我提到它是免費的嗎?
編者按:這是一篇關於BackTrack的傳統文章。 它已經被Kali Linux取代
在野外有數百甚至數千的黑客工具。 一些黑客工具只有一個功能,其他的則是多用途的。 BackTrack是所有安全/黑客工具包的母親。 BackTrack是一個專注於安全的Linux發行版,其中包含超過300種安全工具,並集成了高度拋光的用戶界面。
BackTrack包裝在Linux Live發行版中,這意味著它可以完全脫離CD / DVD或USB拇指驅動器,而無需安裝在主機的本地硬盤驅動器上 。 這對於將工具加載到硬盤驅動器可能危及當前數據的法醫情況非常有用。 它還可以幫助黑客掩蓋他們的踪跡,讓他們在系統上使用黑客工具,而不會在主機的硬盤上留下明顯的跡象。
BackTrack的工具分為12類:
- 信息收集
- 漏洞評估
- 開發工具
- 特權升級
- 維護訪問權限
- 逆向工程
- RFID工具
- 壓力測試
- 取證
- 報告工具
- 服務
- 雜
包含BackTrack的工具都是開源的和免費的。 如果需要,所有的工具也可以單獨使用。 BackTrack集成了這些工具,並以一種對安全審計員(和黑客)有意義的方式進行組織,並將它們歸為上述12個類別之一。
BackTrack審計工具包最好的部分之一是它的開發和支持社區。 BackTrack Wiki充斥著包含使用BackTrack各個方面的教程。
對於那些認為自己已經掌握了BackTrack的人員,可以提供廣泛的在線培訓以及認證。 攻擊安全提供了一種被稱為進攻性安全認證專家的認證,即將成為黑客/安全專家必須證明自己並在攻擊安全測試實驗室攻擊一定數量的測試系統。
BackTrack的一些更高調的工具包括:
Nmap(網絡映射器) - Nmap是一個複雜的掃描工具,用於發現網絡上的端口,服務和主機。 它可以用來確定目標機器上運行的操作系統類型以及在特定端口上運行的服務版本,這可以幫助黑客確定目標可能容易受到哪些漏洞。
Wireshark - Wireshark是一個開源的數據包分析器(嗅探器),可用於解決網絡問題或竊聽有線和無線網絡流量。 Wireshark可以幫助黑客進行中間人攻擊,並且是許多其他攻擊的關鍵組件。
Metasploit - Metasploit框架是開發漏洞攻擊的工具,它幫助黑客和安全分析師測試這些針對遠程目標的攻擊,以確定它們是否易受攻擊。 您可以開發自己的漏洞利用程序,也可以從預先開發的針對特定漏洞 (如未修補的操作系統)的大型漏洞庫中進行選擇。
Ophcrack - Ophcrack是一款功能強大的密碼破解工具,可以與Rainbow Tables和密碼字典一起使用來破解密碼。 它也可以用於蠻力模式,它試圖迭代地猜測密碼的每種可能的組合。
還有數百種更多的工具是Backtrack的一部分。 如果使用不當,其中許多可能是強大的和有害的。 即使你是一位安全專業人員,但如果你不小心的話,你確實會造成很大的傷害。
如果您想學習如何在安全的環境中使用Backtrack,我建議您使用舊的無線路由器/交換機和一些舊電腦(可能在您的車庫周圍鋪設)設置隔離的測試網絡。 除了Offensive Security提供的在線課程外,還有幾本書可供您自己學習使用BackTrack。
請記住,強大的安全工具帶來了巨大的責任。 雖然它很容易向你的朋友炫耀你發現的新的黑客技能,但最好使用這些工具來達到他們的預期目的,這有助於改善系統或網絡的安全狀況。
BackTrack可從BackTrack Linux網站獲得。