मी ते विनामूल्य आहे का उल्लेख केला?
संपादकीय नोट: हे बॅकटॅकचा वारसा आहे आतापासून काली लिनक्सने जागे केले आहे
शेकडो हजारो हॅकर टूल्स जंगली बाहेर नाहीत तर शेकडो आहेत. काही हॅकर साधनांचे एक कार्य असते, इतर बहुउद्देशीय असतात बॅकटॅक सर्व सुरक्षा / हॅकर टूलकीट्सची आई आहे. बॅकटॅक एक लिनक्स वितरणास आहे जो सुरक्षा केंद्रित आहे आणि एका उच्च पॉलिश्ड युजर इंटरफेससह एकाग्र केलेल्या 300 पेक्षा अधिक सुरक्षा साधने समाविष्ट करते.
बॅकटॅक लिनक्स लाइव्ह डिव्हिलंटमध्ये पॅकेज केले आहे, याचा अर्थ होस्ट सीडी / डीव्हीडी किंवा यूएसबी थंब ड्राईव्हवर यजमान संगणकाच्या हार्ड ड्राइववर स्थापित केल्याशिवाय पूर्णपणे बंद करणे शक्य आहे . यामुळे फोरेन्सिक परिस्थितींमध्ये उपयुक्त ठरते ज्यात हार्ड डिव्हाइसवर एखादे टूल लोड करण्यामुळे सध्या असलेल्या डेटामध्ये तडजोड होऊ शकते. हे हॅकरच्या यजमानाच्या हार्ड ड्राइव्हवर टेलॉटल स्टिक न सोडता एखाद्या प्रणालीवर हॅकर टूल्सचा वापर करून त्यांचे ट्रॅक समाविष्ट करते.
बॅकटॅकचे उपकरणे 12 गटांमध्ये आयोजित केली जातात:
- माहिती एकत्रिकरण
- भेद्यता मूल्यांकन
- शोषण साधने
- विशेषाधिकार वृद्धी
- प्रवेश राखणे
- उलट अभियांत्रिकी
- आरएफआयडी टूल्स
- ताण चाचणी
- न्यायालय
- रिपोर्टिंग टूल्स
- सेवा
- मिश्रित
बॅकटॅक समाविष्ट करणारे सर्व साधने सर्व ओपन-सोर्स आणि विनामूल्य आहेत. आवश्यक असल्यास सर्व साधने देखील स्वतंत्रपणे उपलब्ध आहेत बॅकट्रॅक टूल्सला समाकलित करतो आणि त्यास अशा प्रकारे व्यवस्थापित करतो की ज्यामुळे सुरक्षा ऑडिटर (आणि हॅकर्स) यांना वरीलपैकी 12 श्रेण्यांमध्ये एकत्रित केले जाऊ शकतात.
बॅकट्रॅक ऑडिट टूलकिटमधील सर्वोत्कृष्ट भागांपैकी एक म्हणजे त्याचे विकास आणि समर्थन समुदाय आहे. बॅकटॅक विकीचा वापर करण्याच्या फक्त प्रत्येक पैलूचा समावेश असलेल्या बॅकटॅक विकीने ट्यूटोरियल पूर्ण केले आहे.
बॅकटॅकवर मात करण्यात आल्याचा विश्वास असलेल्या लोकांसाठी एक प्रमाणीकरण ट्रॅक तसेच व्यापक ऑनलाइन प्रशिक्षण उपलब्ध आहे. आक्षेपार्ह सुरक्षा आक्षेपार्ह सुरक्षा प्रमाणित व्यावसायिक म्हटल्या जाणार्या प्रमाणित प्रमाणपत्राची तरतूद करते, जेथे व्हायर हॅकर / सिक्युरिटी फोर्सने स्वत: ला सिद्ध करणे आणि आक्षेपार्ह सुरक्षा तपासणी प्रयोगशाळेत विशिष्ट परीक्षणाची प्रणाली खाच करणे आवश्यक आहे.
