बॅकट्रॅक लिनक्स: पेन्ट्रेशन चाचणी सुलभ केली

लेखक: Robert Simon
निर्मितीची तारीख: 23 जून 2021
अद्यतन तारीख: 24 जून 2024
Anonim
बॅकट्रॅक लिनक्स: पेन्ट्रेशन चाचणी सुलभ केली - तंत्रज्ञान
बