BackTrack Security Audit - Strumenti per hacker

Per Un Pugno Di Dollari Theme Ennio Morricone (Potrebbe 2024)

Per Un Pugno Di Dollari Theme Ennio Morricone (Potrebbe 2024)
Anonim

Nota dell'editore: Questo è un articolo precedente su BackTrack. Da allora è stato sostituito da Kali Linux

Ci sono centinaia se non migliaia di strumenti di hacker in natura. Alcuni strumenti di hacker hanno una singola funzione, altri sono multiuso. BackTrack è la madre di tutti i toolkit di sicurezza / hacker. BackTrack è una distribuzione Linux focalizzata sulla sicurezza e contiene oltre 300 strumenti di sicurezza integrati con un'interfaccia utente altamente sofisticata.

BackTrack è contenuto in una distribuzione Linux Live, il che significa che può essere eseguito completamente da CD / DVD o chiavetta USB senza dover essere installato sul disco rigido locale del computer host. Ciò lo rende utile nelle situazioni forensi in cui il caricamento di uno strumento su un disco rigido potrebbe compromettere i dati attualmente su di esso. Aiuta inoltre gli hacker a coprire le proprie tracce consentendo loro di utilizzare strumenti di hacker su un sistema senza lasciare segni rivelatori sul disco rigido dell'host.

Gli strumenti di BackTrack sono organizzati in 12 categorie:

  • Raccolta di informazioni
  • Valutazione di vulnerabilità
  • Strumenti di sfruttamento
  • Aumento dei privilegi
  • Manutenzione dell'accesso
  • Reverse Engineering
  • Strumenti RFID
  • Test di stress
  • Forense
  • Strumenti di segnalazione
  • Servizi
  • miscellaneo

Gli strumenti che compongono BackTrack sono tutti open-source e gratuiti. Tutti gli strumenti sono disponibili anche separatamente se necessario. BackTrack integra gli strumenti e li organizza in un modo che ha senso per i revisori della sicurezza (e gli hacker), raggruppandoli in una delle 12 categorie precedenti.

Una delle parti migliori del toolkit di audit BackTrack è la sua comunità di sviluppo e supporto. Il BackTrack Wiki è pieno zeppo di tutorial che coprono praticamente ogni aspetto dell'utilizzo di BackTrack.

Sono disponibili numerosi corsi di formazione online e una pista di certificazione per coloro che credono di aver padroneggiato BackTrack. Offensive Security fornisce una certificazione denominata Offensive Security Certified Professional, in cui i potenziali hacker / professionisti della sicurezza devono dimostrare loro stessi e hackerare un certo numero di sistemi di test nel laboratorio di test Offensive Security.

Alcuni degli strumenti di alto profilo nell'arsenale di BackTrack includono:

Nmap (Network Mapper) - Nmap è uno strumento di scansione sofisticato utilizzato per scoprire porte, servizi e host su una rete. Può essere utilizzato per determinare quale tipo di sistema operativo è in esecuzione su un computer di destinazione e quale versione di un servizio è in esecuzione su una porta specifica che può aiutare gli hacker a determinare quali vulnerabilità un target possa essere suscettibile a.

Wireshark - Wireshark è un analizzatore di pacchetti open-source (sniffer) che può essere utilizzato per risolvere problemi di rete o intercettare il traffico di rete sia cablato che wireless. Wireshark può aiutare gli hacker nell'eseguire attacchi man-in-the-middle ed è un componente chiave per molti altri attacchi.

Metasploit - Metasploit Framework è uno strumento per lo sviluppo di exploit di vulnerabilità e aiuta sia gli hacker sia gli analisti della sicurezza a testare questi exploit contro obiettivi remoti per determinare se sono suscettibili. Puoi sviluppare il tuo exploit o scegliere da una vasta libreria di exploit pre-sviluppati che mirano a vulnerabilità specifiche come i sistemi operativi privi di patch.

Ophcrack - Ophcrack è un potente strumento per decifrare le password che può essere utilizzato in combinazione con Rainbow Tables e dizionari di password per decifrare le password. Può anche essere utilizzato in modalità brute-force dove tenta di indovinare in modo iterativo ogni possibile combinazione di una password.

Ci sono centinaia di altri strumenti che fanno parte di Backtrack. Molti di questi possono essere potenti e dannosi se usati in modo errato. Anche se sei un professionista della sicurezza con le migliori intenzioni, puoi fare un sacco di danni se non stai attento.

Se vuoi imparare come usare Backtrack in un ambiente sicuro, ti consiglio di configurare una rete di test isolata usando un vecchio router / switch wireless e alcuni vecchi PC che probabilmente hai gettato intorno al tuo garage. Oltre al corso on-line offerto da Offensive Security, ci sono diversi libri disponibili per imparare a usare BackTrack da solo.

Ricorda solo che con potenti strumenti di sicurezza derivano grandi responsabilità. Mentre si è tentati di mostrare ai tuoi amici le tue nuove abilità di hacking, è meglio usare questi strumenti per il loro scopo previsto, che è quello di contribuire a migliorare la postura di sicurezza di un sistema o della rete.

BackTrack è disponibile dal sito Web BackTrack Linux.

Scansione di Windows 7 per virus - Guida di Security Essentials

Scansione di Windows 7 per virus - Guida di Security Essentials

Guida che descrive i passaggi necessari per eseguire la scansione di Windows alla ricerca di virus e malware utilizzando Microsoft Security Essentials.

La tua piccola impresa è un obiettivo primario per gli hacker

La tua piccola impresa è un obiettivo primario per gli hacker

Sembra contro-intuitivo, ma gli hacker amano assolutamente andare dietro alle piccole imprese. Go-Travels.com spiega di più in questa intervista.

Top Hacker Technique and Defense Security Books

Top Hacker Technique and Defense Security Books

Libri su strumenti di hacker e cracker, tecniche, trucchi e suggerimenti e su come proteggere e proteggere i tuoi computer o la rete per difenderti dagli attacchi.

Scelta Del Redattore