编者注: 这是关于BackTrack的遗留文章。它已被Kali Linux取代
在野外有数百甚至数千种黑客工具。一些黑客工具具有单一功能,其他工具具有多种功能。 BackTrack是所有安全/黑客工具包的母亲。 BackTrack是一个以安全为中心的Linux发行版,包含300多个与高度优化的用户界面集成的安全工具。
BackTrack打包在Linux Live发行版中,这意味着它可以完全从CD / DVD或USB拇指驱动器运行,而无需安装在主机的本地硬盘驱动器上。这使得它在法医情况下非常有用,在这种情况下,将工具加载到硬盘驱动器上可能会损害当前的数据。它还帮助黑客通过让他们在系统上使用黑客工具而不在主机的硬盘上留下明显的标志来掩盖他们的踪迹。
BackTrack的工具分为12类:
- 信息收集
- 漏洞评估
- 开发工具
- 特权升级
- 维护访问权限
- 逆向工程
- RFID工具
- 压力测试
- 取证
- 报告工具
- 服务
- 杂
构成BackTrack的工具都是开源和免费的。如果需要,所有工具也可单独提供。 BackTrack集成了工具并以对安全审计员(和黑客)有意义的方式组织它们,将它们组合成上述12个类别之一。
BackTrack审计工具包的最佳部分之一是其开发和支持社区。 BackTrack Wiki充满了教程,涵盖了使用BackTrack的各个方面。
提供广泛的在线培训以及认证他们已经掌握BackTrack的认证课程。攻击性安全提供了一项名为“进攻性安全认证专家”的认证,潜在的黑客/安全专业人员必须证明自己并在攻击性安全测试实验室中攻击一定数量的测试系统。
BackTrack的武器库中一些更引人注目的工具包括:
Nmap(网络映射器) - Nmap是一种复杂的扫描工具,用于发现网络上的端口,服务和主机。它可用于确定目标计算机上运行的操作系统类型以及特定端口上运行的服务版本,这可能有助于黑客确定目标可能容易受到的漏洞。
Wireshark的 - Wireshark是一个开源数据包分析器(嗅探器),可用于解决网络问题或窃听有线和无线网络流量。 Wireshark可以帮助黑客执行中间人攻击,并且是许多其他攻击的关键组件。
Metasploit的 - Metasploit框架是一个用于开发漏洞利用的工具,并帮助黑客和安全分析师测试这些针对远程目标的攻击,以确定它们是否易受攻击。您可以开发自己的漏洞利用程序,也可以从针对特定漏洞(如未修补的操作系统)的预先开发的漏洞利用库中进行选择。
ophcrack的 - Ophcrack是一款功能强大的密码破解工具,可与Rainbow Tables和密码词典结合使用来破解密码。它也可以用于暴力模式,它试图迭代地猜测密码的每个可能组合。
还有数百种工具属于Backtrack。如果使用不当,其中许多可能是强大的和有害的。即使你是一个有着最好意图的安全专业人士,如果你不小心,你也可以做很多伤害。
如果您想学习如何在安全的环境中使用Backtrack,我建议您使用旧的无线路由器/交换机以及您可能已放置在车库周围的旧PC来设置隔离的测试网络。除了Offensive Security提供的在线课程外,还有几本书可供您自学使用BackTrack。
请记住,强大的安全工具带来了巨大的责任。虽然向朋友展示新发现的黑客技能很诱人,但最好将这些工具用于预期目的,以帮助改善系统或网络的安全状况。
BackTrack可从The BackTrack Linux网站获得。
