ነፃ እንደሆነ ልጥቀስ?
የአርታኢ ማስታወሻ: ይሄ BackTrack ላይ የቆየ ጽሑፍ ነው. ከዚያ ጀምሮ በኬሊ ሊኑክስ ተተክቷል
በሺዎች የሚቆጠሩ ጠላፊ መሳሪያዎች በዱር ውስጥ ይገኛሉ. አንዳንድ ጠላፊዎች አንድ ነጠላ ተግባር አላቸው, ሌሎቹ ደግሞ ሁለገብ ነት አላቸው. BackTrack የሁሉም የደህንነት / ጠላፊ መሳሪያዎች እናት ነው. BackTrack ደህንነትን የሚያበረታታ የሊኑክስ ስርጭት ነው እና ከ 300 በላይ የደህንነት መሳሪያዎች በጣም በደማቅ የተጠቃሚ በይነገጽ ጋር የተዋሃደ ነው.
BackTrack በሊኑክስ ቀጥተኛ ስርጭት ውስጥ ተካትቷል, ይህ ማለት በአንድ አስተናጋጅ ኮምፒተር ውስጥ ባለው ሀርድ ድራይቭ ላይ መጫን ሳያስፈልግ ከሲዲ / ዲቪዲ ወይም የዩ ኤስ ቢ ኔትወርክ ሙሉ በሙሉ ሊሠራ ይችላል ማለት ነው. ይህ በሃርድ ዲስክ ላይ አንድ መሳሪያን በሃርድ ዲስክ ላይ መጫን በወቅቱ ያለውን መረጃ ሊገድብ ይችላል. በተጨማሪም ጠላፊው የራሱን ትራኮች ሽፋን በጠባባቂው የሃርድ ዲስክ ላይ የጠለፋ ምልክቶችን ሳይተዉ ወደ ስርዓቱ እንዲጠቀሙ ያስችላቸዋል.
የ BackTrack መሣሪያዎች በ 12 ምድቦች የተደራጁ ናቸው:
- የመረጃ ማሰባሰብ
- የጥቃት ግምገማ
- የብዝበዛ መሳሪያዎች
- ልዩ መብት ሽግግር
- መዳረሻን ጠብቆ ማቆየት
- ተጣጣፊ ኢንጂነሪንግ
- RFID Tools
- የውጥረት ሙከራ
- ፎረንሲክስ
- ሪፖርት ማድረጊያ መሳሪያዎች
- አገልግሎቶች
- ልዩ ልዩ
BackTrack ን የሚያካትቱ መሣሪያዎች ሁሉ ክፍት ምንጭ እና ነጻ ናቸው. አስፈላጊ ሆኖ ከተገኘ ሁሉም መሳሪያዎች ለየብቻ ይሰጣሉ. BackTrack እነዚህን መሳሪያዎች የሚያስተካክልና ለድህረ ኦዲተር (እና ጠላፊዎች) ትርጉም ባለው መልኩ ከላዩ 12 ምድቦች ውስጥ አንዱን በአንድ ላይ በማዋሃድ ትርጉም እንዲኖረው ያደርጋቸዋል.
የ BackTrack የኦዲት መገልገያ መሳሪያዎች ምርጥ አንዱ የእድገቱንና የድጋፍ ማህበረሰብ ነው. BackTrack Wiki ስለ BackTrack አጠቃቀም እያንዳንዱን ገጽታ የሚዳስ በመማሪያዎች የተሞላ ነው.
BackTrack ን እንዴት እንደተቆጣጠሩ ለሚያምኗቸው የመስመር ላይ ስልጠና እና እንዲሁም የእውቅና ማረጋገጫ ሰርተፊኬት አለ. አስጸያሪ ፀሐፊ ጥቁር ደህንነት ማረጋገጫ ያላቸው ባለሙያ (Authentic Security Certified Professional) ተብሎ ይጠራል, ጠላፊዎች / የደህንነት ባለሙያዎች እራሳቸውን ማረጋገጥ እና የተወሰኑ የፈተና ስርዓቶችን በ Offensive Security ሙከራ ላብራቶሪ ውስጥ መጥፋት አለባቸው.
