क्या मैंने इसका जिक्र किया है?
संपादक का नोट: यह बैकट्रैक पर एक विरासत लेख है। तब से इसे काली लिनक्स द्वारा प्रतिस्थापित किया गया है
अगर जंगली में हजारों हैकर उपकरण नहीं हैं तो सैकड़ों हैं। कुछ हैकर टूल्स में एक ही फ़ंक्शन होता है, अन्य बहुउद्देश्यीय होते हैं। बैकट्रैक सभी सुरक्षा / हैकर टूलकिट्स की मां है। बैकट्रैक एक लिनक्स वितरण है जो सुरक्षा केंद्रित है और इसमें अत्यधिक पॉलिश यूजर इंटरफेस के साथ एकीकृत 300 से अधिक सुरक्षा उपकरण शामिल हैं।
बैकट्रैक को लिनक्स लाइव डिस्ट्रीब्यूशन में पैक किया जाता है जिसका मतलब है कि इसे होस्ट कंप्यूटर के स्थानीय हार्ड ड्राइव पर स्थापित किए बिना सीडी / डीवीडी या यूएसबी थंब ड्राइव से पूरी तरह से चलाया जा सकता है। यह फोरेंसिक स्थितियों में उपयोगी बनाता है जहां हार्ड ड्राइव पर एक उपकरण लोड करना वर्तमान में डेटा समझौता कर सकता है। यह हैकर के कवर को उनके ट्रैक को कवर करने में मदद करता है ताकि वे मेजबान की हार्ड ड्राइव पर बताए गए संकेतों को छोड़ दिए बिना सिस्टम पर हैकर टूल का उपयोग कर सकें।
बैकट्रैक के उपकरण 12 श्रेणियों में व्यवस्थित होते हैं:
- सूचनाएं एकत्र करना
- जोखिम मूल्यांकन
- शोषण उपकरण
- सुविधा वृद्धि
- पहुंच बनाए रखना
- रिवर्स इंजीनियरिंग
- आरएफआईडी उपकरण
- तनाव परीक्षण
- फोरेंसिक
- रिपोर्टिंग टूल्स
- सेवाएं
- कई तरह का
बैकट्रैक वाले टूल्स सभी ओपन-सोर्स और फ्री हैं। यदि आवश्यक हो तो सभी टूल्स अलग-अलग उपलब्ध हैं। बैकट्रैक टूल्स को एकीकृत करता है और उन्हें ऐसे तरीके से व्यवस्थित करता है जो सुरक्षा लेखा परीक्षकों (और हैकर) को समझ में आता है, जो उन्हें ऊपर 12 श्रेणियों में से एक में समूहित करता है।
बैकट्रैक ऑडिट टूलकिट के सर्वोत्तम हिस्सों में से एक इसका विकास और समर्थन समुदाय है। बैकट्रैक विकी को बैकट्रैक का उपयोग करने के लगभग हर पहलू को कवर करने वाले ट्यूटोरियल्स से भरा हुआ है।
यहां व्यापक ऑनलाइन प्रशिक्षण उपलब्ध है, साथ ही उन लोगों के लिए प्रमाणीकरण ट्रैक भी है जो मानते हैं कि उन्होंने बैकट्रैक को महारत हासिल कर लिया है। आपत्तिजनक सुरक्षा आपत्तिजनक सुरक्षा प्रमाणित प्रोफेशनल नामक प्रमाणन प्रदान करती है, जहां हैकर्स / सुरक्षा पेशेवरों को खुद को साबित करना होगा और आपत्तिजनक सुरक्षा परीक्षण प्रयोगशाला में परीक्षण प्रणाली की एक निश्चित संख्या को हैक करना होगा।
बैकट्रैक के शस्त्रागार में कुछ अधिक उच्च-प्रोफ़ाइल टूल में शामिल हैं:
