Saturs
Izņemšana:
BackTrack Linux var atklāt dažus ļoti nopietnus trūkumus attiecīgajā tīklā. Tas var arī atklāt dažas reālas metodes to novēršanai.
Obsesīvi kompulsīvi traucējumi (OKT) var būt labākais profesionālisma rādītājs sistēmu administratoru rindās visā pasaulē. Viss, kas glīti novietots uz galdiem 90 grādu leņķī, virsmas, kas noslaucītas līdz kairinošai Cloroxed pilnībai, un ģimenes attēli, kas karājās uz kabīnes sienām (ar izlīdzinātāja palīdzību), labākie sistēmu administratori parasti ļauj viņu raksturīgajam perfekcionismam iedziļināties viņu administrācijā. tīkls.Kuriem lietotājiem ir kādas atļaujas? Kuras sistēmas atrodas kādā VLAN, un kāda IP adreses shēma tiks izmantota kādam apakštīklam?
Vislabākie sistēmu administratori uztur dažu veidu organizatoriskās shēmas visiem šiem jautājumiem - un vēl vairāk. Ja jūs esat viens no šiem organizatoriskajiem dabas satraukumiem, jums var pietrūkt rīka, kas jums varētu būt - noteikts Linux izplatījums, kurā tika ieviesta kārtība, intuitivitāte un funkcionalitāte, lai drošības profesionāļu dzīvi padarītu vieglāku. Šo Linux izplatīšanu sauc par BackTrack, un speciālistiem vajadzētu to iepazīt, jo tas ir ļoti noderīgs, un hakeri to var izmantot. (Papildu informācijai par Linux lasīšanu skat. Linux: Brīvības bastions.)
Kas ir BackTrack?
2006. gada 5. februārī tika izlaists BackTrack 1.0, un par to tika iekasēta maksa par divu konkurējošu Linux izplatīšanu, kas pazīstama kā WHAX, un Auditor Security Linux apvienošanos. Tajā bija KDE darbvirsma, kas darbojās virs 2.6.15.6 Linux kodola, bet galvenā pretenzija uz slavu radās ap ļoti sīki izstrādātu iespiešanās rīku apkopošanu. Gadu gaitā BackTrack katru gadu izlaida aptuveni vienu jaunu izplatīšanu. Rakstīšanas laikā visjaunākā versija ir Backtrack 5 Release 1, kas tika izlaista 2011. gada augustā. Tā ir kļuvusi mežonīgi populāra drošības nozarē. BackTrack 5 pamatā ir Ubuntu, un tas ļauj vieglāk atjaunināt, pateicoties tā piekļuvei Ubuntu programmatūras krātuvēm. Tajā ir arī KDE un GNOME darbvirsma, kuru galalietotājs var izvēlēties pirms ISO attēla lejupielādes.Daži noderīgi rīki
Jaunākajā un lielākajā BackTrack ir vēl daži zvani un svilpes. Bet tas, kas BackTrack atšķir no daudziem saviem Linux brāļiem, ir nederīgo drošības rīku apkopošana kopā ar Ubuntu ilgtermiņa atbalsta (LTS) partnerību. Drošības administratori var ne tikai ietaupīt neaprēķināmu laika daudzumu, jo viņiem ir tik daudz rīku, bet viņi var arī mierināt faktu, ka BackTrack pieeja Ubuntu krātuvēm ļauj tos viegli atjaunināt un viegli lejupielādēt papildu rīkus. Daži no populārākajiem drošības rīkiem, ko pašlaik piedāvā BackTrack 5, ir Metasploit, Network Mapper (Nmap) un John the Ripper.Metasploit ietvarstruktūra tika izstrādāta 2003. gadā kā līdzeklis zināmo programmatūras kļūdu izmantošanai, novērtējot konkrēto tīklu. Pašlaik Metasploit ir guvis ievērojamus popularitātes uzlabojumus, un tas ir guvis ievērojamus panākumus Wi-Fi un protokolu izmantošanas jomā. Varbūt visizplatītākā Metasploit lietošana ir saistīta ar tās spēju novērtēt, vai dotais mezgls ir pareizi atjaunināts un izlabots. Piemēram, Microsoft regulāri izlaiž atjauninājumus un / vai drošības ielāpus pēc tam, kad Microsoft vai trešā puse ir atklājusi noteiktas ievainojamības. Pēc minētā plākstera izlaišanas Metasploit Framework izstrādātāji izveido izmantošanas veidus, lai izmantotu iepriekš izlabotās Microsoft kļūdas. Līdz ar to drošības auditori, kas izvēlas izmantot Metasploit, bieži vien nedara neko citu kā tikai nodrošina, ka attiecīgais mezgls tiek pareizi atjaunināts un izlabots. (Lasiet vairāk par ielāpiem sadaļā Patch the Future: Jauni izaicinājumi programmatūras ielāpēšanā.)
Plaši uzskatīts par ostas skeneru zelta standartu, Nmap ir viens no vairākiem skeneriem, kas pieejami BackTrack. Sākotnēji izstrādāts kā resursdatoru atklāšanas rīks, Nmap ir sasniedzis dziļu popularitāti drošības aprindās, jo tas nodrošina arī ostu skenēšanas un operētājsistēmas (OS) atklāšanas pakalpojumus. Nmap tiek instalēts BackTrack un ļauj tiešajam lietotājam izmantot rīku komandrindā vai izmantojot Zenmap GUI.
Līdzīgi kā Nmap, Džons kaut kas lielisks arvien vairāk ir kļuvis par nozares standartu drošības aprindās. Šis Linux paroli krekinga rīks darbojas pilnīgi bezsaistē un saņem komandas tikai caur komandrindu. Lai arī tas galvenokārt darbojas ar Linux mašīnām, Jānis Ripper spēj uzlauzt paroles vairākās dažādās platformās. Jānis ir nenovērtējams rīks sistēmu administratoriem, kuri vēlas novērtēt dažādu tīklā izmantoto paroļu sarežģītību. Tomēr sistēmas administratoriem ir jānodrošina, ka viņiem ir piekļuve paroles failam katrā mezglā.