צי האָט איך דערמאָנען עס ס פּאָטער?
דער באַמערקונג עדיטאָר: דאָס איז אַ לעגאַט אַרטיקל אויף באַקקטראַקק. עס איז זינט געווארן ריפּלייסט דורך קאַלי לינוקס
עס זענען הונדערטער אויב ניט טויזנטער פון העקער מכשירים אויס אין די ווילד. עטלעכע העקער מכשירים האָבן אַ איין פאַנגקשאַנז, אנדערע זענען מאַלטיפּערפּאַס. BackTrack איז די מוטער פון אַלע זיכערהייַט / העקער טאָאָלקיץ. באַקקטאַקק איז אַ לינוקס פאַרשפּרייטונג אַז איז זיכערהייַט פאָוקיסט און כּולל איבער 300 זיכערהייַט מכשירים ינאַגרייטיד מיט אַ העכסט פּאַלישט באַניצער צובינד.
באַקקטראַקק איז פּאַקידזשד אין אַ לינוקס לייוו פאַרשפּרייטונג וואָס מיטל אַז עס קענען זיין פליסנדיק גאָר אַוועק פון אַ קאָמפּאַקטדיסק / ווי, אָדער וסב גראָבער פינגער אָן אַטאַטשט צו אַ היגע האַרט פאָר . דאָס מאכט עס נוצלעך אין פאָרענסיק סיטואַטיאָנס וווּ לאָדן אַ געצייַג אַנטו אַ שווער פאָר קען קאַמפּראַמייז דאַטן דערווייַל אויף עס. עס אויך העלפט העקער ס דעקן זייער טראַקס דורך לאָזן זיי נוצן העקער מכשירים אויף אַ סיסטעם אָן געלאזן טעלעטאַלע וואונדער אויף די באַלעבאָס ס שווער פאָר.
באַקקטראַקק מכשירים זענען אָרגאַניזירט אין 12 קאַטעגאָריעס:
- Information Gathering
- ווולנעראַביליטי אַססעססמענט
- עקספּלויטיישאַן מכשירים
- Privilege Escalation
- Maintaining Access
- פאַרקערט אינזשעניריע
- RFID Tools
- דרוק טעסטינג
- פאָרענסיקס
- רעפּאָרטינג מכשירים
- באַדינונגען
- Miscellaneous
די מכשירים וואָס באַקקסט באַקקטראַקק זענען אַלע עפענען-מקור און פֿרייַ. אַלע מכשירים זענען אויך בנימצא אויב איר דאַרפֿן. באַקקטראַקק ינטאַגרייץ די מכשירים און אָרגאַניזירט זיי אין אַ וועג אַז מאכט זינען צו זיכערהייַט אַדאַטערז (און כאַקערז), גרופּינג זיי צוזאַמען אין איינער פון די 12 קאַטעגאָריעס אויבן.
איינער פון די בעסטער טיילן פון די BackTrack קאָנטראָלירן טאָאָלקיט איז זייַן אַנטוויקלונג און שטיצן קהל. די BackTrack Wiki איז טשאַקט פול פון טוטאָריאַלז קאַווערינג נאָר וועגן יעדער אַספּעקט פון ניצן באַקקטראַקק.
עס איז ברייט אָנליין טריינינג פאַראַנען ווי געזונט ווי אַ סערטאַפאַקיישאַן שפּור פֿאַר די וואס גלויבן זיי האָבן מאַסטערד באַקטראַקק. אַפישאַל סעקוריטי גיט אַ סערטאַפאַקיישאַן גערופן די אַפענסיוו זיכערהייַט סערטיפיעד פּראַפעשאַנאַל, ווו כאַפּערז / זיכערהייַט פּראָס מוזן באַווייזן זיך און האַק אַ זיכער נומער פון טעסטינג סיסטעמען אין די דורכפאַל זיכערהייַט ס פּרובירן לאַב.
