Thursday 7 April 2016

BackTrack คืออะไร ?

BackTrack คืออะไร ? 
BackTrack เป็น OS ที่พัฒนามาจาก Ubuntu โดยที่ BackTrack นี้จะเน้นไปทางระบบความปลอดภัยของคอมพิวเตอร์และระบบเครือข่าย พูด ง่ายก็คือเป็น OS ที่รวมเครื่องมือทดสอบการเจาะระบบหรือเครื่องมือในการแฮกนั้นเอง ซึ่งแฮกเกอร์มือใหม่ๆ (Script Kiddies) ใช้ในการหัดแฮก ซึ่งปัจจุบันนี้ BackTrack ได้มีการพัฒนามาถึงเวอร์ชั่น BackTrack 5 r3 ซึ่งสามารถได้โหลดและใช้งานได้ที่เว็ปไซต์ของผู้พัฒนาโดยตรงได้ที่ www.backtrack-linux.org ได้ฟรีๆ ซึ่งจะมีทั้งแบบ 32 และ 64 bit อีกทั้งยังมีแบบใช้งานบน Virtual Machine หรือ VMware นั้นเอง
 หลังจากที่เราได้รู้จักกันแล้วว่า BackTrack คืออะไร ทีนี้เรามาดูกันว่าใน BackTrack มีเครื่องมืออะไรบ้าง

- Information Gathering เครื่องมือในกลุ่มนี้ประกอบด้วยโปรแกรมต่างๆประมาณ 20 กว่าโปรแกรม ซึ่งแต่ละโปรแกรมนั้นมีหน้าที่ในการเอาข้อมูลพื้นฐานต่างๆจากเหยื่ออย่าง เช่น ข้อมูล DNS ซึ่งจะมีโปรแกรม DNS-Walk, DNS Bruteforce, DNSMap และ Dig เป็นต้น และถ้าข้อมูลเกี่ยวกับ SMTP ก็จะมี Relay Scanner, DMitry และ Goog Mail Enum เป็นต้นและนอกจากนี้ก็ยังมีโปรแกรมอื่นๆอีกรวมทั้งหมดก็ 20 กว่าโปรแกรม

- Network Mapping ประกอบด้วยโปรแกรมที่ใช้ในการแสกนเป้าหมาย เพื่อหาเซอร์วิสที่เปิดหรือกำลังทำงานอยู่ อย่างเช่น โปรแกรม Nmap, NampFE, Eping, Hping2, Hping3 และ Netcat เป็นต้น

- Vulnerability Identification ในกลุ่มนี้จะมีโปรแกรมที่ใช้ในการหาช่องโหว่หลังจากที่ทราบพอร์ตและเซอร์วิส ที่รันอยู่ ได้แก่โปรแกรมที่ใช้แสกนหาช่องโหว่ของระบบฐานข้อมูล อย่างOracle, MySQL, SQL Server, เช่น Metacoretex, TNScmd, SQLdict, และ BlindSQLiX โปรแกรมที่ใช้แสกนหาช่องโหว่ของอุปกรณ์ Cisco เช่น Cisco Auditing Tools นอกจากนั้นก้ยังมีโปรแกรมประเภท SMB Analysis, และ Web Analysis เช่น Nikto เป็นต้น

- Penetration โปรแกรมใสกลุ่มที่ใช้เอาไว้ทดลองเจาะระบบว่าสามารถเข้าได้หรือไม่ โดยจะมีอาชิพที่รับจ้างทดสอบเจาะระบบเพื่อหาช่องโหว่แบบถูกกฏหมาย ซึ่งคนจ้างและคนทดสอบจะมีการเซ็นสัญญา เพื่อที่ผู้รับทดสอบเจาะระบบ ไม่ทำเลยขอบเขตที่ตกลงกัน และผู้จ้างจะไม่ถือว่าการเจาะนั้นเป็นการบุกรุก ซึ่งการเจาะระบบในลักษณะนี้เรียกว่า Penetration Testing (Pen test) เครื่องมือที่มักจะใช้ในการทอสอบเจาะระบบจะมีค้อนข้างเยอะใน BackTrack เช่น โปรแกรม Metasploit Framework 2-3, Inguna, Init pgsql, OpenSSL-To-Open และโปรแกรมอื่นๆอีก

-  Privilage Escalation ได้แก่โแกรมที่ใช้ทำ Spoofing ชนิดต่างๆ เช่น DNS Spoof, ARP Spoof และยังมีโปรแกรมดักจับหรัสผ่านและโปรแกรมโจมตีรหัสผ่าน เช่นโปรแกรม Ettercap, ICMP Redirect, Sing, tcpreplay, SSDump, DNsniff, Wireshark และ chntpw เป็นต้น

- Maintaining Access ได้แก่ โปรแกรมที่ใช้ทั Backdoor, Root Kit และโปรแกรมที่ใช้ทำ Tunnel หรือ อุโมง์ เพื่อให้สามารถลอดผ่าน Firewall ได้ เช่นโปรแกรม 3proxy, Backdoor, CryptCat, ICMPTx, NSTXCD, sbd, socat และ Matahari เป็นต้น

- VOIP & Telephony Analysis เป็นกลุ่มโปรแกรมจำพวกวิเคราะห์หาช่องโหว่ Voice Over IP

- Radio Network Analysis โปรแกรมในกลุ่มนี้มีไว้เพื่อโจมตี Wireless LAN, RFID, และ Bluetooth เช่นโปรแกรมในกลุ่ม Aircrack ที่มี Airmon, Airodump, Aireplay และโปรแกรมพวก Airsnort, Kismet, Bluesnarfer และ btscanner

- Digital Forensics โปรแกมจำพวกที่ใช้ค้นหาและวิเคราะห์หลักฐานหลังจากเซิฟเวอร์โดนแฮก

- Reverse Engineering โปรแกรมเพื่อทำกระบวนการย้อนกลับสำหรับซอฟแวร์ต่างๆ เช่น เพื่อแครกให้สามารถใช้งานโปรแกรมต่างๆได้โดยไม่ต้องใช้ Serial Key หรือพูดง่ายๆก็คือใช้โปรแกรมโดยไม่ต้องซื้อ ใช้แบบฟรีๆเลย

- Miscellaneous เป็นโปรแกรมและเครื่องมืออื่นๆใน BackTrack ที่ไม่ได้รับการแบ่งหมวดหมู่อย่างชัดเจน
อย่างไรก็ตามถึงแม้ว่า BackTrack จะเป็นเครื่องมือที่ใช้ในการทดสอบระบบความปลอดภัยของระบบเครื่อข่ายและ คอมพิวเตอร์ก็จริง แต่ในทางกลับกันหากแฮกเกอร์นำไปใช้ในการแฮกผู้อื่นหรือเจาะระบบมันก็สามารถ สร้างความเสียหายได้เหมือนกันครับ BackTrack ก็เหมือนดาบสองคมหากนำไปใช้ในการทดสอบเจาะระบบเพื่อเพิ่มความปลอดภัยมันก็ดี แต่หากไปใช้ในการเจาะระบบหรือแฮกคนอื่นมันก็เป็นผลเสียเหมือนกันครับ
ที่มา itclickme

0 ความคิดเห็น:

Post a Comment