શું મેં ઉલ્લેખ કર્યો છે કે તે મફત છે?
સંપાદકના નોંધ: આ બેકટેક પરનો એક વારસો લેખ છે. તે પછીથી કાલિ લિનક્સ દ્વારા બદલવામાં આવ્યું છે
સેંકડો જો હજારો હેકર ટૂલ્સ જંગલમાં ન હોય તો કેટલાક હેકર સાધનોમાં એક કાર્ય છે, અન્ય બહુહેતુક છે. બેકટ્રેક બધી સુરક્ષા / હેકર ટુલકીટની માતા છે. બેકટ્રેક એક લિનક્સ ડિસ્ટ્રિબ્યુશન છે જે સુરક્ષા કેન્દ્રિત છે અને તેમાં 300 થી વધુ સુરક્ષા સાધનો છે જે અત્યંત પોલિશ્ડ યુઝર ઇન્ટરફેસ સાથે સંકલિત છે.
બેકટ્રેક લિનક્સ લાઈવ ડિસ્ટ્રિબ્યુશનમાં પેક કરવામાં આવે છે, જેનો અર્થ છે કે તે કોઈ યજમાન કમ્પ્યુટરની સ્થાનિક હાર્ડ ડ્રાઇવ પર ઇન્સ્ટોલ કર્યા વિના સીડી / ડીવીડી અથવા યુએસબી થમ્બ ડ્રાઈવની સંપૂર્ણ રીતે ચલાવી શકાય છે. આનાથી ફોરેન્સિક પરિસ્થિતિઓમાં તે ઉપયોગી બને છે કે જ્યાં હાર્ડ ડ્રાઇવ પર એક સાધન લોડ કરવું તેના પર હાલમાં ડેટાનું સમાધાન કરી શકે છે. તે હેકરને તેમના ટ્રેકને યજમાનની હાર્ડ ડ્રાઈવ પર નજરબંધી ચિહ્નો છોડ્યા વિના સિસ્ટમ પર હેકર ટૂલ્સનો ઉપયોગ કરવાની મંજૂરી આપીને મદદ કરે છે.
બેકટેકના સાધનોને 12 કેટેગરીમાં ગોઠવવામાં આવે છે:
- માહિતી ભેગી કરવી
- નબળાઈ આકારણી
- શોષણ સાધનો
- વિશેષાધિકાર એસ્કેલેશન
- ઍક્સેસ જાળવણી
- ઉલ્ટી પ્રક્રિયા
- આરએફઆઈડી સાધનો
- તણાવ પરીક્ષણ
- ફોરેન્સિક્સ
- સાધનોની જાણ કરવી
- સેવાઓ
- પરચુરણ
બેકટ્રેકનો સમાવેશ કરતી સાધનો બધા ખુલ્લા સ્ત્રોત અને મફત છે. જો જરૂરી હોય તો તમામ સાધનો અલગથી પણ ઉપલબ્ધ છે. બેકટ્રેક સાધનોને એકીકૃત કરે છે અને તેને એવી રીતે ગોઠવે છે કે જે સુરક્ષા ઑડિટરો (અને હેકરો) ને સમજે છે, જે તેમને ઉપરના 12 કેટેગરીમાં એક સાથે જૂથબદ્ધ કરે છે.
બેકટ્રેક ઑડિટ ટુલકીટના શ્રેષ્ઠ ભાગમાંનું એક એ તેના વિકાસ અને સમર્થન સમુદાય છે. બેકટ્રેક વિકી, બેકટ્રેકનો ઉપયોગ કરવાના દરેક પાસાને આવરી લેતા ટ્યુટોરિયલ્સથી ભરેલી છે.
ત્યાં વ્યાપક ઓનલાઇન તાલીમ ઉપલબ્ધ છે તેમજ પ્રમાણિતતા ટ્રેક છે, જેઓ માને છે કે તેઓ બૅકટેકમાં પ્રભાવિત થયા છે. વાંધાજનક સલામતી એગ્રેસીવ સિક્યોરિટી સર્ટિફાઇડ પ્રોફેશનલ તરીકે ઓળખાતા સર્ટિફિકેટ પ્રદાન કરે છે, જ્યાં હો-હેકરો / સિક્યોરિટી પ્રોફેશનલ્સને પોતાની જાતને સાબિત કરવી અને વાંધાજનક સુરક્ષાના પરીક્ષણ લેબમાં ચોક્કસ સિસ્ટમોને હેક કરવી જોઈએ.
