BackTrack เป็น OS ที่พัฒนามาจาก Ubuntu โดยที่ BackTrack นี้จะเน้นไปทางระบบความปลอดภัยของคอมพิวเตอร์และระบบเครือข่าย พูด ง่ายก็คือเป็น OS ที่รวมเครื่องมือทดสอบการเจาะระบบหรือเครื่องมือในการแฮกนั้นเอง ซึ่งแฮกเกอร์มือใหม่ๆ (Script Kiddies) ใช้ในการหัดแฮก ซึ่งปัจจุบันนี้ BackTrack ได้มีการพัฒนามาถึงเวอร์ชั่น BackTrack 5 r3 ซึ่งสามารถได้โหลดและใช้งานได้ที่เว็ปไซต์ของผู้พัฒนาโดยตรงได้ที่ www.backtrack-linux.org ได้ฟรีๆ ซึ่งจะมีทั้งแบบ 32 และ 64 bit อีกทั้งยังมีแบบใช้งานบน Virtual Machine หรือ VMware นั้นเอง
- Information Gathering เครื่องมือในกลุ่มนี้ประกอบด้วยโปรแกรมต่างๆประมาณ 20 กว่าโปรแกรม ซึ่งแต่ละโปรแกรมนั้นมีหน้าที่ในการเอาข้อมูลพื้นฐานต่างๆจากเหยื่ออย่าง เช่น ข้อมูล DNS ซึ่งจะมีโปรแกรม DNS-Walk, DNS Bruteforce, DNSMap และ Dig เป็นต้น และถ้าข้อมูลเกี่ยวกับ SMTP ก็จะมี Relay Scanner, DMitry และ Goog Mail Enum เป็นต้นและนอกจากนี้ก็ยังมีโปรแกรมอื่นๆอีกรวมทั้งหมดก็ 20 กว่าโปรแกรม
- Network Mapping ประกอบด้วยโปรแกรมที่ใช้ในการแสกนเป้าหมาย เพื่อหาเซอร์วิสที่เปิดหรือกำลังทำงานอยู่ อย่างเช่น โปรแกรม Nmap, NampFE, Eping, Hping2, Hping3 และ Netcat เป็นต้น
- Vulnerability Identification ในกลุ่มนี้จะมีโปรแกรมที่ใช้ในการหาช่องโหว่หลังจากที่ทราบพอร์ตและเซอร์วิส ที่รันอยู่ ได้แก่โปรแกรมที่ใช้แสกนหาช่องโหว่ของระบบฐานข้อมูล อย่างOracle, MySQL, SQL Server, เช่น Metacoretex, TNScmd, SQLdict, และ BlindSQLiX โปรแกรมที่ใช้แสกนหาช่องโหว่ของอุปกรณ์ Cisco เช่น Cisco Auditing Tools นอกจากนั้นก้ยังมีโปรแกรมประเภท SMB Analysis, และ Web Analysis เช่น Nikto เป็นต้น
- Penetration โปรแกรมใสกลุ่มที่ใช้เอาไว้ทดลองเจาะระบบว่าสามารถเข้าได้หรือไม่ โดยจะมีอาชิพที่รับจ้างทดสอบเจาะระบบเพื่อหาช่องโหว่แบบถูกกฏหมาย ซึ่งคนจ้างและคนทดสอบจะมีการเซ็นสัญญา เพื่อที่ผู้รับทดสอบเจาะระบบ ไม่ทำเลยขอบเขตที่ตกลงกัน และผู้จ้างจะไม่ถือว่าการเจาะนั้นเป็นการบุกรุก ซึ่งการเจาะระบบในลักษณะนี้เรียกว่า Penetration Testing (Pen test) เครื่องมือที่มักจะใช้ในการทอสอบเจาะระบบจะมีค้อนข้างเยอะใน BackTrack เช่น โปรแกรม Metasploit Framework 2-3, Inguna, Init pgsql, OpenSSL-To-Open และโปรแกรมอื่นๆอีก
- Privilage Escalation ได้แก่โแกรมที่ใช้ทำ Spoofing ชนิดต่างๆ เช่น DNS Spoof, ARP Spoof และยังมีโปรแกรมดักจับหรัสผ่านและโปรแกรมโจมตีรหัสผ่าน เช่นโปรแกรม Ettercap, ICMP Redirect, Sing, tcpreplay, SSDump, DNsniff, Wireshark และ chntpw เป็นต้น
- Maintaining Access ได้แก่ โปรแกรมที่ใช้ทั Backdoor, Root Kit และโปรแกรมที่ใช้ทำ Tunnel หรือ อุโมง์ เพื่อให้สามารถลอดผ่าน Firewall ได้ เช่นโปรแกรม 3proxy, Backdoor, CryptCat, ICMPTx, NSTXCD, sbd, socat และ Matahari เป็นต้น
- VOIP & Telephony Analysis เป็นกลุ่มโปรแกรมจำพวกวิเคราะห์หาช่องโหว่ Voice Over IP
- Radio Network Analysis โปรแกรมในกลุ่มนี้มีไว้เพื่อโจมตี Wireless LAN, RFID, และ Bluetooth เช่นโปรแกรมในกลุ่ม Aircrack ที่มี Airmon, Airodump, Aireplay และโปรแกรมพวก Airsnort, Kismet, Bluesnarfer และ btscanner
- Digital Forensics โปรแกมจำพวกที่ใช้ค้นหาและวิเคราะห์หลักฐานหลังจากเซิฟเวอร์โดนแฮก
- Reverse Engineering โปรแกรมเพื่อทำกระบวนการย้อนกลับสำหรับซอฟแวร์ต่างๆ เช่น เพื่อแครกให้สามารถใช้งานโปรแกรมต่างๆได้โดยไม่ต้องใช้ Serial Key หรือพูดง่ายๆก็คือใช้โปรแกรมโดยไม่ต้องซื้อ ใช้แบบฟรีๆเลย
- Miscellaneous เป็นโปรแกรมและเครื่องมืออื่นๆใน BackTrack ที่ไม่ได้รับการแบ่งหมวดหมู่อย่างชัดเจน
ที่มา itclickme
0 ความคิดเห็น:
Post a Comment