በ BackTrack ጓዶች ውስጥ ከሚገኙት እጅግ በጣም ብዙ የሆኑ በጣም የታወቁ መሳሪያዎች የሚከተሉትን ያካትታሉ:
Nmap (Network Mapper) - ናምፕ በኔትወርክ ወደቦች, አገልግሎቶች እና አስተናጋጆች ለመፈለግ የሚያገለግል ዘመናዊ የመፈለጊያ መሳሪያ ነው. በየትኛው ስርዓተ ክወና ምን ዓይነት ስርዓተ ክወና ምን አይነት ስርዓተ ክወና ምን አይነት ስርዓተ ክወና ምን አይነት አገልግሎቶችን እየሰራ እንደሆነ ለመወሰን ጥቅም ላይ ሊውል ይችላል. ጠላፊዎች ምን ዒላማ ሊሆኑ እንደሚችሉ ለመወሰን እንዲያገለግሉ በአንድ የተወሰነ ወደብ ላይ ምን አይነት አገልግሎት እየሰራ ነው.
Wireshark - Wireshark በሁለቱም በገመድ እና ገመድ አልባ አውታረመረብ ትራፊክ ውስጥ ያሉ የአውታረ መረብ ችግሮች ለመቅረፍ ወይም ለመስማት የሚጠቅሙ የክፍት ምንጭ መረጃ ማጠቃለያ (sniffer) ነው. Wireshark ጠላፊዎችን ሰው-በ-መካከለኛ ጥቃቶችን እንዲፈጽሙ እና ለብዙ ሌሎች ጥቃቶች ቁልፍ አካል ነው.
Metasploit - Metasploit Framework ለጥቃት ተጋላጭነትን ለማጎልበት እና ሁለቱም ጠላፊዎች እና የደህንነት ተንታኞች እነዚህ ጥቃቶች ከተወሰኑ ግቦች ጋር ሊደርሱ የሚችሉ መሆናቸውን ለመገምገም ይረዳል. የራስዎ ጉልበት መጠቀም ይችላሉ ወይም እንደ ባልተስተካከሉ ኦች ስርዓተ ክወና የመሳሰሉ ልዩ ተጋላጭነቶችን ዒላማዎች ከሚያስቡ ትላልቅ የፍለጋ ቤተ-ፍርዶች ውስጥ መምረጥ ይችላሉ.
Ophcrack - Ophcrack የይለፍ ቃሎችን ለመፍጠር ከ Rainbow Tables እና ከይለፍ ቃላት መዝገበ ቃላት ጋር በማጣደም ጥቅም ላይ ሊውል የሚችል ኃይለኛ የይለፍ ቃል ማፍረስ መሳሪያ ነው. በተጨማሪም አስገዳጅ የይለፍ ቃል ጥምሩን ለመገመት በሚሞክርበት ብሩ-ፎርስ ሞዴል ውስጥ ሊሠራበት ይችላል.
Backtrack አካል የሆኑ በመቶዎች የሚቆጠሩ መሣሪያዎች አሉ. ብዙዎቹ በትክክል ካልተጠቀሙበት ኃይለኛ እና ጎጂ ሊሆኑ ይችላሉ. በጥሩ ሀሳቦች የደህንነት ባለሙያ ቢሆኑም እንኳ ጥንቃቄ ካላደረጉ ብዙ ብልሽትን ማድረግ ይችላሉ.
በአካባቢያዊ ቦታ ውስጥ Backtrack እንዴት እንደሚጠቀሙ ማወቅ ከፈለጉ, ገመድ አልባ ራውተር / ማብሪያ እና ቀድሞ በጅራሮዎ ዙሪያ ያረጁ አንዳንድ አሮጌ ፒሲዎችን በመጠቀም ገለልተኛ የሙከራ መረብ ለማቀናበር እንመክራለን. በአስጊው ደህንነት የተሰጡ ኦንላይን ትምህርቶች በተጨማሪ, BackTrack ን በራስዎ ለመጠቀም ለብዙዎች መጽሐፍት አለ.
በአስተማማኝ የደህንነት መሳሪያዎች ትልቅ ሃላፊነት እንደሚመጣ ያስታውሱ. አዲሱ የጠለፋ ክህሎቶች ለጓደኞችዎ ለማሳየት ቢሞክር እነዚህን መሳሪያዎች ለተፈቀደ አላማው የስርዓቱን ወይም የአውታረመረብ ደህንነት ገፅታ ማሻሻል ላይ ማገዝ ጥሩ ነው.
BackTrack ከ BackTrack Linux ድረገፅ ይገኛል.