બેકટ્રેકના શસ્ત્રાગારમાંના કેટલાક હાઇ-પ્રોફાઇલ ટૂલ્સમાં નીચેનાનો સમાવેશ થાય છે:
Nmap (નેટવર્ક મેપર) - Nmap એક વ્યવહારદક્ષ સ્કેનીંગ સાધન છે જેનો ઉપયોગ નેટવર્ક પર બંદરો, સેવાઓ અને યજમાનોને શોધવા માટે થાય છે. તેનો ઉપયોગ ટાર્ગેટ મશીન પર કયા પ્રકારના ઓપરેટિંગ સિસ્ટમ ચાલી રહ્યું છે તે નક્કી કરવા માટે પણ ઉપયોગ કરી શકાય છે, સાથે સાથે કોઈ ચોક્કસ પોર્ટ પર સેવાનું કેવું વર્ઝન ચાલી રહ્યું છે તે હેકરોને મદદ કરી શકે છે તે નક્કી કરવા માટે લક્ષ્યાંક શું છે તે અંગે શંકાસ્પદ હોઇ શકે છે.
વાયરશાર્ક - વાયરશાર્ક એક ઓપન સોર્સ પેકેટ વિશ્લેષક (સ્નિફર) છે જેનો ઉપયોગ વાયર અને વાયરલેસ નેટવર્ક ટ્રાફિક બંને પર નેટવર્ક સમસ્યાઓનું નિવારણ કરવા માટે અથવા છુપાવાથી કરવામાં આવે છે. વાયરહાર્ક મેન-ઇન-ધ-મિડલ હુમલાઓ ચલાવવામાં હેકરોને સહાય કરી શકે છે અને અન્ય ઘણા હુમલાઓ માટે એક મુખ્ય ઘટક છે.
મેટાસ્લોઇટ - મેટાસ્લોટ ફ્રેમવર્ક નબળાઈના શોષણના વિકાસ માટે એક સાધન છે અને તે બંને હેકરો અને સુરક્ષા વિશ્લેષકોને દૂરસ્થ લક્ષ્યો વિરુદ્ધ આ શોષણને ચકાસવા માટે સહાય કરે છે કે કેમ તે નક્કી કરવા માટે જો તેઓ શંકાસ્પદ છે. તમે તમારી પોતાની માલિકીના શોષણ અથવા પૂર્વ-વિકસિત શોષણની વિશાળ લાઇબ્રેરીમાંથી વિકાસ કરી શકો છો જે ચોક્કસ નબળાઈઓનું લક્ષ્ય રાખે છે જેમ કે અનપેટેડ ઓપરેટિંગ સિસ્ટમ્સ
ઑફ્રાકૅક - ઓફકrack એ એક શક્તિશાળી પાસવર્ડ ક્રેકીંગ સાધન છે જેનો ઉપયોગ પાસવર્ડ્સને ક્રેક કરવા માટે રેઈન્બો કોષ્ટકો અને પાસવર્ડ શબ્દકોષ સાથે કરવામાં આવે છે. તેનો ઉપયોગ બ્રુટ-ફોર્સ મોડમાં પણ થઈ શકે છે જ્યાં તે પાસવર્ડના દરેક સંભવિત મિશ્રણનો અનુમાન લગાવવાનો પ્રયાસ કરે છે.
બેકટ્રેકનો ભાગ છે તેવા વધુ સેંકડો સાધનો છે. ખોટી રીતે વાપરવામાં આવે તો તેમાંથી ઘણા શક્તિશાળી અને હાનિકારક બની શકે છે. ભલે તમે સાવચેતી ન રાખતા હોવ જો તમે શ્રેષ્ઠ ઇરાદા સાથે સુરક્ષા વ્યવસાયી હોવ તો પણ તમે ખરેખર ઘણું નુકસાન કરી શકો છો
જો તમે સલામત વાતાવરણમાં બેકટ્રેકનો ઉપયોગ કેવી રીતે કરવો તે જાણવા માગો તો, હું ભલામણ કરું છું કે તમે જૂના વાયરલેસ રાઉટર / સ્વિચ અને કેટલાક જૂના પીસીનો ઉપયોગ કરીને એક અલગ પરીક્ષણ નેટવર્ક સેટ કરો જે તમે તમારા ગેરેજની આસપાસ મૂક્યા છે. વાંધાજનક સુરક્ષા દ્વારા ઑન-લાઇનના અભ્યાસક્રમ ઉપરાંત, બૅકટેકનો ઉપયોગ તમારા પોતાના પર શીખવા માટે ઘણા પુસ્તકો ઉપલબ્ધ છે.
જસ્ટ યાદ રાખો કે શક્તિશાળી સુરક્ષા સાધનો સાથે મહાન જવાબદારી આવે છે. જ્યારે તમારી નવી શોધાયેલ હેકિંગ કુશળતા તમારા મિત્રોને બતાવવા માટે લલચાય છે, ત્યારે આ સાધનોનો ઉપયોગ તેમના ઉદ્દેશિત હેતુ માટે કરવો જોઈએ જે સિસ્ટમની અથવા નેટવર્કની સુરક્ષા મુદ્રામાં સુધારવામાં સહાય કરવા માટે છે.
બેકટ્રેક ધ બેકટ્રેક લીનક્સ વેબસાઇટ પરથી ઉપલબ્ધ છે.