BackTrack คืออะไร ?
BackTrack เป็น OS ที่พัฒนามาจาก Ubuntu โดยที่ BackTrack นี้จะเน้นไปทางระบบความปลอดภัยของคอมพิวเตอร์และระบบเครือข่าย พูด
ง่ายก็คือเป็น OS
ที่รวมเครื่องมือทดสอบการเจาะระบบหรือเครื่องมือในการแฮกนั้นเอง
ซึ่งแฮกเกอร์มือใหม่ๆ (Script Kiddies) ใช้ในการหัดแฮก ซึ่งปัจจุบันนี้
BackTrack ได้มีการพัฒนามาถึงเวอร์ชั่น BackTrack 5 r3
ซึ่งสามารถได้โหลดและใช้งานได้ที่เว็ปไซต์ของผู้พัฒนาโดยตรงได้ที่ www.backtrack-linux.org ได้ฟรีๆ ซึ่งจะมีทั้งแบบ 32 และ 64 bit อีกทั้งยังมีแบบใช้งานบน Virtual Machine หรือ VMware นั้นเอง
หลังจากที่เราได้รู้จักกันแล้วว่า BackTrack คืออะไร ทีนี้เรามาดูกันว่าใน BackTrack มีเครื่องมืออะไรบ้าง
- Information Gathering เครื่องมือในกลุ่มนี้ประกอบด้วยโปรแกรมต่างๆประมาณ
20 กว่าโปรแกรม
ซึ่งแต่ละโปรแกรมนั้นมีหน้าที่ในการเอาข้อมูลพื้นฐานต่างๆจากเหยื่ออย่าง
เช่น ข้อมูล DNS ซึ่งจะมีโปรแกรม DNS-Walk, DNS Bruteforce, DNSMap และ Dig
เป็นต้น และถ้าข้อมูลเกี่ยวกับ SMTP ก็จะมี Relay Scanner, DMitry และ
Goog Mail Enum เป็นต้นและนอกจากนี้ก็ยังมีโปรแกรมอื่นๆอีกรวมทั้งหมดก็ 20
กว่าโปรแกรม
- Network Mapping ประกอบด้วยโปรแกรมที่ใช้ในการแสกนเป้าหมาย
เพื่อหาเซอร์วิสที่เปิดหรือกำลังทำงานอยู่ อย่างเช่น โปรแกรม Nmap, NampFE,
Eping, Hping2, Hping3 และ Netcat เป็นต้น
- Vulnerability Identification
ในกลุ่มนี้จะมีโปรแกรมที่ใช้ในการหาช่องโหว่หลังจากที่ทราบพอร์ตและเซอร์วิส
ที่รันอยู่ ได้แก่โปรแกรมที่ใช้แสกนหาช่องโหว่ของระบบฐานข้อมูล
อย่างOracle, MySQL, SQL Server, เช่น Metacoretex, TNScmd, SQLdict, และ
BlindSQLiX โปรแกรมที่ใช้แสกนหาช่องโหว่ของอุปกรณ์ Cisco เช่น Cisco
Auditing Tools นอกจากนั้นก้ยังมีโปรแกรมประเภท SMB Analysis, และ Web
Analysis เช่น Nikto เป็นต้น
- Penetration
โปรแกรมใสกลุ่มที่ใช้เอาไว้ทดลองเจาะระบบว่าสามารถเข้าได้หรือไม่
โดยจะมีอาชิพที่รับจ้างทดสอบเจาะระบบเพื่อหาช่องโหว่แบบถูกกฏหมาย
ซึ่งคนจ้างและคนทดสอบจะมีการเซ็นสัญญา เพื่อที่ผู้รับทดสอบเจาะระบบ
ไม่ทำเลยขอบเขตที่ตกลงกัน และผู้จ้างจะไม่ถือว่าการเจาะนั้นเป็นการบุกรุก
ซึ่งการเจาะระบบในลักษณะนี้เรียกว่า Penetration Testing (Pen test)
เครื่องมือที่มักจะใช้ในการทอสอบเจาะระบบจะมีค้อนข้างเยอะใน BackTrack เช่น
โปรแกรม Metasploit Framework 2-3, Inguna, Init pgsql, OpenSSL-To-Open
และโปรแกรมอื่นๆอีก
- Privilage Escalation ได้แก่โแกรมที่ใช้ทำ Spoofing ชนิดต่างๆ เช่น DNS
Spoof, ARP Spoof และยังมีโปรแกรมดักจับหรัสผ่านและโปรแกรมโจมตีรหัสผ่าน
เช่นโปรแกรม Ettercap, ICMP Redirect, Sing, tcpreplay, SSDump, DNsniff,
Wireshark และ chntpw เป็นต้น
- Maintaining Access ได้แก่ โปรแกรมที่ใช้ทั Backdoor, Root Kit
และโปรแกรมที่ใช้ทำ Tunnel หรือ อุโมง์ เพื่อให้สามารถลอดผ่าน Firewall ได้
เช่นโปรแกรม 3proxy, Backdoor, CryptCat, ICMPTx, NSTXCD, sbd, socat และ
Matahari เป็นต้น
- VOIP & Telephony Analysis เป็นกลุ่มโปรแกรมจำพวกวิเคราะห์หาช่องโหว่ Voice Over IP
- Radio Network Analysis โปรแกรมในกลุ่มนี้มีไว้เพื่อโจมตี Wireless LAN,
RFID, และ Bluetooth เช่นโปรแกรมในกลุ่ม Aircrack ที่มี Airmon, Airodump,
Aireplay และโปรแกรมพวก Airsnort, Kismet, Bluesnarfer และ btscanner
- Digital Forensics โปรแกมจำพวกที่ใช้ค้นหาและวิเคราะห์หลักฐานหลังจากเซิฟเวอร์โดนแฮก
- Reverse Engineering โปรแกรมเพื่อทำกระบวนการย้อนกลับสำหรับซอฟแวร์ต่างๆ
เช่น เพื่อแครกให้สามารถใช้งานโปรแกรมต่างๆได้โดยไม่ต้องใช้ Serial Key
หรือพูดง่ายๆก็คือใช้โปรแกรมโดยไม่ต้องซื้อ ใช้แบบฟรีๆเลย
- Miscellaneous เป็นโปรแกรมและเครื่องมืออื่นๆใน BackTrack ที่ไม่ได้รับการแบ่งหมวดหมู่อย่างชัดเจน
อย่างไรก็ตามถึงแม้ว่า BackTrack
จะเป็นเครื่องมือที่ใช้ในการทดสอบระบบความปลอดภัยของระบบเครื่อข่ายและ
คอมพิวเตอร์ก็จริง
แต่ในทางกลับกันหากแฮกเกอร์นำไปใช้ในการแฮกผู้อื่นหรือเจาะระบบมันก็สามารถ
สร้างความเสียหายได้เหมือนกันครับ BackTrack
ก็เหมือนดาบสองคมหากนำไปใช้ในการทดสอบเจาะระบบเพื่อเพิ่มความปลอดภัยมันก็ดี
แต่หากไปใช้ในการเจาะระบบหรือแฮกคนอื่นมันก็เป็นผลเสียเหมือนกันครับ
ที่มา itclickme
Thursday, 7 April 2016
Subscribe to:
Post Comments (Atom)
0 ความคิดเห็น:
Post a Comment