나는 그것이 자유다고 언급 했느냐?
편집자 주 : 이것은 BackTrack에 관한 유산 기사입니다. 그 후 Kali Linux로 대체되었습니다.
수 백 가지가 아니라해도 수 백 가지의 해커 도구가 야생에 있습니다. 일부 해커 도구에는 단일 기능이 있고 일부는 다목적 도구입니다. BackTrack은 모든 보안 / 해커 툴킷의 모범입니다. BackTrack은 보안 중심의 Linux 배포판으로 고도로 세련된 사용자 인터페이스와 통합 된 300 가지 이상의 보안 도구를 포함합니다.
BackTrack은 호스트 컴퓨터의 로컬 하드 드라이브 에 설치하지 않고도 CD / DVD 또는 USB 엄지 드라이브에서 완전히 실행할 수있는 Linux Live 배포 패키지로 제공됩니다. 하드 드라이브에 도구를로드하면 현재 하드 드라이브에있는 데이터가 손상 될 수있는 법 의학적인 상황에서 유용합니다. 또한 해커가 호스트의 하드 드라이브에 표지를 남기지 않고 시스템에서 해커 도구를 사용할 수있게하여 해커가 트랙을 감추도록 도와줍니다.
BackTrack의 도구는 12 가지 범주로 구성됩니다.
- 정보 수집
- 취약성 평가
- 착취 도구
- 권한 에스컬레이션
- 액세스 유지 보수
- 리버스 엔지니어링
- RFID 도구
- 스트레스 테스트
- 법의학
- 보고 도구
- 서비스
- 여러 가지 잡다한
BackTrack을 구성하는 도구는 모두 오픈 소스이며 무료입니다. 필요한 경우 모든 도구를 별도로 사용할 수 있습니다. BackTrack은 도구를 통합하고 보안 감사 (및 해커)가 의미있는 방식으로 도구를 구성하여 위의 12 개 범주 중 하나로 분류합니다.
BackTrack 감사 툴킷의 가장 중요한 부분 중 하나는 개발 및 지원 커뮤니티입니다. BackTrack Wiki는 BackTrack을 사용하는 모든면에서 다루는 자습서로 가득 차 있습니다.
BackTrack을 마스터 한 사람들을위한 광범위한 온라인 교육과 인증 트랙이 있습니다. 공격 보안은 악의적 인 보안 인증 전문가라고하는 인증을 제공합니다. 해커 / 보안 전문가는 악의적 인 보안 테스트 랩에서 특정 테스트 시스템을 해킹하고 입증해야합니다.
BackTrack의 무기고 도구 중 일부는 다음과 같습니다.
Nmap (Network Mapper) - Nmap은 네트워크의 포트, 서비스 및 호스트를 검색하는 데 사용되는 정교한 검색 도구입니다. 대상 컴퓨터에서 실행중인 운영 체제 유형과 특정 포트에서 실행중인 서비스 버전에 따라 해커가 대상이 취약 할 수있는 취약점을 파악하는 데 도움이 될 수 있습니다.
Wireshark - Wireshark는 네트워크 문제를 해결하거나 유무선 네트워크 트래픽을 도청하는 데 사용할 수있는 오픈 소스 패킷 분석기 (스니퍼)입니다. Wireshark는 중간자 공격 을 수행하는 데있어 해커를 도울 수 있으며 다른 많은 공격의 핵심 구성 요소입니다.
Metasploit - Metasploit Framework 는 취약성 공격을 개발하기위한 도구로서 해커 및 보안 분석가가 원격 대상에 대한 악용 사례를 테스트하여 취약성 여부를 판단 할 수 있도록 지원합니다. 개발자는 자체 악용 사례를 개발하거나 패치되지 않은 운영 체제와 같은 특정 취약점 을 대상으로하는 사전 개발 된 악용 사례 라이브러리를 선택할 수 있습니다.
Ophcrack - Ophcrack은 암호 해독을 위해 Rainbow Tables 및 암호 사전과 함께 사용할 수있는 강력한 암호 해독 도구입니다. 또한 암호의 가능한 모든 조합을 반복적으로 추측하려고 시도하는 무차별 대항 모드에서도 사용될 수 있습니다.
Backtrack의 일부인 수백 가지 도구가 더 있습니다. 많은 사람들이 잘못 사용하면 강력하고 유해 할 수 있습니다. 최선의 의도를 가진 보안 전문가 일지라도 조심하지 않으면 큰 피해를 입을 수 있습니다.
안전한 환경에서 역 추적을 사용하는 방법을 배우려면 이전 무선 라우터 / 스위치와 차고 주변에 놓여있는 오래된 PC를 사용하여 격리 된 테스트 네트워크를 설치하는 것이 좋습니다. Offensive Security가 제공하는 온라인 코스 외에도 BackTrack을 직접 배울 수있는 여러 도서가 있습니다.
강력한 보안 도구를 사용하면 큰 책임이 있다는 것을 기억하십시오. 새로 발견 된 해킹 기술을 친구에게 자랑하고 싶은 마음이 들지만 시스템 또는 네트워크의 보안 상태를 개선하는 데 도움이되도록 의도 된 목적으로이 도구를 사용하는 것이 가장 좋습니다.
BackTrack은 BackTrack Linux 웹 사이트에서 구할 수 있습니다.