బ్యాక్‌ట్రాక్ లైనక్స్: చొచ్చుకుపోయే పరీక్ష సులభం

రచయిత: Robert Simon
సృష్టి తేదీ: 23 జూన్ 2021
నవీకరణ తేదీ: 24 జూన్ 2024
Anonim
"కలి లైనక్స్‌ని ఉపయోగించి పెనెట్రేషన్ టెస్టింగ్‌కి ఒక పరిచయం" - మార్కస్ హెర్‌స్టిక్ (LCA 2020)
వీడియో: "కలి లైనక్స్‌ని ఉపయోగించి పెనెట్రేషన్ టెస్టింగ్‌కి ఒక పరిచయం" - మార్కస్ హెర్‌స్టిక్ (LCA 2020)

విషయము



Takeaway:

బ్యాక్‌ట్రాక్ లైనక్స్ ఇచ్చిన నెట్‌వర్క్‌లోని కొన్ని తీవ్రమైన లోపాలను వెల్లడిస్తుంది. వాటిని పరిష్కరించడానికి కొన్ని ఆచరణీయ పద్ధతులను కూడా ఇది బహిర్గతం చేస్తుంది.

అబ్సెసివ్-కంపల్సివ్ డిజార్డర్ (OCD) ప్రపంచవ్యాప్తంగా సిస్టమ్ అడ్మినిస్ట్రేటర్ల ర్యాంకుల్లో వృత్తి నైపుణ్యం యొక్క ఉత్తమ గేజ్ కావచ్చు. ప్రతిదీ 90 డిగ్రీల కోణాల్లో వారి డెస్క్‌లపై చక్కగా ఉంచడం, క్లోరోక్స్డ్ పరిపూర్ణతను చికాకు పెట్టే ఉపరితలాలు మరియు క్యూబికల్ గోడలపై వేలాడదీసిన కుటుంబ చిత్రాలు (ఒక లెవెలర్ సహాయంతో), ఉత్తమ సిస్టమ్ నిర్వాహకులు సాధారణంగా వారి స్వాభావిక పరిపూర్ణతను వారి పరిపాలనలో చిందించడానికి అనుమతిస్తారు నెట్వర్క్.

ఏ వినియోగదారులకు ఏ అనుమతులు ఉన్నాయి? ఏ వ్యవస్థలు ఏ VLAN లో ఉన్నాయి మరియు ఏ సబ్ నెట్ కోసం ఏ IP చిరునామా పథకం ఉపయోగించబడుతుంది?

ఉత్తమ సిస్టమ్ నిర్వాహకులు ఈ ప్రశ్నలన్నింటికీ కొన్ని రకాల సంస్థాగత పథకాన్ని నిర్వహిస్తారు - మరియు మరిన్ని. మీరు ప్రకృతి యొక్క ఈ సంస్థాగత విచిత్రాలలో ఒకటి అయితే, అక్కడ మీరు ఒక సాధనం తప్పిపోవచ్చు - భద్రతా నిపుణుల జీవితాన్ని సులభతరం చేయడానికి ఆర్డర్, స్పష్టత మరియు కార్యాచరణ అమలు చేయబడిన ఒక నిర్దిష్ట లైనక్స్ పంపిణీ. ఈ లైనక్స్ పంపిణీని బ్యాక్‌ట్రాక్ అని పిలుస్తారు మరియు నిపుణులు దీనిని తెలుసుకోవాలి, ఎందుకంటే ఇది చాలా ఉపయోగకరంగా ఉంటుంది మరియు దీనిని హ్యాకర్లు ఉపయోగించుకోవచ్చు. (Linux లో నేపథ్య పఠనం కోసం, Linux: Bastion of Freedom చూడండి.)

బ్యాక్‌ట్రాక్ అంటే ఏమిటి?

