BackTrack Security Audit - Alat Peretas

Elajjaz【Livestream】: The Surge 2[2] (CC CHAT) (April 2024)

Elajjaz【Livestream】: The Surge 2[2] (CC CHAT) (April 2024)
Anonim

Catatan Editor: Ini adalah artikel warisan di BackTrack. Sejak itu telah digantikan oleh Kali Linux

Ada ratusan bahkan ribuan alat peretas di alam liar. Beberapa alat peretas memiliki satu fungsi, yang lain bersifat multiguna. BackTrack adalah induk dari semua toolkit keamanan / peretas. BackTrack adalah distribusi Linux yang berfokus pada keamanan dan berisi lebih dari 300 alat keamanan yang terintegrasi dengan antarmuka pengguna yang sangat halus.

BackTrack dikemas dalam distribusi Linux Live yang berarti bahwa itu dapat dijalankan sepenuhnya dari CD / DVD atau USB thumb drive tanpa harus diinstal pada hard drive lokal komputer host. Ini membuatnya berguna dalam situasi forensik saat memuat alat ke hard drive dapat membahayakan data yang saat ini ada di dalamnya. Ini juga membantu hacker menutupi jejak mereka dengan membiarkan mereka menggunakan alat-alat hacker pada sistem tanpa meninggalkan tanda-tanda di hard drive host.

Alat-alat BackTrack disusun dalam 12 kategori:

  • Pengumpulan Informasi
  • Penilaian Kerentanan
  • Alat Eksploitasi
  • Eskalasi Privilege
  • Menjaga Akses
  • Rekayasa Terbalik
  • Alat-alat RFID
  • Stress testing
  • Forensik
  • Alat Pelaporan
  • Jasa
  • Miscellaneous

Alat-alat yang terdiri dari BackTrack semuanya open-source dan gratis. Semua alat juga tersedia secara terpisah jika diperlukan. BackTrack mengintegrasikan alat dan mengaturnya dengan cara yang masuk akal untuk auditor keamanan (dan peretas), mengelompokkan mereka bersama ke dalam salah satu dari 12 kategori di atas.

Salah satu bagian terbaik dari perangkat audit BackTrack adalah pengembangan dan dukungan komunitasnya. The BackTrack Wiki penuh dengan tutorial yang mencakup hampir setiap aspek menggunakan BackTrack.

Ada pelatihan online ekstensif yang tersedia serta jalur sertifikasi bagi mereka yang percaya bahwa mereka telah menguasai BackTrack. Ofensif Security memberikan sertifikasi yang disebut Offensive Security Certified Professional, di mana calon peretas / ahli keamanan harus membuktikan diri dan meretas sejumlah sistem pengujian di laboratorium uji Ofensif Security.

Beberapa alat profil tinggi di gudang BackTrack meliputi:

Nmap (Network Mapper) - Nmap adalah alat pemindaian canggih yang digunakan untuk menemukan port, layanan, dan penghuni di jaringan. Ini dapat digunakan untuk menentukan jenis sistem operasi apa yang berjalan pada mesin target serta versi apa dari layanan yang berjalan pada port tertentu yang dapat membantu para peretas dalam menentukan kerentanan apa yang mungkin menjadi sasaran rentan.

Wireshark - Wireshark adalah penganalisis paket open-source (sniffer) yang dapat digunakan untuk memecahkan masalah jaringan atau menguping pada lalu lintas jaringan kabel dan nirkabel. Wireshark dapat membantu peretas dalam melakukan serangan man-in-the-middle dan merupakan komponen kunci untuk banyak serangan lainnya.

Metasploit - Kerangka Metasploit adalah alat untuk pengembangan eksploitasi kerentanan dan membantu peretas dan analis keamanan dengan menguji eksploitasi ini terhadap target jarak jauh untuk menentukan apakah mereka rentan. Anda dapat mengembangkan sendiri eksploit atau memilih dari perpustakaan besar eksploitasi yang dikembangkan sebelumnya yang menargetkan kerentanan tertentu seperti sistem operasi yang tidak di-patch.

Ophcrack - Ophcrack adalah alat peretasan kata sandi yang kuat yang dapat digunakan bersama dengan Tabel Pelangi dan kamus kata sandi untuk memecahkan kata sandi. Ini juga dapat digunakan dalam mode brute-force di mana ia mencoba untuk menebak secara iteratif setiap kombinasi kata sandi yang mungkin.

Ada ratusan alat lainnya yang merupakan bagian dari Backtrack. Banyak dari mereka dapat menjadi kuat dan berbahaya jika digunakan secara tidak benar. Bahkan jika Anda seorang profesional keamanan dengan niat terbaik, Anda benar-benar dapat melakukan banyak kerusakan jika Anda tidak berhati-hati.

Jika Anda ingin mempelajari cara menggunakan Backtrack dalam lingkungan yang aman, saya sarankan Anda mengatur jaringan uji terisolasi menggunakan switch / router nirkabel lama dan beberapa PC lama yang mungkin Anda miliki di sekitar garasi Anda. Selain kursus online yang ditawarkan oleh Keamanan ofensif, ada beberapa buku yang tersedia untuk belajar menggunakan BackTrack sendiri.

Ingatlah bahwa dengan alat keamanan yang kuat, tanggung jawab yang besar. Meskipun Anda tergoda untuk memamerkan keterampilan peretasan yang baru ditemukan kepada teman-teman Anda, sebaiknya gunakan alat ini untuk tujuan yang dimaksudkan, yaitu untuk membantu meningkatkan postur keamanan sistem atau jaringan.

BackTrack tersedia dari situs web BackTrack Linux.

Cara Melindungi Kata Sandi Dari Peretas dengan KeepassX

Cara Melindungi Kata Sandi Dari Peretas dengan KeepassX

KeepassX membantu Anda menghasilkan kata sandi yang kuat dan unik untuk melindungi akun online Anda dari peretas.

Bisnis Kecil Anda Adalah Target Utama untuk Peretas

Bisnis Kecil Anda Adalah Target Utama untuk Peretas

Tampaknya kontra-intuitif, tetapi peretas benar-benar CINTA untuk mengejar bisnis kecil. Go-Travels.com menjelaskan lebih lanjut dalam wawancara ini.

Jauhkan Peretas dengan Strategi Pertahanan Dalam Kedalaman

Jauhkan Peretas dengan Strategi Pertahanan Dalam Kedalaman

Pelajari cara menggunakan strategi pertahanan berlapis untuk melindungi komputer Anda dan perangkat jaringan lain dari peretas

Pilihan Editor