ຂ້ອຍໄດ້ກ່າວເຖິງມັນບໍ່ເສຍຄ່າບໍ?
ຫມາຍເຫດຂອງບັນນາທິການ: ນີ້ແມ່ນບົດເລື່ອງທີ່ເປັນມໍລະດົກໃນ BackTrack. ມັນໄດ້ຖືກແທນທີ່ແລ້ວໂດຍ Kali Linux
ມີຫລາຍຮ້ອຍຖ້າບໍ່ແມ່ນເຄື່ອງມື hacker ຫລາຍພັນຄົນໃນປ່າທໍາມະຊາດ. ບາງເຄື່ອງມືແຮກເກີມີຫນ້າທີ່ດຽວ, ຄົນອື່ນແມ່ນມີຫຼາຍ. BackTrack ແມ່ນແມ່ຂອງເຄື່ອງມືຄວາມປອດໄພ / hacker ທັງຫມົດ. BackTrack ແມ່ນການແຜ່ກະຈາຍ Linux ທີ່ມີຄວາມປອດໄພແລະມີຫຼາຍກວ່າ 300 ເຄື່ອງມືການຮັກສາຄວາມປອດໄພທີ່ປະສົມປະສານກັບການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ໂປ່ງໃສ.
BackTrack ແມ່ນຖືກຈັດໃສ່ໃນການແຈກຢາຍ Linux Live ຊຶ່ງຫມາຍຄວາມວ່າມັນສາມາດໃຊ້ໄດ້ຫມົດຈາກ CD / DVD ຫະລື USB Flash Drive ໂດຍບໍ່ຕ້ອງຕິດຕັ້ງໃສ່ ຮາດໄດ ຂອງຄອມພິວເຕີໂຮດ. ນີ້ເຮັດໃຫ້ມັນມີປະໂຫຍດໃນສະຖານະການ forensic ບ່ອນທີ່ການໂຫຼດເຄື່ອງມືໃສ່ຮາດໄດສາມາດປະຕິເສດຂໍ້ມູນທີ່ມີຢູ່ໃນມັນ. ມັນຍັງຊ່ວຍໃຫ້ແຮກເກີກວມເອົາເສັ້ນທາງຂອງພວກເຂົາໂດຍປ່ອຍໃຫ້ພວກເຂົາໃຊ້ເຄື່ອງມືແຮກເກີໃນລະບົບໂດຍບໍ່ຕ້ອງອອກອາການບອກກ່ຽວກັບຮາດໄດຂອງເຈົ້າພາບ.
ເຄື່ອງມື BackTrack ແມ່ນຈັດປະເພດເປັນ 12 ປະເພດ:
- ການລວບລວມຂໍ້ມູນ
- ການປະເມີນຄວາມສ່ຽງ
- ເຄື່ອງມືການຂຸດຄົ້ນ
- Privilege Escalation
- ການຮັກສາການເຂົ້າເຖິງ
- Reverse Engineering
- RFID Tools
- ການທົດສອບຄວາມເຄັ່ງຕຶງ
- Forensics
- ລາຍງານເຄື່ອງມື
- ບໍລິການ
- Miscellaneous
ເຄື່ອງມືທີ່ປະກອບມີ BackTrack ແມ່ນແຫຼ່ງເປີດແລະບໍ່ເສຍຄ່າ. ເຄື່ອງມືທັງຫມົດແມ່ນຍັງມີແຍກຕ່າງຫາກຖ້າຈໍາເປັນ. BackTrack ປະສົມປະສານເຄື່ອງມືແລະຈັດຕັ້ງປະຕິບັດພວກມັນໃນລັກສະນະທີ່ເຮັດໃຫ້ຜູ້ກວດສອບການຮັກສາຄວາມປອດໄພ (ແລະແຮກເກີ) ຮູ້ສຶກວ່າເປັນກຸ່ມຫນຶ່ງໃນ 12 ປະເພດຂ້າງເທິງ.
