目录:
强迫症(OCD)可能是全球系统管理员中专业水平的最佳衡量标准。 一切都以90度的角度整齐地摆放在办公桌上,擦拭表面以达到Cloroxed完美的效果,而全家福则挂在小隔间的墙上(借助矫直机),最好的系统管理员通常会允许他们固有的完美主义渗透到他们的管理工作中网络。
哪些用户具有什么权限? 哪个系统在哪个VLAN上,哪个IP地址方案将用于哪个子网?
最好的系统管理员为所有这些问题以及更多问题维护某种类型的组织方案。 如果您是自然界中的组织怪胎之一,那么您可能会缺少一个工具-某个Linux发行版中已实现了顺序,直观性和功能性,从而使安全专业人员的工作更加轻松。 这种Linux发行版称为BackTrack,专业人士应该了解它,因为它非常有用,并且可以被黑客利用。 (有关Linux的背景知识,请参阅Linux:自由堡垒。)
什么是BackTrack?
2006年2月5日,发布了BackTrack 1.0,并将其称为两个竞争的Linux发行版,称为WHAX和Auditor Security Linux的合并。 它具有一个运行在2.6.15.6 Linux内核之上的KDE桌面,但其成名的主要主张是围绕现成的渗透工具的高度详细的编译。 多年来,BackTrack每年发行大约一个新发行版。 在撰写本文时,最新版本是Backtrack 5 Release 1,该版本于2011年8月发布。它已在安全行业中广为流行。 BackTrack 5基于Ubuntu,由于可以访问Ubuntu的软件存储库,因此可以轻松进行更新。 它还具有最终用户在下载ISO映像之前可以选择的KDE和GNOME桌面。一些有用的工具
最新,最出色的BackTrack还有更多的花哨功能。 但是,使BackTrack与许多Linux兄弟区分开来的是现成的安全工具的编译,以及与Ubuntu长期支持(LTS)伙伴关系。 安全管理员不但可以通过触手可及的工具来节省大量时间,而且他们也可以放心,因为BackTrack可以访问Ubuntu的存储库,从而可以轻松更新和轻松下载其他工具。 BackTrack 5当前提供的一些更流行的安全工具是Metasploit,Network Mapper(Nmap)和Ripper。
Metasploit框架于2003年开发,是一种在评估给定网络时利用已知软件错误的方法。 当前,Metasploit取得了可观的普及,并且在Wi-Fi和协议开发领域也取得了长足的进步。 Metasploit的最常见用途可能涉及其评估给定节点是否已正确更新和修补的能力。 例如,在Microsoft或第三方发现某些漏洞之后,Microsoft会定期发布更新和/或安全补丁。 在发布上述补丁之后,Metasploit Framework开发人员将创建漏洞利用程序,以利用先前补丁的Microsoft错误。 因此,选择使用Metasploit的安全审核员通常所做的只是简单地确保对给定节点进行了正确的更新和修补。 (关于“未来补丁:软件补丁的新挑战”中的补丁。)
Nmap被广泛认为是端口扫描仪的黄金标准,它是BackTrack中可用的几种扫描仪之一。 Nmap最初是作为主机发现工具开发的,由于它还提供端口扫描和操作系统(OS)检测服务,因此已在安全社区中达到了很高的知名度。 Nmap安装在BackTrack中,并允许最终用户在命令行上或通过Zenmap GUI使用该工具。
就像Nmap一样,开膛手John越来越成为安全社区中的行业标准。 此Linux密码破解工具完全脱机工作,仅通过命令行即可接收命令。 尽管开膛手约翰(John Ripper)主要在Linux机器上运行,但它能够在多个不同平台上破解密码。 对于想评估网络中使用的各种密码的复杂性的系统管理员来说,John是一个宝贵的工具。 但是,系统管理员必须确保他们有权访问每个节点上的密码文件。
最好的朋友,最坏的敌人
BackTrack Linux很像一柄装好的手枪:它可以用于善与恶。 当那些坚持漏洞利用的道德方面的人使用BackTrack时,它可以揭示给定网络中的一些非常严重的缺陷; 它还可以揭示一些可行的方法来纠正这些缺陷。 当那些嘲笑BackTrack漏洞利用的道德方面的人使用时,如果出于恶意目的而与给定的网络背道而驰,则绝对是致命的。 仅Metasploit功能会导致完全不正确的修补网络毁灭。 不熟悉Backtrack的系统管理员应该熟悉构成当前BackTrack Linux操作系统的许多工具,服务和功能。