עטלעכע פון די מערסט הויך-פּראָפיל מכשירים אין באַקטראַקק ס אַרסענאַל אַרייַננעמען:
נמאַפּ (נעטוואָרק מאַפּפּער) - נמאַפּ איז אַ סאַפיסטיקייטאַד סקאַנינג געצייַג געניצט צו ויספאָרשן פּאָרץ, באַדינונגען און מחנות אויף אַ נעץ. עס קען זיין געניצט צו באַשטימען וואָס טיפּ פון אַפּערייטינג סיסטעם איז פליסנדיק אויף אַ ציל מאַשין און וואָס ווערסיע פון אַ דינסט איז פליסנדיק אויף אַ ספּעציפיש פּאָרט וואָס קען אַרוישעלפן כאַקערז אין דיטערמאַנינג וואָס וואַלנעראַביליטיז אַ ציל זאל זיין סאַסעפּטאַבאַל צו.
Wireshark - Wireshark איז אַ עפענען מקור פּאַקאַט אַנאַליזער (סניפפער) וואָס קענען זיין געניצט צו טראָובלעשאָאָט נעץ פּראָבלעמס אָדער עאַוועסדראַפּ אויף ווייערד און וויירליס נעץ פאַרקער. ווירעשאַרק קענען העלפֿן כאַקערז אין פּערפאָרמינג מענטשן-אין-די-מיטן אנפאלן און איז אַ שליסל קאָמפּאָנענט פֿאַר פילע אנדערע אנפאלן.
Metasploit - די מעטאַספּלויט פראַמעוואָרק איז אַ געצייַג פֿאַר דער אַנטוויקלונג פון וואַלנעראַביליטי עקספּלויץ און העלפט ביידע כאַקערז און זיכערהייַט אַנאַליס מיט טעסטינג די עקספּלויץ קעגן ווייַט טאַרגאַץ צו באַשטימען אויב זיי זענען סאַסעפּטאַבאַל. איר קענען אַנטוויקלען איר אייגן עקספּלויט אָדער קלייַבן פון אַ גרויס ביבליאָטעק פון פאַר - דעוועלאָפּעד עקספּלויץ אַז ציל ספּעציפיש וואַלנעראַביליטיז אַזאַ ווי אַנפּאַטשט אַפּערייטינג סיסטעמס.
אָפקראַקק - אָפקראַקק איז אַ שטאַרק שפּריכוואָרט קראַקינג געצייַג וואָס קענען זיין געניצט אין קאַנדזשאַנגקשאַן מיט רעגנבויגן טאַבלעס און פּאַראָל דיקשאַנעריז צו פּלאַצן פּאַסווערדז. עס קענען אויך זיין געניצט אין ברוטע-קראַפט מאָדע ווו עס פרווון צו יטעראַטעלי טרעפן יעדער מעגלעך קאָמבינאַציע פון אַ פּאַראָל.
עס זענען הונדערטער פון מער מכשירים וואָס זענען טייל פון באַקקטראַקק. פילע פון זיי קענען זיין שטאַרק און שעדלעך אויב געניצט ינקערעקטלי. אפילו אויב איר זענט אַ פאַכמאַן זיכערהייַט מיט דער בעסטער פון ינטענטשאַנז איר קענען טאַקע טאָן אַ פּלאַץ פון שעדיקן אויב איר ניטאָ אָפּגעהיט.
אויב איר ווילן צו לערנען ווי צו נוצן באַקקטראַקק אין אַ זיכער סוויווע, איך רעקאָמענדירן איר שטעלן אַרויף אַן אפגעזונדערט פּרובירן נעץ ניצן אַ אַלט וויירליס ראָוטער / באַשטימען און עטלעכע אַלט פּקס וואָס איר מסתּמא האָבן ארויפלייגן אַרום דיין גאַראַזש. אין דערצו צו די אויף-ליניע לויף געפֿינט דורך אַפענסיוו זיכערהייַט, עס זענען עטלעכע ספרים בנימצא פֿאַר וויסן צו נוצן באַקקט טראַק אויף דיין אייגן.
נאָר געדענקען אַז מיט שטאַרק זיכערהייַט מכשירים קומט גרויס פֿאַראַנטוואָרטלעכקייט. בשעת עס איז געפרוווט צו ווייַזן אַוועק דיין נייַ געפונען כאַקינג סקילז צו דיין פריינט, עס איז בעסטער צו נוצן די מכשירים פֿאַר זייער בדעה ציל וואָס איז צו העלפן פֿאַרבעסערן אַ סיסטעם ס אָדער נעץ ס זיכערקייַט האַכנאָסע.
באַקקטראַקק איז בנימצא פון די BackTrack לינוקס וועבזייטל.