एनएमएपी (नेटवर्क मैपर) - एनएमएपी एक परिष्कृत स्कैनिंग टूल है जो नेटवर्क पर बंदरगाहों, सेवाओं और मेजबानों को खोजने के लिए उपयोग किया जाता है। इसका उपयोग यह निर्धारित करने के लिए किया जा सकता है कि एक लक्षित मशीन पर किस तरह का ऑपरेटिंग सिस्टम चल रहा है और एक विशिष्ट बंदरगाह पर एक सेवा का कौन सा संस्करण चल रहा है जो हैकर्स को लक्षित करने में सहायता कर सकता है कि लक्षित भेद्यता किस प्रकार संवेदनशील हो सकती है।
Wireshark - Wireshark एक ओपन-सोर्स पैकेट विश्लेषक (स्निफर) है जिसका उपयोग नेटवर्क समस्याओं या समस्याग्रस्त और वायरलेस नेटवर्क यातायात दोनों पर नजर रखने के लिए किया जा सकता है। Wireshark मैन-इन-द-बीच हमले करने में हैकर्स की सहायता कर सकता है और कई अन्य हमलों के लिए एक महत्वपूर्ण घटक है।
मेटास्पलोइट - मेटास्प्लोइट फ्रेमवर्क कमजोर पड़ने वाले शोषण के विकास के लिए एक उपकरण है और हैकर्स और सुरक्षा विश्लेषकों दोनों को रिमोट लक्ष्यों के खिलाफ इन शोषणों का परीक्षण करने में सहायता करता है ताकि यह निर्धारित किया जा सके कि वे संवेदनशील हैं या नहीं। आप अपने स्वयं के शोषण का विकास कर सकते हैं या प्री-विकसित शोषण की एक बड़ी लाइब्रेरी से चुन सकते हैं जो विशिष्ट भेद्यता जैसे अप्रचलित ऑपरेटिंग सिस्टम को लक्षित करता है ।
ओफ्रैक - ओफ्रैक एक शक्तिशाली पासवर्ड क्रैकिंग टूल है जिसका उपयोग पासवर्ड को क्रैक करने के लिए इंद्रधनुष टेबल्स और पासवर्ड शब्दकोशों के संयोजन के साथ किया जा सकता है। इसका उपयोग ब्रूट-फोर्स मोड में भी किया जा सकता है जहां यह पासवर्ड के हर संभावित संयोजन को पुन: अनुमानित करने का प्रयास करता है।
बैकट्रैक का हिस्सा हैं जो सैकड़ों अधिक टूल हैं। यदि गलत तरीके से उपयोग किया जाता है तो उनमें से कई शक्तिशाली और हानिकारक हो सकते हैं। भले ही आप सबसे अच्छे इरादों के साथ एक सुरक्षा पेशेवर हैं, यदि आप सावधान नहीं हैं तो आप वास्तव में बहुत अधिक नुकसान कर सकते हैं।
यदि आप एक सुरक्षित वातावरण में बैकट्रैक का उपयोग करना सीखना चाहते हैं, तो मैं अनुशंसा करता हूं कि आप एक पुराने वायरलेस राउटर / स्विच और कुछ पुराने पीसी का उपयोग करके एक पृथक परीक्षण नेटवर्क सेट करें जो आपने संभवतः अपने गेराज के आसपास बिछाया है। आपत्तिजनक सुरक्षा द्वारा प्रदान किए जाने वाले ऑनलाइन पाठ्यक्रम के अतिरिक्त, बैकट्रैक का उपयोग करने के लिए सीखने के लिए कई किताबें उपलब्ध हैं।
बस याद रखें कि शक्तिशाली सुरक्षा उपकरण के साथ बड़ी ज़िम्मेदारी आती है। हालांकि यह आपके दोस्तों को अपने नए मिलेकिंग कौशल को दिखाने के लिए मोहक है, लेकिन इन उपकरणों का उपयोग अपने इच्छित उद्देश्य के लिए करना सर्वोत्तम है जो सिस्टम या नेटवर्क की सुरक्षा मुद्रा में सुधार करने में मदद करना है।
बैकट्रैक बैकट्रैक लिनक्स वेबसाइट से उपलब्ध है।