BackTrack Security Audit - Werkzeuge für Hacker

Hacking Tutorial #011 deutsch - Ncat (Netcat) eine Einführung (April 2025)

Hacking Tutorial #011 deutsch - Ncat (Netcat) eine Einführung (April 2025)
Anonim

Anmerkung des Herausgebers: Dies ist ein älterer Artikel zu BackTrack. Es wurde seitdem durch Kali Linux ersetzt

Es gibt Hunderte, wenn nicht Tausende von Hacker-Tools in freier Wildbahn. Einige Hacker-Tools haben eine einzige Funktion, andere sind Mehrzweckfunktionen. BackTrack ist die Mutter aller Security / Hacker-Toolkits. BackTrack ist eine Linux-Distribution, die auf Sicherheit ausgerichtet ist und über 300 Sicherheitstools enthält, die in eine hochentwickelte Benutzeroberfläche integriert sind.

BackTrack ist in einer Linux Live-Distribution enthalten. Das bedeutet, dass es vollständig von einem CD / DVD- oder USB-Stick aus ausgeführt werden kann, ohne auf der lokalen Festplatte eines Host-Computers installiert zu werden. Dies macht es in forensischen Situationen nützlich, in denen das Laden eines Tools auf eine Festplatte die aktuell vorhandenen Daten beeinträchtigen könnte. Es hilft Hackern auch dabei, ihre Spuren zu verdecken, indem sie Hacker-Tools auf einem System verwenden können, ohne verräterische Zeichen auf der Festplatte des Hosts zu hinterlassen.

Die Tools von BackTrack sind in 12 Kategorien unterteilt:

  • Informationsbeschaffung
  • Schwachstellenanalyse
  • Verwertungswerkzeuge
  • Privilegien Eskalation
  • Zugriff aufrechterhalten
  • Reverse Engineering
  • RFID-Tools
  • Belastbarkeitstest
  • Forensik
  • Reporting-Tools
  • Dienstleistungen
  • Verschiedenes

Die Tools, die BackTrack enthalten, sind alle Open Source und kostenlos. Alle Werkzeuge sind bei Bedarf auch separat erhältlich. BackTrack integriert die Tools und organisiert sie so, dass sie für Sicherheitsprüfer (und Hacker) sinnvoll sind. Sie werden in einer der 12 oben genannten Kategorien zusammengefasst.

Einer der besten Teile des BackTrack-Audit-Toolkits ist die Entwicklungs- und Support-Community. Das BackTrack-Wiki ist voll mit Tutorials, die fast jeden Aspekt der Verwendung von BackTrack abdecken.

Es gibt umfangreiche Online-Schulungen sowie einen Zertifizierungspfad für diejenigen, die glauben, BackTrack beherrscht zu haben. Offensive Security bietet eine Zertifizierung namens "Offensive Security Certified Professional" an, bei der angehende Hacker / Sicherheitsprofis sich selbst beweisen und eine bestimmte Anzahl von Testsystemen im Offensive Security-Testlabor hacken müssen.

Zu den bekannteren Tools in BackTracks Arsenal gehören:

Nmap (Network Mapper) - Nmap ist ein ausgereiftes Scan-Tool zum Ermitteln von Ports, Diensten und Hosts in einem Netzwerk. Es kann verwendet werden, um zu ermitteln, welcher Betriebssystemtyp auf einem Zielcomputer ausgeführt wird, und welche Version eines Diensts an einem bestimmten Port ausgeführt wird, der Hacker dabei unterstützen kann, zu ermitteln, für welche Sicherheitsanfälligkeiten ein Ziel anfällig ist.

Wireshark - Wireshark ist ein Open-Source-Paketanalysator (Sniffer), der zur Behebung von Netzwerkproblemen oder zum Abhören des verdrahteten und drahtlosen Netzwerkverkehrs verwendet werden kann. Wireshark kann Hacker bei Man-in-the-Middle-Angriffen unterstützen und ist eine Schlüsselkomponente für viele andere Angriffe.

Metasploit - Das Metasploit-Framework ist ein Werkzeug zur Entwicklung von Schwachstellen-Exploits und unterstützt sowohl Hacker als auch Sicherheitsanalysten beim Testen dieser Exploits mit Remote-Zielen, um festzustellen, ob sie anfällig sind. Sie können eigene Exploits entwickeln oder aus einer umfangreichen Bibliothek vorentwickelter Exploits wählen, die auf bestimmte Sicherheitsanfälligkeiten wie nicht gepatchte Betriebssysteme abzielen.

Ophcrack - Ophcrack ist ein leistungsstarkes Tool zum Knacken von Passwörtern, das in Verbindung mit Rainbow Tables und Passwortwörterbüchern verwendet werden kann, um Passwörter zu knacken. Es kann auch im Brute-Force-Modus verwendet werden, in dem versucht wird, jede mögliche Kombination eines Kennworts iterativ zu erraten.

Es gibt Hunderte weiterer Tools, die Teil von Backtrack sind. Viele von ihnen können bei falscher Anwendung stark und schädlich sein. Selbst wenn Sie ein Sicherheitsprofi mit den besten Absichten sind, können Sie sehr viel Schaden anrichten, wenn Sie nicht aufpassen.

Wenn Sie lernen möchten, wie Sie Backtrack in einer sicheren Umgebung verwenden, empfiehlt es sich, ein isoliertes Testnetzwerk mit einem alten WLAN-Router / -Switch und einigen alten PCs einzurichten, die wahrscheinlich in Ihrer Garage liegen. Zusätzlich zu dem von Offensive Security angebotenen Online-Kurs gibt es mehrere Bücher, in denen Sie lernen, wie Sie BackTrack selbst verwenden können.

Denken Sie daran, dass mit leistungsstarken Sicherheitstools eine große Verantwortung verbunden ist. Es ist zwar verlockend, Ihren Freunden die neuesten Hacker-Fähigkeiten zu zeigen, doch sollten Sie diese Tools am besten für den vorgesehenen Zweck verwenden, um die Sicherheitslage eines Systems oder Netzwerks zu verbessern.

BackTrack ist auf der BackTrack Linux-Website verfügbar.

Ihr Kleinunternehmen ist ein Hauptziel für Hacker

Ihr Kleinunternehmen ist ein Hauptziel für Hacker

Es scheint nicht intuitiv zu sein, aber Hacker lieben es absolut, kleine Unternehmen zu verfolgen. Go-Travels.com erklärt in diesem Interview mehr.

Top Hacker-Technik und Verteidigung Sicherheitsbücher

Top Hacker-Technik und Verteidigung Sicherheitsbücher

Bücher über Hacker- und Cracker-Tools, Techniken, Tricks und Tipps sowie Informationen zum Schutz und Schutz Ihrer Computer oder Netzwerke, um sie vor Angriffen zu schützen.

Mobile Security - Häufig gestellte Fragen zu Sicherheitsrichtlinien für mobile Geräte für Unternehmen

Mobile Security - Häufig gestellte Fragen zu Sicherheitsrichtlinien für mobile Geräte für Unternehmen

Welche Aspekte sollte ein Unternehmen in seine Sicherheitsrichtlinie für mobile Geräte einbeziehen? Lesen Sie weiter, um mehr zu erfahren.

Tipp Der Redaktion