ຫນຶ່ງໃນພາກສ່ວນທີ່ດີທີ່ສຸດຂອງເຄື່ອງມືກວດສອບ BackTrack ແມ່ນການພັດທະນາແລະສະຫນັບສະຫນູນຊຸມຊົນ. The BackTrack Wiki ແມ່ນ chocked ເຕັມຂອງ tutorials ກວມເອົາພຽງແຕ່ກ່ຽວກັບທຸກໆດ້ານຂອງການນໍາໃຊ້ BackTrack.
ມີການຝຶກອົບຮົມອອນໄລນ໌ຢ່າງກວ້າງຂວາງທີ່ມີຢູ່ເຊັ່ນດຽວກັນກັບການຕິດຕາມການຢັ້ງຢືນສໍາລັບຜູ້ທີ່ເຊື່ອວ່າພວກເຂົາເຈົ້າໄດ້ຮຽນຮູ້ BackTrack. Security Offensive ໃຫ້ການຢັ້ງຢືນທີ່ຖືກເອີ້ນວ່າ Professional Offensive Security Certified, ບ່ອນທີ່ hacker / ຜູ້ໃຫ້ຄວາມປອດໄພຈະຕ້ອງພິສູດຕົວເອງແລະ hack ລະບົບທົດສອບບາງຢ່າງໃນຫ້ອງທົດລອງຄວາມປອດໄພຂອງ Offensive Security.
ບາງເຄື່ອງມືທີ່ມີຄວາມລະອຽດສູງໃນຫໍສະຫມຸດຂອງ BackTrack ລວມມີ:
Nmap (Network Mapper) - Nmap ແມ່ນເຄື່ອງມືສະແກນທີ່ໃຊ້ໃນການຄົ້ນພົບພອດ, ບໍລິການແລະໂຮດໃນເຄືອຂ່າຍ. ມັນສາມາດຖືກນໍາໃຊ້ເພື່ອກໍານົດປະເພດຂອງລະບົບປະຕິບັດການທີ່ເຮັດວຽກຢູ່ໃນເຄື່ອງເປົ້າຫມາຍເຊັ່ນດຽວກັນກັບສະບັບໃດຫນຶ່ງຂອງການບໍລິການທີ່ເຮັດວຽກຢູ່ໃນສະເພາະໃດຫນຶ່ງທີ່ອາດຈະຊ່ວຍໃຫ້ແຮກເກີໃນການກໍານົດສິ່ງທີ່ອ່ອນແອເປົ້າຫມາຍອາດຈະເປັນໄປໄດ້.
Wireshark - Wireshark ແມ່ນແຫຼ່ງຂໍ້ມູນທີ່ເປັນແຫຼ່ງເປີດແຫຼ່ງຂໍ້ມູນ (sniffer) ທີ່ສາມາດນໍາໃຊ້ເພື່ອແກ້ໄຂບັນຫາເຄືອຂ່າຍຫຼືການລະເມີດລະ ບົບເຄືອຂ່າຍສາຍ ແລະ ໄຮ້ສາຍ . Wireshark ສາມາດຊ່ວຍແຮກເກີໃນການປະຕິບັດ ການໂຈມຕີຜູ້ຊາຍໃນໃຈກາງ ແລະເປັນອົງປະກອບສໍາຄັນສໍາລັບການໂຈມຕີອື່ນໆ.
Metasploit - Metasploit Framework ເປັນເຄື່ອງມືສໍາລັບການພັດທະນາຄວາມສັບສົນແລະການຊ່ວຍເຫຼືອທັງນັກແຮັກແລະນັກວິເຄາະດ້ານຄວາມປອດໄພທີ່ມີການທົດສອບການຂຸດຄົ້ນເຫຼົ່ານີ້ຕໍ່ເປົ້າຫມາຍຫ່າງໄກສອກຫຼີກເພື່ອກໍານົດວ່າພວກເຂົາແມ່ນຄວາມອ່ອນໄຫວ. ທ່ານສາມາດພັດທະນາຕົວທ່ານເອງຫຼືເລືອກເອົາຈາກຫໍສະຫມຸດຂະຫນາດໃຫຍ່ຂອງການຂີດຂີດກ່ອນການພັດທະນາທີ່ກໍານົດເປົ້າຫມາຍ ຄວາມອ່ອນແອ ຕ່າງໆເຊັ່ນລະບົບປະຕິບັດການທີ່ບໍ່ໄດ້ຮັບການຕິດຕັ້ງ.