ఫిబ్రవరి 5, 2006 న, బ్యాక్‌ట్రాక్ 1.0 విడుదల చేయబడింది మరియు WHAX మరియు ఆడిటర్ సెక్యూరిటీ లైనక్స్ అని పిలువబడే రెండు పోటీ లైనక్స్ పంపిణీల మధ్య విలీనంగా బిల్ చేయబడింది. ఇది 2.6.15.6 లైనక్స్ కెర్నల్ పైన ఉన్న ఒక KDE డెస్క్‌టాప్‌ను కలిగి ఉంది, అయితే కీర్తికి దాని ప్రాధమిక దావా బాక్స్ చొచ్చుకుపోయే సాధనాల నుండి చాలా వివరంగా సంకలనం చుట్టూ తిరుగుతుంది. సంవత్సరాలుగా, బ్యాక్‌ట్రాక్ ప్రతి సంవత్సరం సుమారు ఒక కొత్త పంపిణీని విడుదల చేస్తుంది. ఈ రచన సమయంలో, ప్రస్తుత విడుదల బ్యాక్‌ట్రాక్ 5 విడుదల 1, ఇది ఆగస్టు 2011 లో విడుదలైంది. ఇది భద్రతా పరిశ్రమలో బాగా ప్రాచుర్యం పొందింది. బ్యాక్‌ట్రాక్ 5 ఉబుంటుపై ఆధారపడింది మరియు ఉబుంటు యొక్క సాఫ్ట్‌వేర్ రిపోజిటరీలకు ప్రాప్యత కారణంగా సులభంగా నవీకరణలను అనుమతిస్తుంది. ఇది KDE మరియు GNOME డెస్క్‌టాప్ రెండింటినీ కలిగి ఉంది, ఇది ISO చిత్రాన్ని డౌన్‌లోడ్ చేయడానికి ముందు తుది వినియోగదారు ఎంచుకోవచ్చు.

కొన్ని ఉపయోగకరమైన సాధనాలు

తాజా మరియు గొప్ప బ్యాక్‌ట్రాక్‌లో మరికొన్ని గంటలు మరియు ఈలలు ఉన్నాయి. బ్యాక్‌ట్రాక్‌ను దాని లైనక్స్ సోదరుల నుండి వేరుగా ఉంచేది ఏమిటంటే, దాని ఉబుంటు లాంగ్ టర్మ్ సపోర్ట్ (ఎల్‌టిఎస్) భాగస్వామ్యంతో పాటు బాక్స్ భద్రతా సాధనాల నుండి సంకలనం. భద్రతా నిర్వాహకులు వారి చేతివేళ్ల వద్ద చాలా సాధనాలను కలిగి ఉండటం ద్వారా లెక్కించలేని సమయాన్ని ఆదా చేయడమే కాకుండా, ఉబుంటు యొక్క రిపోజిటరీలకు బ్యాక్‌ట్రాక్ యొక్క ప్రాప్యత సులభంగా నవీకరణలు మరియు అదనపు సాధనాలను సులభంగా డౌన్‌లోడ్ చేయడానికి అనుమతిస్తుంది. ప్రస్తుతం బ్యాక్‌ట్రాక్ 5 అందిస్తున్న కొన్ని ప్రసిద్ధ భద్రతా సాధనాలు మెటాస్‌ప్లోయిట్, నెట్‌వర్క్ మాపర్ (ఎన్మాప్) మరియు జాన్ ది రిప్పర్.

ఇచ్చిన నెట్‌వర్క్‌ను అంచనా వేసేటప్పుడు తెలిసిన సాఫ్ట్‌వేర్ దోషాల ప్రయోజనాన్ని పొందే మార్గంగా మెటాస్‌ప్లోయిట్ ఫ్రేమ్‌వర్క్ 2003 లో అభివృద్ధి చేయబడింది. ప్రస్తుతం, మెటాస్ప్లోయిట్ జనాదరణలో గణనీయమైన లాభాలను ఆర్జించింది మరియు ఇది వై-ఫై మరియు ప్రోటోకాల్ దోపిడీ రంగాలలో గణనీయమైన పురోగతిని సాధించింది. మెటాస్ప్లోయిట్ యొక్క సర్వసాధారణమైన ఉపయోగం ఇచ్చిన నోడ్ నవీకరించబడి సరిగ్గా ప్యాచ్ చేయబడిందా అని అంచనా వేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఉదాహరణకు, మైక్రోసాఫ్ట్ లేదా మూడవ పక్షం కొన్ని హానిలను కనుగొన్న తర్వాత మైక్రోసాఫ్ట్ మామూలుగా నవీకరణలు మరియు / లేదా భద్రతా పాచెస్‌ను విడుదల చేస్తుంది. ప్యాచ్ విడుదల చేయబడిందని చెప్పిన తరువాత, మెటాస్ప్లోయిట్ ఫ్రేమ్‌వర్క్ డెవలపర్లు గతంలో ప్యాచ్ చేసిన మైక్రోసాఫ్ట్ బగ్‌ల ప్రయోజనాన్ని పొందడానికి దోపిడీలను సృష్టిస్తారు. పర్యవసానంగా, మెటాస్ప్లోయిట్‌ను ఉపయోగించడానికి ఎంచుకునే సెక్యూరిటీ ఆడిటర్లు ఇచ్చిన నోడ్ నవీకరించబడి, సరిగ్గా పాచ్ చేయబడిందని నిర్ధారించుకోవడం కంటే ఎక్కువ ఏమీ చేయరు. (ప్యాచ్ ది ఫ్యూచర్: సాఫ్ట్‌వేర్ ప్యాచింగ్‌లో కొత్త సవాళ్లు.)

