我提到它是免费的吗?
编者按:这是一篇关于BackTrack的传统文章。 它已经被Kali Linux取代
在野外有数百甚至数千的黑客工具。 一些黑客工具只有一个功能,其他的则是多用途的。 BackTrack是所有安全/黑客工具包的母亲。 BackTrack是一个专注于安全的Linux发行版,其中包含超过300种安全工具,并集成了高度抛光的用户界面。
BackTrack包装在Linux Live发行版中,这意味着它可以完全脱离CD / DVD或USB拇指驱动器,而无需安装在主机的本地硬盘驱动器上 。 这对于将工具加载到硬盘驱动器可能危及当前数据的法医情况非常有用。 它还可以帮助黑客掩盖他们的踪迹,让他们在系统上使用黑客工具,而不会在主机的硬盘上留下明显的迹象。
BackTrack的工具分为12类:
- 信息收集
- 漏洞评估
- 开发工具
- 特权升级
- 维护访问权限
- 逆向工程
- RFID工具
- 压力测试
- 取证
- 报告工具
- 服务
- 杂
包含BackTrack的工具都是开源的和免费的。 如果需要,所有的工具也可以单独使用。 BackTrack集成了这些工具,并以一种对安全审计员(和黑客)有意义的方式进行组织,并将它们归为上述12个类别之一。
BackTrack审计工具包最好的部分之一是它的开发和支持社区。 BackTrack Wiki充斥着包含使用BackTrack各个方面的教程。
对于那些认为自己已经掌握了BackTrack的人员,可以提供广泛的在线培训以及认证。 攻击安全提供了一种被称为进攻性安全认证专家的认证,即将成为黑客/安全专家必须证明自己并在攻击安全测试实验室攻击一定数量的测试系统。
BackTrack的一些更高调的工具包括:
Nmap(网络映射器) - Nmap是一个复杂的扫描工具,用于发现网络上的端口,服务和主机。 它可以用来确定目标机器上运行的操作系统类型以及在特定端口上运行的服务版本,这可以帮助黑客确定目标可能容易受到哪些漏洞。
Wireshark - Wireshark是一个开源的数据包分析器(嗅探器),可用于解决网络问题或窃听有线和无线网络流量。 Wireshark可以帮助黑客进行中间人攻击,并且是许多其他攻击的关键组件。
Metasploit - Metasploit框架是开发漏洞攻击的工具,它帮助黑客和安全分析师测试这些针对远程目标的攻击,以确定它们是否易受攻击。 您可以开发自己的漏洞利用程序,也可以从预先开发的针对特定漏洞 (如未修补的操作系统)的大型漏洞库中进行选择。
Ophcrack - Ophcrack是一款功能强大的密码破解工具,可以与Rainbow Tables和密码字典一起使用来破解密码。 它也可以用于蛮力模式,它试图迭代地猜测密码的每种可能的组合。
还有数百种更多的工具是Backtrack的一部分。 如果使用不当,其中许多可能是强大的和有害的。 即使你是一位安全专业人员,但如果你不小心的话,你确实会造成很大的伤害。
如果您想学习如何在安全的环境中使用Backtrack,我建议您使用旧的无线路由器/交换机和一些旧电脑(可能在您的车库周围铺设)设置隔离的测试网络。 除了Offensive Security提供的在线课程外,还有几本书可供您自己学习使用BackTrack。
请记住,强大的安全工具带来了巨大的责任。 虽然它很容易向你的朋友炫耀你发现的新的黑客技能,但最好使用这些工具来达到他们的预期目的,这有助于改善系统或网络的安全状况。
BackTrack可从BackTrack Linux网站获得。