Ophcrack - Ophcrack ແມ່ນເຄື່ອງມື cracking ລະຫັດຜ່ານທີ່ມີປະສິດທິພາບທີ່ສາມາດຖືກນໍາໃຊ້ຮ່ວມກັນກັບ Rainbow Tables ແລະລະຫັດຜ່ານລະຫັດລັບເພື່ອລະເມີດລະຫັດຜ່ານ. ມັນຍັງສາມາດຖືກນໍາໃຊ້ໃນໂຫມດ brute-force ເຊິ່ງມັນພະຍາຍາມຄາດເດົາທຸກໆປະສົມປະສານຂອງລະຫັດຜ່ານ.
ມີເຄື່ອງມືຫຼາຍຮ້ອຍເຄື່ອງທີ່ເປັນສ່ວນຫນຶ່ງຂອງ Backtrack. ຫຼາຍຄົນໃນພວກມັນສາມາດມີອໍານາດແລະເປັນອັນຕະລາຍຖ້າຖືກນໍາໃຊ້ບໍ່ຖືກຕ້ອງ. ເຖິງແມ່ນວ່າທ່ານເປັນນັກທຸລະກິດດ້ານຄວາມປອດໄພທີ່ມີຄວາມຕັ້ງໃຈທີ່ດີທີ່ສຸດທ່ານກໍ່ສາມາດເຮັດຄວາມເສຍຫາຍຫຼາຍຖ້າທ່ານບໍ່ລະມັດລະວັງ.
ຖ້າທ່ານຕ້ອງການຮຽນຮູ້ວິທີການນໍາໃຊ້ Backtrack ໃນສະພາບແວດລ້ອມທີ່ປອດໄພ, ຂ້າພະເຈົ້າແນະນໍາໃຫ້ທ່ານຕິດຕັ້ງເຄືອຂ່າຍການທົດສອບທີ່ແຍກຕ່າງຫາກໂດຍໃຊ້ລະບົບໄຮ້ສາຍ / ສະຫວິດແບບໄຮ້ສາຍເກົ່າແລະບາງ PCs ເກົ່າທີ່ທ່ານອາດຈະວາງຢູ່ໃນບ່ອນຈອດລົດຂອງທ່ານ. ນອກເຫນືອໄປຈາກຫຼັກສູດອອນໄລນ໌ທີ່ສະຫນອງໃຫ້ໂດຍຄວາມປອດໄພກະທໍາຜິດ, ມີຫຼາຍປື້ມທີ່ມີຢູ່ສໍາລັບການຮຽນຮູ້ທີ່ຈະໃຊ້ BackTrack ໃນຕົວຂອງທ່ານເອງ.
ພຽງແຕ່ຈື່ວ່າມີເຄື່ອງມືຄວາມປອດໄພມີຄວາມຮັບຜິດຊອບອັນຍິ່ງໃຫຍ່. ໃນຂະນະທີ່ມັນສະແດງໃຫ້ເຫັນເຖິງທັກສະ hacking ໃຫມ່ທີ່ພົບກັບຫມູ່ເພື່ອນຂອງທ່ານ, ມັນກໍ່ດີທີ່ສຸດທີ່ຈະນໍາໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້ເພື່ອຈຸດປະສົງທີ່ພວກເຂົາຕ້ອງການເພື່ອຊ່ວຍປັບປຸງລະບົບຄວາມປອດໄພຂອງລະບົບຫຼືເຄືອຂ່າຍ.
BackTrack ແມ່ນມີຢູ່ໃນເວັບໄຊທ໌ BackTrack Linux.