İçindekiler:
Obsesif kompulsif bozukluk (OKB), dünya çapında sistem yöneticileri sıralamasında en iyi profesyonellik göstergesi olabilir. Her şey masalarına 90 derecelik açılarla düzgün bir şekilde yerleştirildiğinde, yüzeyler tahriş edici Cloroxed mükemmellik ve silme duvarlarına asılan aile resimleri (bir kaldıraç yardımıyla), en iyi sistem yöneticileri doğal olarak mükemmeliyetçiliklerinin ağ.
Hangi kullanıcıların hangi izinleri vardır? Hangi VLAN'da hangi sistemler var ve hangi alt ağ için hangi IP adresi şeması kullanılacak?
En iyi sistem yöneticileri, tüm bu sorular ve daha fazlası için bir tür organizasyon şemasına sahiptir. Doğanın bu örgütsel düşkünlerinden biriyseniz, eksik olabileceğiniz bir araç var - güvenlik uzmanları için hayatı kolaylaştırmak için düzen, sezgisellik ve işlevselliğin uygulandığı belirli bir Linux dağıtımı. Bu Linux dağıtımına BackTrack denir ve profesyoneller bunu tanımalıdır, çünkü oldukça faydalıdır ve bilgisayar korsanları tarafından kullanılabilir. (Linux'ta arka plan okuma için bkz. Linux: Özgürlük Tabyası.)
BackTrack Nedir?
5 Şubat 2006'da BackTrack 1.0, WHAX ve Auditor Security Linux olarak bilinen iki rakip Linux dağıtımı arasında birleşme olarak piyasaya sürüldü ve faturalandırıldı. 2.6.15.6 Linux çekirdeğinin üstünde yer alan bir KDE masaüstüne sahipti, ancak şöhret için birincil iddiası, kutudan çıkma araçlarının son derece ayrıntılı derlemesi etrafında dönüyordu. Yıllar boyunca, BackTrack her yıl yaklaşık bir yeni dağıtım yayınladı. Bu yazı yazıldığı sırada, en güncel sürüm Ağustos 2011'de piyasaya sürülen Backtrack 5 Sürüm 1'dir. Güvenlik endüstrisi içinde çılgınca popüler hale geldi. BackTrack 5, Ubuntu'ya dayanır ve Ubuntu'nun yazılım havuzlarına erişimi nedeniyle daha kolay güncellemelere izin verir. Ayrıca, son kullanıcının ISO görüntüsünü indirmeden önce seçebileceği hem KDE hem de GNOME masaüstüne sahiptir.Bazı Yararlı Araçlar
En yeni ve en büyük BackTrack'ta birkaç çan ve ıslık var. Ancak BackTrack'ı Linux kardeşlerinin çoğundan ayıran şey, Ubuntu Uzun Süreli Destek (LTS) ortaklığı ile birlikte kutudan çıkan güvenlik araçlarının derlenmesidir. Güvenlik yöneticileri, parmak uçlarında çok sayıda araç bulundurarak hesaplanamayan zamandan tasarruf etmekle kalmaz, aynı zamanda BackTrack'ın Ubuntu'nun depolarına erişiminin kolay güncellemeler ve ek araçların kolayca indirilmesine izin vermesi de rahatlık kazanabilir. Şu anda BackTrack 5 tarafından sunulan daha popüler güvenlik araçlarından bazıları Metasploit, Network Mapper (Nmap) ve John the Ripper.
Metasploit Framework, belirli bir ağı değerlendirirken bilinen yazılım hatalarından yararlanmak için 2003 yılında geliştirilmiştir. Şu anda, Metasploit popülerlikte önemli kazanımlar elde etti ve Wi-Fi ve protokol sömürüsü alanlarında önemli ilerlemeler kaydetti. Belki de Metasploit'in en yaygın kullanımı, belirli bir düğümün doğru bir şekilde güncellenip güncellenmediğini değerlendirme yeteneğini içerir. Örneğin, Microsoft, belirli bir güvenlik açığı Microsoft veya üçüncü bir kişi tarafından keşfedildikten sonra Microsoft düzenli olarak güncelleştirmeleri ve / veya güvenlik düzeltme eklerini yayımlar. Söz konusu düzeltme eki yayımlandıktan sonra, Metasploit Framework geliştiricileri daha önce yamalanmış Microsoft hatalarından yararlanmak için istismarlar oluşturur. Sonuç olarak, Metasploit kullanmayı seçen güvenlik denetçileri, genellikle belirli bir düğümün düzgün bir şekilde güncellenmesini ve yamanmasını sağlamaktan başka bir şey yapmaz. (Geleceğin Yaması: Yazılım Yamalarında Yeni Zorluklar.)
Port tarayıcıların altın standardı olarak kabul edilen Nmap, BackTrack'ta bulunan birkaç tarayıcıdan biridir. Başlangıçta bir ana bilgisayar bulma aracı olarak geliştirilen Nmap, aynı zamanda bağlantı noktası tarama ve işletim sistemi (OS) algılama hizmetleri de sağladığı için güvenlik topluluğunda derin bir popülerlik kazanmıştır. Nmap, BackTrack'te yüklü olarak gelir ve son kullanıcının aracı komut satırında veya Zenmap GUI'sini kullanarak kullanmasına izin verir.
Nmap gibi, Ripper John da güvenlik topluluğunda bir endüstri standardı haline geldi. Bu Linux şifre kırma aracı tamamen çevrimdışı çalışır ve komutları yalnızca komut satırı üzerinden alır. Öncelikle Linux makinelerinde çalışmasına rağmen, John the Ripper birkaç farklı platformda şifreleri kırabilir. John, bir ağda kullanılan çeşitli parolaların karmaşıklığını değerlendirmek isteyen sistem yöneticileri için paha biçilmez bir araçtır. Ancak, sistem yöneticileri her düğümdeki şifre dosyasına erişebilmelerini sağlamalıdır.
En İyi Arkadaş, En Kötü Düşman
BackTrack Linux yüklü bir tabancaya çok benzer: Hem iyi hem de kötü için kullanılabilir. Güvenlik açığından yararlanma sömürüsünün etik tarafına bağlı olanlar tarafından kullanıldığında, BackTrack belirli bir ağda bazı çok ciddi eksiklikleri ortaya çıkarabilir; Ayrıca, bu eksiklikleri gidermek için bazı geçerli yöntemler ortaya çıkarabilir. BackTrack'ın güvenlik açığı sömürüsünün etik tarafında alay edenler tarafından kullanıldığında, haksız amaçlar için belirli bir ağa karşı çevrildiğinde kesinlikle ölümcül olabilir. Yalnızca Metasploit özelliği, yanlış yamalı bir ağın tamamen tahrip olmasına neden olabilir. Backtrack'a aşina olmayan sistem yöneticileri, mevcut BackTrack Linux işletim sistemini oluşturan birçok araç, hizmet ve özelliğe aşina olmalıdır.