పోర్ట్ స్కానర్‌ల బంగారు ప్రమాణంగా విస్తృతంగా పరిగణించబడుతున్న Nmap బ్యాక్‌ట్రాక్‌లో అందుబాటులో ఉన్న అనేక స్కానర్‌లలో ఒకటి. మొదట హోస్ట్ డిస్కవరీ సాధనంగా అభివృద్ధి చేయబడిన Nmap భద్రతా సమాజంలో తీవ్ర ప్రజాదరణను సాధించింది, ఎందుకంటే ఇది పోర్ట్ స్కానింగ్ మరియు ఆపరేటింగ్ సిస్టమ్ (OS) డిటెక్షన్ సేవలను కూడా అందిస్తుంది. Nmap బ్యాక్‌ట్రాక్‌లో ఇన్‌స్టాల్ చేయబడి, తుది వినియోగదారుని కమాండ్ లైన్‌లో లేదా జెన్‌మ్యాప్ GUI ని ఉపయోగించడం ద్వారా సాధనాన్ని ఉపయోగించడానికి అనుమతిస్తుంది.

Nmap వలె, జాన్ ది రిప్పర్ భద్రతా సమాజంలో పరిశ్రమ ప్రమాణంగా మారింది. ఈ లైనక్స్ పాస్‌వర్డ్ క్రాకింగ్ సాధనం పూర్తిగా ఆఫ్‌లైన్‌లో పనిచేస్తుంది మరియు కమాండ్ లైన్ ద్వారా మాత్రమే ఆదేశాలను అందుకుంటుంది. ఇది ప్రధానంగా లైనక్స్ మెషీన్లలో పనిచేస్తున్నప్పటికీ, జాన్ ది రిప్పర్ అనేక వేర్వేరు ప్లాట్‌ఫామ్‌లలో పాస్‌వర్డ్‌లను పగులగొట్టగలదు. నెట్‌వర్క్‌లో ఉపయోగించే వివిధ పాస్‌వర్డ్‌ల సంక్లిష్టతను అంచనా వేయాలనుకునే సిస్టమ్ నిర్వాహకులకు జాన్ ఒక అమూల్యమైన సాధనం. ఏదేమైనా, సిస్టమ్ అడ్మినిస్ట్రేటర్లు ప్రతి నోడ్‌లోని పాస్‌వర్డ్ ఫైల్‌కు ప్రాప్యత కలిగి ఉన్నారని నిర్ధారించుకోవాలి.

బెస్ట్ ఫ్రెండ్, చెత్త శత్రువు

బ్యాక్‌ట్రాక్ లైనక్స్ లోడ్ చేయబడిన చేతి తుపాకీ లాంటిది: ఇది మంచి మరియు చెడు రెండింటికీ ఉపయోగించవచ్చు. బలహీనత దోపిడీ యొక్క నైతిక వైపు కట్టుబడి ఉన్నవారు ఉపయోగించినప్పుడు, బ్యాక్‌ట్రాక్ ఇచ్చిన నెట్‌వర్క్‌లోని కొన్ని తీవ్రమైన లోపాలను బహిర్గతం చేస్తుంది; ఈ లోపాలను పరిష్కరించడానికి ఇది కొన్ని ఆచరణీయ పద్ధతులను కూడా వెల్లడిస్తుంది. బ్యాక్‌ట్రాక్స్ దుర్బలత్వం దోపిడీ యొక్క నైతిక వైపు ఎగతాళి చేసేవారు ఉపయోగించినప్పుడు, ఇచ్చిన నెట్‌వర్క్‌కు వ్యతిరేకంగా దుర్మార్గపు ప్రయోజనాల కోసం తిరిగినప్పుడు ఇది పూర్తిగా ప్రాణాంతకం. మెటాస్ప్లోయిట్ లక్షణం మాత్రమే సరికాని పాచ్డ్ నెట్‌వర్క్ యొక్క పూర్తిగా వినాశనానికి దారితీస్తుంది. బ్యాక్‌ట్రాక్‌తో పరిచయం లేని సిస్టమ్ అడ్మినిస్ట్రేటర్లకు ప్రస్తుత బ్యాక్‌ట్రాక్ లైనక్స్ ఆపరేటింగ్ సిస్టమ్‌ను రూపొందించే అనేక సాధనాలు, సేవలు మరియు లక్షణాలతో సన్నిహితంగా పరిచయం ఉండాలి.