Преглед садржаја:
Опсесивно-компулзивни поремећај (ОЦД) можда је најбоље мерило професионалности у редовима системских администратора широм света. Са свим уредно постављеним на својим столовима под угловима од 90 степени, површинама обрисаним иритантним Цлорокед савршенством и породичним сликама обешеним на зидовима кабине (уз помоћ нивелера), најбољи системски администратори обично дозвољавају да се њихов својствени перфекционизам прелије у администрацију својих мрежа.
Који корисници имају која дозвола? Који су системи на којој ВЛАН и која ИП схема ће се користити за коју подмрежу?
Најбољи системски администратори одржавају неку врсту организационе шеме за сва ова питања - и још више. Ако сте један од ових организационих чуда природе, тамо вам можда недостаје алат - одређена дистрибуција Линука у којој су имплементирани ред, интуитивност и функционалност како би животним стручњацима олакшали живот. Ова дистрибуција Линука назива се БацкТрацк и професионалци би је требали упознати јер је веома корисна, а хакери је могу искористити. (За читање позадине на Линуку, погледајте Линук: Бастион оф Фреедом.)
Шта је БацкТрацк?
5. фебруара 2006. објављен је БацкТрацк 1.0 и наплаћен је као спајање две конкурентне дистрибуције Линука познате као ВХАКС и Аудитор Сецурити Линук. Садржао је КДЕ радну површину која се налазила изнад језгра 2.6.15.6 Линука, али његова основна тврдња о слави вртела се око високо детаљне компилације алата за продирање кутија. Током година, БацкТрацк је сваке године издавао отприлике једну нову дистрибуцију. У време писања овог текста најактуелније издање је Бацктрацк 5 Релеасе 1, који је објављен у августу 2011. године. Постао је врло популаран у индустрији безбедности. БацкТрацк 5 заснован је на Убунту и омогућава лакша ажурирања због приступа Убунтуовим програмским спремиштима. Такође садржи КДЕ и ГНОМЕ радну површину коју крајњи корисник може одабрати пре преузимања ИСО слике.Неке корисне алате
Најновији и највећи БацкТрацк има још неколико звона и звиждука. Али БацкТрацк разликује од многих његових Линук браћа компилација сигурносних алата ван оквира, заједно са његовим Убунту Лонг Терм Суппорт (ЛТС) партнерством. Сигурносни администратори не само да могу уштедети неизрециве количине времена тако што имају толико алата на дохват руке, али могу вам и утешити чињеница да БацкТрацк приступ спремиштима Убунту-а омогућава једноставна ажурирања и лако преузимање додатних алата. Неки од популарнијих сигурносних алата који тренутно нуди БацкТрацк 5 су Метасплоит, Нетворк Маппер (Нмап) и Јохн тхе Риппер.
Метасплоит Фрамеворк је развијен 2003. године као средство за искориштавање познатих софтверских грешака приликом процјене одређене мреже. Тренутно је Метасплоит постигао значајан добитак у популарности и наставио је да постиже значајне помаке у областима Ви-Фи-ја и експлоатације протокола. Можда најчешћа употреба Метасплоита укључује његову способност да процени да ли је одређени чвор исправно ажуриран и закрпљен. На пример, Мицрософт рутински пушта исправке и / или закрпе након што Мицрософт или трећа страна открију одређене рањивости. Након што је наведена закрпа пуштена, програмери Метасплоит Фрамеворк-а стварају експлоатације како би искористили предности претходно закрпљених Мицрософт бугова. Сходно томе, ревизори сигурности који одлуче да користе Метасплоит често не раде ништа друго него једноставно осигуравају да се одређени чвор исправно ажурира и закрпи. (о закрпама у Патцх тхе Футуре: Нови изазови у закрпању софтвера.)
Нашироко сматран златним стандардом порт скенера, Нмап је један од неколико скенера који су доступни у БацкТрацк-у. Првобитно развијен као алат за откривање домаћина, Нмап је постигао дубоку разину популарности у безбедносној заједници, јер такође пружа услуге скенирања портова и услуге откривања оперативног система (ОС). Нмап долази инсталиран у БацкТрацк-у и омогућава крајњем кориснику да користи алат у командној линији или помоћу Зенмап ГУИ-а.
Као и Нмап, Јохн Риппер све више постаје индустријски стандард у безбедносној заједници. Овај Линук алат за уклањање лозинки ради потпуно ван мреже и прима команде искључиво преко командне линије. Иако првенствено ради на Линук машинама, Јохн Риппер је у стању да пробије лозинке на неколико различитих платформи. Јохн је непроцењив алат за администраторе система који желе да процене сложеност различитих лозинки које се користе у мрежи. Међутим, системски администратори морају осигурати да имају приступ датотеци лозинке на сваком чворишту.
Најбољи пријатељ, најгори непријатељ
БацкТрацк Линук је много сличан напуњеном пиштољу: може се користити и за зло и за зло. Када га користе они који се придржавају етичке стране експлоатације рањивости, БацкТрацк може открити неке врло озбиљне недостатке унутар одређене мреже ;. Такође може открити неке одрживе методе за отклањање ових недостатака. Када га користе они који се ругају етичкој страни експлоатације рањивости БацкТрацк-а, она може бити апсолутно смртоносна када се окрене против одређене мреже у гадне сврхе. Сама Метасплоит функција може резултирати потпуном девастацијом неправилно закрпљене мреже. Администратори система који нису упознати са Бацктрацком требало би да се уско упознају са многим алаткама, услугама и функцијама које чине тренутни БацкТрацк Линук оперативни систем.
