BackTrack-beveiligingscontrole - Hulpmiddelen voor hackers

Network Discovery With netdiscover - Discover Internal IP Addresses (Juni- 2026)

Network Discovery With netdiscover - Discover Internal IP Addresses (Juni- 2026)
Anonim

Opmerking van de uitgever: Dit is een oud artikel over BackTrack. Het is sindsdien vervangen door Kali Linux

Er zijn honderden, zo niet duizenden hacker-tools in het wild. Sommige hackerhulpprogramma's hebben één functie, andere zijn multifunctioneel. BackTrack is de moeder van alle toolkits voor beveiliging / hackers. BackTrack is een Linux-distributie die gericht is op beveiliging en die meer dan 300 beveiligingshulpmiddelen bevat die zijn geïntegreerd in een zeer gepolijste gebruikersinterface.

BackTrack is verpakt in een Linux Live-distributie, wat betekent dat het volledig kan worden uitgevoerd vanaf een cd / dvd- of USB-stick zonder dat het op de lokale harde schijf van de hostcomputer hoeft te worden geïnstalleerd. Dit maakt het nuttig in forensische situaties waarbij het laden van een tool op een harde schijf gegevens die zich op dat moment bevinden kan compromitteren. Het helpt hackers ook hun sporen te verdoezelen door hackers op een systeem te laten gebruiken zonder de signalen van de host op de harde schijf te zetten.

De hulpmiddelen van BackTrack zijn onderverdeeld in 12 categorieën:

  • Informatie verzamelen
  • Kwetsbaarheidsbeoordeling
  • Exploitatiegereedschappen
  • Privilege escalatie
  • Toegang behouden
  • Reverse engineering
  • RFID-hulpmiddelen
  • Stress testen
  • Forensics
  • Rapportagetools
  • Diensten
  • Diversen

De tools die BackTrack bevatten, zijn allemaal open source en gratis. Alle tools zijn ook afzonderlijk beschikbaar indien nodig. BackTrack integreert de hulpmiddelen en organiseert ze op een manier die logisch is voor beveiligingsauditors (en hackers), door ze samen te voegen in een van de 12 categorieën hierboven.

Een van de beste onderdelen van de backtrack-controletoolkit is de ontwikkelings- en ondersteuningsgemeenschap. De BackTrack-wiki staat boordevol zelfstudies over vrijwel elk aspect van het gebruik van BackTrack.

Er is uitgebreide online training beschikbaar, evenals een certificeringstraject voor degenen die geloven dat ze BackTrack onder de knie hebben. Offensive Security biedt een certificering die de Offensive Security Certified Professional wordt genoemd, waarbij hackers / beveiligingsprofessionals zichzelf moeten bewijzen en een bepaald aantal testsystemen in het testlaboratorium van Offensive Security moeten hacken.

Enkele van de meer opvallende tools in het arsenaal van BackTrack zijn:

Nmap (netwerkkaart) - Nmap is een geavanceerd hulpprogramma voor het scannen van poorten, services en hosts in een netwerk. Het kan worden gebruikt om te bepalen welk type besturingssysteem op een doelcomputer wordt uitgevoerd en welke versie van een service op een specifieke poort wordt uitgevoerd, wat hackers kan helpen bij het bepalen van de kwetsbaarheden waarvoor een doel mogelijk gevoelig is.

Wireshark - Wireshark is een open-source pakketanalysator (sniffer) die kan worden gebruikt om netwerkproblemen op te lossen of af te luisteren op zowel bekabeld als draadloos netwerkverkeer. Wireshark kan hackers helpen bij het uitvoeren van man-in-the-middle-aanvallen en is een belangrijk onderdeel voor vele andere aanvallen.

Metasploit - Het Metasploit Framework is een hulpmiddel voor de ontwikkeling van exploits van kwetsbaarheden en helpt hackers en beveiligingsanalisten bij het testen van deze exploits tegen externe doelen om te bepalen of ze vatbaar zijn. U kunt uw eigen exploit ontwikkelen of kiezen uit een grote bibliotheek van vooraf ontwikkelde exploits die zich richten op specifieke kwetsbaarheden zoals niet-vergrendelde besturingssystemen.

Ophcrack - Ophcrack is een krachtige tool voor het kraken van wachtwoorden die kan worden gebruikt in combinatie met Rainbow Tables en wachtwoordwoordenboeken om wachtwoorden te kraken. Het kan ook in brute force-modus worden gebruikt, waarbij het probeert elke mogelijke combinatie van een wachtwoord iteratief te raden.

Er zijn honderden meer tools die deel uitmaken van Backtrack. Velen van hen kunnen krachtig en schadelijk zijn als ze verkeerd worden gebruikt. Zelfs als je een beveiligingsprofessional bent met de beste bedoelingen, kun je echt veel schade aanrichten als je niet voorzichtig bent.

Als u wilt leren hoe u Backtrack in een veilige omgeving kunt gebruiken, raad ik u aan een geïsoleerd testnetwerk op te zetten met behulp van een oude draadloze router / switch en enkele oude pc's die u waarschijnlijk in uw garage hebt liggen. Naast de online cursus aangeboden door Offensive Security, zijn er verschillende boeken beschikbaar om BackTrack zelfstandig te leren gebruiken.

Onthoud alleen dat met krachtige beveiligingshulpmiddelen een grote verantwoordelijkheid komt. Hoewel het verleidelijk is om met je nieuwe gevonden hackvaardigheden te pronken met je vrienden, is het het beste om deze hulpmiddelen te gebruiken voor het beoogde doel, namelijk het verbeteren van de beveiligingshouding van een systeem of netwerk.

BackTrack is beschikbaar op de BackTrack Linux-website.

Hoe wachtwoorden te beschermen tegen hackers met KeepassX

Hoe wachtwoorden te beschermen tegen hackers met KeepassX

Met KeepassX kunt u sterke en unieke wachtwoorden genereren om uw online accounts te beschermen tegen hackers.

Uw kleine bedrijf is een belangrijk doelwit voor hackers

Uw kleine bedrijf is een belangrijk doelwit voor hackers

Het lijkt contra-intuïtief, maar hackers zijn absoluut dol op kleine bedrijven. Go-Travels.com legt meer uit in dit interview.

Houd hackers buiten met een strategie voor Defense In Depth

Houd hackers buiten met een strategie voor Defense In Depth

Leer hoe u een gelaagde verdedigingsstrategie kunt gebruiken om uw computer en andere netwerkapparaten tegen hackers te beschermen

Editor'S Choice