बॅकटॅकच्या शस्त्रागारमधील काही हाय-प्रोफाइल साधने:
Nmap (नेटवर्क मॅपर) - Nmap एक अत्याधुनिक स्कॅनिंग साधन आहे जे नेटवर्कवर पोर्ट, सेवा व यजमान शोधण्यास वापरले जाते. लक्ष्य यंत्रावर कोणत्या प्रकारचे ऑपरेटिंग सिस्टम चालत आहे हे निर्धारित करण्यासाठी तसेच विशिष्ट पोर्टवर कोणत्या सेवेची कोणती आवृत्ती चालू आहे हे निर्धारित करण्यासाठी वापरली जाऊ शकते जे हे हॅकरना मदत करू शकते जे लक्ष्य निर्धारित करते की लक्ष्य कोणते लक्ष्य असू शकते
वायरशार्क - वायरशार्क हा ओपन-सोर्स पॅकेट विश्लेषक (स्निफर) आहे जो नेटवर्क समस्यांचे निवारणासाठी वापरला जाऊ शकतो किंवा वायर्ड आणि वायरलेस नेटवर्क दोन्हीवरील रहदारीवर चोरुन ऐकू शकतो. वायरसहार्क मनुष्य-इन-द-मध्यम हल्ले चालविण्यामध्ये हॅकर्स ची मदत करू शकतो आणि बरेचशे इतर हल्ल्यांचे एक मुख्य घटक आहेत.
Metasploit - मेटासमोईट फ्रेमवर्क हे एक साधन आहे जो भेद्यता शोषणाच्या विकासासाठी एक साधन आहे आणि दोन्ही हॅकर्स आणि सुरक्षा विश्लेषक यांना मदत करतो जे दूरस्थ लक्ष्यांपासून ते संवेदनाक्षम आहेत किंवा नाहीत हे निर्धारीत करतात. आपण स्वत: च्या वापराचा गैरफायदा विकसित करू शकता किंवा पूर्व-विकसित शोषणाच्या मोठ्या लायब्ररीमधून निवड करू शकता जी विशिष्ट भेद्यता जसे की अनपेक्षित ऑपरेटिंग सिस्टम
ओफक्रॅक - ओफक्रॅक हे एक शक्तिशाली पासवर्ड क्रॅकिंग टूल असून ते पासवर्डस फसवण्यासाठी रेनबो टेबल्स आणि पासवर्ड शब्दकोषांच्या संयोगाने वापरतात. हे ब्रूट-बल मोडमध्ये देखील वापरले जाऊ शकते जिथे ते संकेतशब्दाचे प्रत्येक संभाव्य संयोजन अनुमान लावण्याचा प्रयत्न करते.
बॅक टूकचा भाग असलेल्या शेकडो अधिक साधने आहेत. चुकीचा वापर केला तर त्यांपैकी बरेच जण शक्तिशाली आणि हानीकारक असू शकतात. जरी आपण सावधगिरी बाळगला नाही तरीही आपण सर्वोत्तम उद्देशांसह सुरक्षितता व्यावसायिक असाल तरीही आपण खरोखरच खूप नुकसान करू शकता
आपण एखाद्या सुरक्षित वातावरणात बॅकटॅक कसे वापरावे हे जाणून घेऊ इच्छित असल्यास, मी शिफारस करतो की आपण जुन्या वायरलेस राउटर / स्विचचा वापर करून एक पृथक चाचणी नेटवर्क सेटअप आणि आपल्या गॅरेजच्या आसपास ठेवलेली काही जुन्या पीसी आक्षेपार्ह सुरक्षाद्वारा ऑफर केलेल्या ऑनलाइन अभ्यासक्रमाव्यतिरिक्त, आपल्या स्वतःच्या बॅकटॅकचा वापर करण्यास शिकण्यासाठी अनेक पुस्तके उपलब्ध आहेत
फक्त लक्षात ठेवा की शक्तिशाली सुरक्षा साधनांसह मोठी जबाबदारी येते. आपल्या मित्रांना आपल्या नवीन सापडलेल्या हॅकिंग कौशल्याचा दिखाव करण्यास मोहक असताना, हे साधन वापरणे हे त्यांच्या हेतूपुरस्सर प्रयत्नासाठी आहे जे सिस्टमचे किंवा नेटवर्कच्या सुरक्षा पदार्पणासाठी मदत करणे आहे.
बॅकटॅक द बॅकट्राक लिनक्स वेबसाइट वरून उपलब्ध आहे.