BackTrack:ハッカーのスイスアーミーナイフ

私はそれが無料だと言いましたか?

編集者のメモ:これはBackTrackの記事です。 その後、Kali Linuxに置き換えられました

野生の中に何百ものハッカーツールがあります。 いくつかのハッカーツールは単一の機能を持ち、他のツールは多目的です。 BackTrackはすべてのセキュリティ/ハッカーツールキットの母です。 BackTrackはセキュリティに重点を置いたLinuxディストリビューションで、高度に洗練されたユーザーインターフェイスと統合された300以上のセキュリティツールを含んでいます。

BackTrackは、Linux Liveディストリビューションにパッケージ化されているため、ホストコンピュータのローカルハードドライブにインストールすることなく、CD / DVDまたはUSBサムドライブから完全に実行できます。 これは、ハードドライブにツールをロードすると、現在その上にあるデータを危険にさらす可能性のある法医学的な状況で役立ちます。 また、ホストのハードドライブに兆候を残すことなく、システム上でハッカーツールを使用できるようにすることで、ハッカーの追跡を支援します。

BackTrackのツールは12のカテゴリーに分類されています:

BackTrackを構成するツールはすべてオープンソースで無料です。 必要に応じて、すべてのツールを個別に使用することもできます。 BackTrackはツールを統合し、セキュリティ監査者(およびハッカー)にとって意味のある方法でそれらを整理し、上の12のカテゴリの1つにグループ化します。

BackTrack監査ツールキットの最も重要な部分の1つは、開発とサポートのコミュニティです。 BackTrack Wikiには、BackTrackを使用することのあらゆる面をカバーするチュートリアルが満載されています。

彼らはBackTrackをマスターしたと信じている人々のための認定コースと同様に、幅広いオンライントレーニングがあります。 攻撃的セキュリティは、攻撃的セキュリティ認定プロフェッショナルと呼ばれる認証を提供します。そこでは、攻撃的セキュリティのテストラボでは、ハッカー/セキュリティプロが自らを証明し、一定数のテストシステムをハックする必要があります。

BackTrackのアーセナルのよりハイプロファイルのツールには、次のものがあります。

Nmap(Network Mapper) - Nmapは、ネットワーク上のポート、サービス、およびホストを検出するための洗練されたスキャンツールです。 ターゲットマシン上で実行されているオペレーティングシステムの種類と、特定のポート上で実行されているサービスのバージョンによって、ハッカーがターゲットがどのような脆弱性を受けやすいかを判断するのに役立ちます。

Wireshark - Wiresharkは、ネットワークの問題のトラブルシューティングや有線ネットワークトラフィックや無線ネットワークトラフィックの盗聴に使用できるオープンソースのパケットアナライザ(スニファ)です。 Wiresharkは、 中間者攻撃を実行する際にハッカーを支援することができ、他の多くの攻撃の重要なコンポーネントです。

Metasploit - Metasploit Frameworkは、脆弱性の悪用を開発するためのツールであり、ハッカーとセキュリティアナリストの両方がリモートターゲットに対する攻撃をテストして脆弱性があるかどうかを判断します。 開発したエクスプロイトを開発したり、パッチが適用されていないオペレーティングシステムなどの特定の脆弱性を対象とした、事前に開発されたエクスプロイトの大きなライブラリを選択できます。

Ophcrack - Ophcrackは、パスワードを解読するためにRainbow Tablesとパスワード辞書と組み合わせて使用​​できる強力なパスワードクラッキングツールです。 ブルートフォースモードでも使用できます。このモードでは、可能な限りすべてのパスワードの組み合わせを繰り返し推測します。

バックトラックには数百ものツールがあります。 それらの多くは、誤って使用されると強力で有害である可能性があります。 あなたが気をつけていないセキュリティ専門家であっても、あなたが気をつけなければ、本当に多くのダメージを与えることができます。

バックトラックを安全な環境で使用する方法を知りたい場合は、古い無線ルータ/スイッチとガレージの周りにある古いPCを使用して、隔離されたテストネットワークをセットアップすることをお勧めします。 Offensive Securityが提供するオンラインコースに加えて、あなた独自のBackTrackの使用方法を学ぶためにいくつかの本があります。

強力なセキュリティツールは大きな責任を負うことを忘れないでください。 あなたの新しい発見されたハッキン​​グスキルをお友達に見せてもらうのは魅力的ですが、システムやネットワークのセキュリティの姿勢を改善するために、これらのツールを意図した目的に使用することをお勧めします。

BackTrackは、The BackTrack LinuxのWebサイトから入手できます。