Sadržaj
Oduzeti:
BackTrack Linux može otkriti neke vrlo ozbiljne nedostatke unutar određene mreže. Također može otkriti neke održive metode za njihovo ispravljanje.
Opsesivno-kompulzivni poremećaj (OCD) možda je najbolje mjerilo profesionalizma u redovima administratora sustava širom svijeta. Sa svim uredno postavljenim na svojim stolovima pod kutom od 90 stupnjeva, površinama obrisanim iritantnim Cloroxed savršenstvom i obiteljskim slikama obješenim na zidove kabine (uz pomoć dizalice), najbolji sistemski administratori obično dopuštaju svoj svojstveni perfekcionizam da prelije u administraciju svog stola mreža.Koji korisnici imaju koja dopuštenja? Koji su sustavi na kojoj VLAN i koja će se shema IP adresa koristiti za koju podmrežu?
Najbolji administratori sustava održavaju neku vrstu organizacijske sheme za sva ova pitanja - i još više. Ako ste jedan od ovih prirodnih organizacijskih čuda, tamo vam možda nedostaje alat - određena distribucija Linuxa u kojoj su implementirani red, intuitivnost i funkcionalnost kako bi životnim stručnjacima olakšali život. Ova distribucija Linuxa naziva se BackTrack, a profesionalci bi je trebali upoznati, jer je vrlo korisna, a hakeri je mogu iskoristiti. (Za čitanje u pozadini Linux, pogledajte Linux: Bastion of Freedom.)
Što je BackTrack?
5. veljače 2006., BackTrack 1.0 objavljen je i naplaćen je kao spajanje dviju konkurentskih distribucija Linuxa poznatih kao WHAX i Auditor Security Linux. Sadržao je KDE radnu površinu koja se nalazila iznad Linux kernela 2.6.15.6, ali njegova se osnovna tvrdnja o slavi vrtila oko vrlo detaljne kompilacije alata za prodiranje iz okvira. Tijekom godina, BackTrack je svake godine izdavao otprilike jednu novu distribuciju. U vrijeme pisanja ovog teksta najaktuelnije izdanje je Backtrack 5 Release 1, objavljeno u kolovozu 2011. godine. Postalo je vrlo popularno u industriji sigurnosti. BackTrack 5 zasnovan je na Ubuntuu i omogućava lakša ažuriranja zbog pristupa Ubuntuovim programskim spremištima. Također sadrži i KDE i GNOME radnu površinu koju krajnji korisnik može odabrati prije preuzimanja ISO slike.Neki korisni alati
Najnoviji i najveći BackTrack ima još nekoliko zvona i zvižduka. Ali BackTrack razlikuje od mnogih njegovih Linux braće kompilacija sigurnosnih alata zajedno s njegovim Ubuntu Long Term Support (LTS) partnerstvom. Administratori sigurnosti ne samo da mogu uštedjeti neiskorisive količine vremena tako da imaju toliko alata na dohvat ruke, ali mogu vam olakšati i činjenicu da pristup BackTrack-a u Ubuntu-ovim spremištima omogućava jednostavna ažuriranja i lako preuzimanje dodatnih alata. Neki od popularnijih sigurnosnih alata koji trenutačno nudi BackTrack 5 su Metasploit, Network Mapper (Nmap) i John the Ripper.Metasploit Framework razvijen je 2003. godine kao sredstvo za iskorištavanje prednosti poznatih softverskih grešaka prilikom procjene određene mreže. Trenutno je Metasploit postigao značajan dobitak u popularnosti, a nastavio je do značajnog napretka u područjima Wi-Fi-ja i iskorištavanja protokola. Možda najčešća uporaba Metasploita uključuje njegovu sposobnost procjene je li određeni čvor ispravno ažuriran i zakrpljen. Na primjer, Microsoft redovito pušta ažuriranja i / ili sigurnosne zakrpe nakon što Microsoft ili treća strana otkriju određene ranjivosti. Nakon što je spomenuta zakrpa puštena, programeri Metasploit Framework stvaraju iskorištavanja za iskorištavanje prednosti prethodno zakrpljenih Microsoftovih pogrešaka. Stoga, sigurnosni revizori koji odluče koristiti Metasploit često ne rade ništa drugo nego jednostavno osiguravaju da se određeni čvor ispravno ažurira i zakrpi. (Pročitajte više o zakrpama u programu Patch the Future: Novi izazovi softverskog krpa.)
Naširoko smatran zlatnim standardom port skenera, Nmap je jedan od nekoliko skenera dostupnih u BackTracku. Izvorno razvijen kao alat za otkrivanje domaćina, Nmap je postigao duboku razinu popularnosti u sigurnosnoj zajednici, jer također pruža usluge skeniranja portova i otkrivanja operacijskog sustava (OS). Nmap dolazi instaliran u BackTrack-u i omogućuje krajnjem korisniku da koristi alat u naredbenom retku ili pomoću Zenmap GUI-ja.
Kao i Nmap, John Ripper sve više postaje industrijski standard u sigurnosnoj zajednici. Ovaj alat za uklanjanje lozinki za Linux djeluje potpuno offline i prima naredbe isključivo putem naredbenog retka. Iako djeluje prvenstveno na Linux strojevima, John Ripper sposoban je provaliti lozinke na nekoliko različitih platformi. John je neprocjenjiv alat za administratore sustava koji žele procijeniti složenost različitih lozinki koje se koriste na mreži. Međutim, administratori sustava moraju osigurati pristup datotekama zaporki na svakom čvorištu.