Isi kandungan:
Gangguan Obsessive-Compulsive (OCD) boleh menjadi tolok ukur profesionalisme dalam kalangan pentadbir sistem di seluruh dunia. Dengan segala-galanya yang diposisikan dengan baik di atas meja mereka pada sudut 90 darjah, permukaan dihapuskan untuk menjengkelkan kesempurnaan Cloroxed dan gambar keluarga yang digantung pada dinding bilik kecil (dengan bantuan seorang penyamar), pentadbir sistem yang terbaik biasanya membenarkan kesempurnaan mereka yang melekat pada pentadbiran mereka rangkaian.
Pengguna mana yang mempunyai kebenaran apa? Sistem mana yang dimaksudkan dengan apa VLAN, dan apakah skema alamat IP yang akan digunakan untuk subnet mana?
Pentadbir sistem terbaik mengekalkan beberapa jenis skim organisasi untuk semua soalan ini - dan banyak lagi. Sekiranya anda salah satu daripada sifat organisasi alam ini, ada alat di luar sana anda mungkin hilang - pengedaran Linux tertentu di mana pesanan, intuitif dan fungsi dilaksanakan untuk menjadikan kehidupan lebih mudah bagi para profesional keselamatan. Pengedaran Linux ini dipanggil BackTrack, dan para profesional harus mengenalinya, kerana ia sangat berguna, dan ia dapat dieksploitasi oleh penggodam. (Untuk membaca latar belakang di Linux, lihat Linux: Bastion of Freedom.)
Apakah BackTrack?
Pada 5 Februari 2006, BackTrack 1.0 telah dibebaskan dan dibebankan sebagai penggabungan antara dua pengedar Linux bersaing yang dikenali sebagai WHAX dan Auditor Security Linux. Ia menampilkan desktop KDE yang berlari di atas kernel Linux 2.6.15.6, tetapi tuntutan utamanya untuk kemasyhuran berputar di sekitar kompilasi yang sangat terperinci daripada alat penetrasi kotak. Selama bertahun-tahun, BackTrack mengeluarkan kira-kira satu taburan baru setiap tahun. Pada masa penulisan ini, pelepasan paling terkini ialah Backtrack 5 Release 1, yang dikeluarkan pada bulan Ogos 2011. Ia telah menjadi sangat terkenal dalam industri keselamatan. BackTrack 5 didasarkan pada Ubuntu, dan membolehkan kemas kini lebih mudah kerana aksesnya ke repositori perisian Ubuntu. Ia juga mempunyai kedua-dua KDE dan desktop GNOME yang pengguna akhir boleh memilih sebelum memuat turun imej ISO.Beberapa Alat Berguna
BackTrack yang terbaru dan paling hebat mempunyai beberapa lagi loceng dan wisel. Tetapi apa yang membezakan BackTrack selain daripada banyak saudara Linuxnya ialah penyusunan alat keselamatan kotak, ditambah dengan perkongsian Sokongan Jangka Panjang (LTS) Ubuntu. Bukan sahaja pentadbir keselamatan boleh menyimpan jumlah masa yang tidak dapat dikira dengan menggunakan banyak alat di hujung jari mereka, tetapi mereka juga boleh merasa selesa kerana hak akses BackTrack ke repositori Ubuntu membolehkan kemas kini mudah dan mudah memuat turun alat tambahan. Beberapa alat keselamatan yang lebih popular yang ditawarkan oleh BackTrack 5 ialah Metasploit, Network Mapper (Nmap) dan John the Ripper.
Rangka Kerja Metasploit telah dibangunkan pada tahun 2003 sebagai cara untuk mengambil kesempatan daripada bug perisian yang diketahui ketika menilai rangkaian tertentu. Pada masa ini, Metasploit telah membuat keuntungan besar dalam popularitinya, dan ia telah membuat kemajuan yang signifikan dalam bidang Wi-Fi dan eksploit protokol. Mungkin penggunaan Metasploit yang paling biasa melibatkan keupayaannya untuk menilai sama ada nod yang diberikan telah dikemas kini dan ditambal dengan betul. Sebagai contoh, Microsoft secara rutin melepaskan kemas kini dan / atau patch keselamatan selepas kelemahan tertentu telah ditemui oleh Microsoft atau pihak ketiga. Selepas mengatakan patch dikeluarkan, pemaju Metasploit Framework membuat eksploit untuk mengambil kesempatan daripada bug Microsoft yang ditambal sebelumnya. Akibatnya, juruaudit keselamatan yang memilih untuk menggunakan Metasploit sering melakukan apa-apa lebih daripada semata-mata memastikan bahawa nod yang diberikan diperbarui dan ditambal dengan betul. (mengenai patch dalam Patch Masa Depan: Cabaran Baru dalam Pemetaan Perisian.)
Secara umumnya dianggap sebagai standard pengimbas pelabuhan emas, Nmap adalah salah satu daripada beberapa pengimbas yang tersedia dalam BackTrack. Pada mulanya dibangunkan sebagai alat penemuan tuan rumah, Nmap telah mencapai tahap populariti yang tinggi dalam komuniti keselamatan, kerana ia juga menyediakan perkhidmatan pengimbasan port dan sistem operasi (OS) pengesanan. Nmap datang dipasang di BackTrack dan membolehkan pengguna akhir menggunakan alat pada baris arahan atau dengan menggunakan GUI Zenmap.
Sama seperti Nmap, John the Ripper semakin menjadi standard industri dalam komuniti keselamatan. Alat cracking kata laluan Linux ini berfungsi sepenuhnya di luar talian dan menerima arahan semata-mata melalui baris arahan. Walaupun ia beroperasi terutamanya di mesin Linux, John the Ripper mampu mengunci kata laluan di beberapa platform yang berbeza. John adalah alat yang tidak ternilai untuk pentadbir sistem yang ingin menilai kerumitan pelbagai kata laluan yang digunakan di seluruh rangkaian. Walau bagaimanapun, pentadbir sistem mesti memastikan bahawa mereka mempunyai akses kepada fail kata laluan pada setiap nod.
Rakan Terbaik, Musuh Terburuk
BackTrack Linux banyak seperti pistol yang dimuatkan: Ia boleh digunakan untuk baik dan jahat. Apabila digunakan oleh mereka yang mematuhi sisi etika eksploitasi kerentanan, BackTrack boleh mendedahkan beberapa kekurangan yang sangat serius dalam rangkaian tertentu; Ia juga boleh mendedahkan beberapa kaedah yang berdaya maju untuk memperbaiki kekurangan ini. Apabila digunakan oleh orang-orang yang mengejek di sisi etika eksploitasi kerentanan BackTrack, ia boleh menjadi sama-sama mematikan apabila bertukar kepada rangkaian yang diberikan untuk tujuan yang jahat. Ciri Metasploit semata-mata boleh menyebabkan kemusnahan daripada rangkaian yang tidak betul. Pentadbir sistem yang tidak dikenali dengan Backtrack haruslah dibiasakan dengan banyak alat, perkhidmatan dan ciri yang membentuk sistem operasi BackTrack Linux semasa.
