sårbarhetsutnyttelser og bistår både hackere og sikkerhetsanalytikere med å teste disse utnyttelsene mot fjernmål for å avgjøre om de er mottakelige. Du kan utvikle deg egen utnytte eller velge fra et stort bibliotek med forhåndsutviklede bruksområder som retter seg mot bestemte sikkerhetsproblemer som for eksempel upatchede operativsystemer.

Ophcrack - Ophcrack er et kraftig verktøy for sprekkingsverktøy som kan brukes sammen med regnbuebord og passordordbøker for å knekke passord. Den kan også brukes i brute-force modus der den prøver å iterativt gjette alle mulige kombinasjoner av et passord.

Det er hundrevis av flere verktøy som er en del av Backtrack. Mange av dem kan være kraftige og skadelige hvis de brukes feil. Selv om du er en sikkerhetsprofessor med det beste av intensjoner, kan du virkelig gjøre mye skade hvis du ikke er forsiktig.

Hvis du vil lære å bruke Backtrack i et trygt miljø, anbefaler jeg at du konfigurerer et isolert testnettverk ved hjelp av en gammel trådløs router / bryter og noen gamle PCer som du sannsynligvis legger rundt i garasjen din. I tillegg til onlinekurset som tilbys av Offensive Security, er det flere bøker tilgjengelig for å lære å bruke BackTrack alene.

Bare husk at med kraftige sikkerhetsverktøy kommer et stort ansvar. Selv om det er fristende å vise frem dine nye funnet hacking ferdigheter til vennene dine, er det best å bruke disse verktøyene for deres tiltenkte formål som er å bidra til å forbedre systemets eller nettverkets sikkerhetsstilling.

BackTrack er tilgjengelig fra The BackTrack Linux nettsted.

Produktanmeldelse: Canary All-in-One Security Device

Produktanmeldelse: Canary All-in-One Security Device

Ta en titt på vår produktanmeldelse av Canary All-in-One Multi-funksjonssikkerhetsenhet og finn ut hvorfor det er en så interessant fugl:

FLIR FX Modular Security Camera System Produkt gjennomgang

FLIR FX Modular Security Camera System Produkt gjennomgang

Et innendørs eller utendørs sikkerhetskamera, dash cam eller action cam? FLIR FX hevder å være alle disse, men leverer det? Les denne anmeldelsen for å finne ut.

NeWT Vulnerability Scanner - Tenable Network Security

NeWT Vulnerability Scanner - Tenable Network Security

Nessus er anerkjent som en av de beste sårbarhetsskannerne. Det er et åpen kildekode-prosjekt, men den eneste sponsoren har vært Tenable Network Security.

Redaksjonens