¿Mencionei que é gratis?
Nota do editor: este é un artigo antigo en BackTrack. Desde entón foi substituído por Kali Linux
Hai centos, se non miles de ferramentas de hackers en estado salvaxe. Algunhas ferramentas de hackers teñen unha única función, outras son multipropósito. BackTrack é a nai de todos os kits de ferramentas de seguridade / hacker. BackTrack é unha distribución Linux que ten foco de seguridade e contén máis de 300 ferramentas de seguridade integradas cunha interface de usuario altamente pulida.
BackTrack está empaquetado nunha distribución de Linux Live, o que significa que se pode executar completamente fóra dunha unidade de CD / DVD ou USB sen ter que instalar nun disco ríxido local da computadora host. Isto fai que sexa útil en situacións forenses onde cargar unha ferramenta nun disco ríxido podería comprometer datos actualmente nel. Tamén axuda aos hackers a cubrir as súas pistas deixándoas usar ferramentas de hacker nun sistema sen deixar signos reveladores no disco duro do servidor.
As ferramentas de BackTrack están organizadas en 12 categorías:
- Recopilación de información
- Avaliación de vulnerabilidades
- Ferramentas de Explotación
- Escalada de privilexios
- Mantemento do acceso
- Enxeñería inversa
- Ferramentas RFID
- Probas de estrés
- Forenses
- Ferramentas de informes
- Servizos
- Diversos
As ferramentas que compoñen BackTrack son de código aberto e gratuíto. Todas as ferramentas tamén están dispoñibles por separado, se fose necesario. BackTrack integra as ferramentas e organízalles dun xeito que ten sentido para os auditores de seguridade (e os hackers), agrupándoos nunha das 12 categorías anteriores.
Unha das mellores partes do paquete de ferramentas de auditoría BackTrack é a súa comunidade de desenvolvemento e soporte. A BackTrack Wiki está chea de tutoriais que abarca case todos os aspectos do uso de BackTrack.
Existe un extenso adestramento en liña dispoñible así como unha pista de certificación para aqueles que cren que dominaron BackTrack. Offensive Security fornece unha certificación chamada Professional Security Certified Professional, onde os pros-hackers / seguridade deben probarse e piratear un determinado número de sistemas de probas no laboratorio de probas de seguridade ofensiva.
Algunhas das máis ferramentas de alto perfil no arsenal de BackTrack inclúen:
Nmap (Network Mapper) - Nmap é unha ferramenta de escaneo sofisticada que se usa para descubrir portos, servizos e hosts nunha rede. Pódese usar para determinar que tipo de sistema operativo está a executarse nunha máquina de destino, así como a versión dun servizo que se está a executar nun porto específico que pode axudar aos hackers a determinar que vulnerabilidades pode ser susceptible a un destino.
Wireshark - Wireshark é un analizador de paquetes de código aberto (sniffer) que se pode empregar para solucionar os problemas de rede ou a falla espía tanto no tráfico por rede sen fíos como sen fíos . Wireshark pode axudar aos hackers a realizar ataques man-in-the-middle e é un compoñente clave para moitos outros ataques.
Metasploit - O Marco Metasploit é unha ferramenta para o desenvolvemento de exploits de vulnerabilidades e axuda a hackers e analistas de seguridade a probar estas fazañas contra obxectivos remotos para determinar se son susceptibles. Pode desenvolver o seu propio exploit ou elixir entre unha gran biblioteca de exploits pre-desenvolvidos que ten como obxectivo vulnerabilidades específicas, como sistemas operativos non marcados.
Ophcrack - Ophcrack é unha potente ferramenta de cracking de contrasinais que pode usarse xunto con Rainbow Tables e dicionarios de contrasinal para crackear os contrasinais. Tamén se pode usar no modo de forza bruta onde intenta endevinar de forma iterativa todas as combinacións posibles dunha contrasinal.
Hai centos de máis ferramentas que forman parte de Backtrack. Moitos deles poden ser poderosos e nocivos se se usan incorrectamente. Mesmo se é un profesional de seguridade coa mellor intención pode realmente causar moitos danos se non ten coidado.
Se queres aprender a usar Backtrack nun ambiente seguro, recoméndoche configurar unha rede de probas illada usando un roteador / conmutador inalámbrico antigo e algunhas computadoras antigas que probabelmente teñas ao redor do teu garaxe. Ademais do curso en liña ofrecido pola Seguridade ofensiva, hai varios libros dispoñibles para aprender a usar BackTrack por conta propia.
Basta lembrar que con poderosas ferramentas de seguridade vén unha gran responsabilidade. Aínda que é tentador mostrar as túas novas habilidades de hacking atopadas aos teus amigos, é mellor usar estas ferramentas para o seu propósito que é axudar a mellorar a postura de seguridade dun sistema ou da rede.
BackTrack está dispoñible no sitio web de BackTrack Linux.