Auditoria de Segurança do BackTrack - Ferramentas para Hackers

BackTrack On Demo Shooting Last Tick Proof (Pode 2024)

BackTrack On Demo Shooting Last Tick Proof (Pode 2024)
Anonim

Nota do editor: Este é um artigo legado no BackTrack. Desde então, foi substituído pelo Kali Linux

Existem centenas, se não milhares, de ferramentas de hackers na natureza. Algumas ferramentas de hackers têm uma única função, outras são multifuncionais. BackTrack é a mãe de todos os toolkits de segurança / hackers. BackTrack é uma distribuição Linux focada em segurança e contém mais de 300 ferramentas de segurança integradas com uma interface de usuário altamente polida.

O BackTrack é empacotado em uma distribuição Linux Live, o que significa que ele pode ser executado completamente fora de um CD / DVD ou pen drive USB sem ter que ser instalado no disco rígido local de um computador host. Isso o torna útil em situações forenses em que o carregamento de uma ferramenta em um disco rígido pode comprometer os dados atualmente contidos nele. Ele também ajuda os hackers a cobrir seus rastros, permitindo que eles usem ferramentas de hackers em um sistema sem deixar sinais indicadores no disco rígido do host.

As ferramentas do BackTrack são organizadas em 12 categorias:

  • Coleta de informações
  • Avaliação de vulnerabilidade
  • Ferramentas de exploração
  • Escalonamento de Privilégios
  • Mantendo o acesso
  • Engenharia reversa
  • Ferramentas RFID
  • Teste de estresse
  • forense
  • Ferramentas de Relatório
  • Serviços
  • Diversos

As ferramentas que compõem o BackTrack são todas de código aberto e gratuitas. Todas as ferramentas também estão disponíveis separadamente, se necessário. O BackTrack integra as ferramentas e as organiza de uma maneira que faz sentido para auditores de segurança (e hackers), agrupando-os em uma das 12 categorias acima.

Uma das melhores partes do kit de ferramentas de auditoria BackTrack é sua comunidade de desenvolvimento e suporte. O Wiki do BackTrack está repleto de tutoriais cobrindo quase todos os aspectos do uso do BackTrack.

Há um extenso treinamento on-line disponível, bem como uma pista de certificação para aqueles que acreditam ter dominado o BackTrack. O Offensive Security fornece uma certificação chamada Offensive Security Certified Professional, em que os hackers / profissionais de segurança devem comprovar a si próprios e hackear um certo número de sistemas de teste no laboratório de teste do Offensive Security.

Algumas das ferramentas de alto perfil no arsenal do BackTrack incluem:

Nmap (mapeador de rede) - O Nmap é uma sofisticada ferramenta de varredura usada para descobrir portas, serviços e hosts em uma rede. Ele pode ser usado para determinar que tipo de sistema operacional está sendo executado em uma máquina de destino, bem como qual versão de um serviço está sendo executada em uma porta específica que pode ajudar os hackers a determinar quais vulnerabilidades um alvo pode ser suscetível.

Wireshark - O Wireshark é um analisador de pacotes open-source (sniffer) que pode ser usado para solucionar problemas de rede ou interceptar o tráfego de rede com e sem fio. O Wireshark pode ajudar os hackers a realizar ataques man-in-the-middle e é um componente-chave para muitos outros ataques.

Metasploit - O Metasploit Framework é uma ferramenta para o desenvolvimento de explorações de vulnerabilidades e ajuda tanto os hackers quanto os analistas de segurança a testar essas explorações contra alvos remotos para determinar se são suscetíveis. Você pode desenvolver sua própria exploração ou escolher entre uma grande biblioteca de explorações pré-desenvolvidas que visam vulnerabilidades específicas, como sistemas operacionais não corrigidos.

Ophcrack - Ophcrack é uma poderosa ferramenta de quebra de senhas que pode ser usada em conjunto com o Rainbow Tables e dicionários de senha para quebrar senhas. Ele também pode ser usado no modo de força bruta, onde tenta adivinhar iterativamente todas as combinações possíveis de uma senha.

Existem centenas de mais ferramentas que fazem parte do Backtrack. Muitos deles podem ser poderosos e prejudiciais se usados ​​incorretamente. Mesmo se você for um profissional de segurança com a melhor das intenções, poderá causar muitos danos se não for cuidadoso.

Se você quiser aprender a usar o Backtrack em um ambiente seguro, recomendo que você configure uma rede de teste isolada usando um antigo roteador / switch sem fio e alguns PCs antigos que você provavelmente terá em sua garagem. Além do curso on-line oferecido pela Offensive Security, há vários livros disponíveis para aprender a usar o BackTrack por conta própria.

Basta lembrar que, com ferramentas de segurança poderosas, há uma grande responsabilidade. Embora seja tentador exibir suas novas habilidades de hackers aos seus amigos, é melhor usar essas ferramentas para o propósito pretendido, que é ajudar a melhorar a postura de segurança de um sistema ou de uma rede.

O BackTrack está disponível no site do BackTrack Linux.

Segurança para Crianças na Web - Um Guia Prático para Segurança Infantil Online

Segurança para Crianças na Web - Um Guia Prático para Segurança Infantil Online

Os pais querem crianças seguras online. Aprenda dicas práticas de segurança infantil para proteger seus filhos na Web.

5 Dicas de Segurança para MacBook - Segurança na Internet / Rede

5 Dicas de Segurança para MacBook - Segurança na Internet / Rede

Estas cinco dicas de segurança rápidas e fáceis para MacBook farão do seu MacBook uma fortaleza de dados móveis impenetrável e que não pode ser conquistada:

Segurança móvel - Perguntas frequentes sobre a política de segurança de dispositivos móveis para empresas

Segurança móvel - Perguntas frequentes sobre a política de segurança de dispositivos móveis para empresas

Quais são os aspectos que uma empresa deve considerar incluir em sua política de segurança de dispositivos móveis? Leia para saber mais.

Escolha Do Editor