Header Ads

Backtrack - Bộ công cụ cho Hacker

tháng 4 01, 2015
Hiện tại, phần mềm thâm nhập mạng Backtrack có trên 12 bộ công cụ với khoảng 300 công cụ chuyên biệt phục vụ cho nghiên cứu bảo mật, phòng thủ cũng như tấn công hệ thống. Backtrack là sự kết hợp giữa hai bộ công cụ kiểm thử bảo mật nổi tiếng là Whax và Auditor. 

Backtrack là một bản phân phối dạng Live DVD của Linux, được phát triển để thử nghiệm thâm nhập. Trong các định dạng Live DVD, có thể sử dụng Backtrack trực tiếp từ DVD hoặc cài đặt trên máy và sử dụng như một hệ điều hành. Backtrack hỗ trợ một cách nhanh chóng cho việc tìm kiếm và cập nhật cơ sở dữ liệu các công cụ bảo mật. Backtrack có lịch sử phát triển qua nhiều bản Linux khác nhau (phiên bản hiện nay sử dụng bản phân phối Slackware Linux) và liên tục cập nhập các công cụ, drivers qua các phiên bản… Công cụ kiểm thử bảo mật trong Backtrack có thể được phân loại thành các nhóm như sau:
  • Information gathering: Sử dụng để có được thông tin liên quan đến một mục tiêu DNS, địa chỉ email, trang web, máy chủ mail….
  • Network mapping: Quét thăm dò, bao gồm việc kiểm tra các host đang tồn tại, thông tin về hệ điều hành, ứng dụng được sử dụng bởi mục tiêu….
  • Vulnerability identification: Quét các lỗ hổng, phân tích Server Message Block (SMB) và Simple Network Management Protocol (SNMP).
  • Web application analysis: Theo dõi, giám sát các ứng dụng web.
  • Radio network analysis: Kiểm tra mạng không dây, bluetooth và nhận dạng tần số vô tuyến (RFID).
  • Penetration: Khai thác các lỗ hổng tìm thấy trong các máy tính mục tiêu.
  • Privilege escalation: Sau khi khai thác các lỗ hổng và được truy cập vào các máy tính mục tiêu, các công cụ trong loại này có thể sử dụng để leo thang đặc quyền.
  • Maintaining access: Duy trì quyền truy cập vào các máy tính mục tiêu. Những đặc quyền cao nhất là điều kiện cần thiết trước khi có thể cài đặt công cụ để duy trì quyền truy cập.
  • Voice Over IP (VOIP): Các công cụ để phân tích VOIP.
  • Digital forensics: Phân tích hình ảnh đĩa cứng, cấu trúc các tập tincó thể chọn Start Backtrack Forensics trong trình đơn khởi động.
  • Reverse engineering: Gỡ rối chương trình hoặc tháo rời tập tin thực thi.
Bạn hoàn toàn có thể vận hành Backtrack trên máy ảo.

Backtrack được giới hacker sử dụng rộng rãi. nhưng cái gì cũng có hai mặt của nó. Nếu bạn sử dụng công cụ này vào mục đích xầu và tội phạm mạng thì sẽ quy phạm pháp luật và chịu hình phạt đấy.
Tin học Sóc Trăng mong các bạn nghiên cứu về Backtrack vào việc có ích. Hiểu hacker để chống hacker.

Bình luận

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )
Được tạo bởi Blogger.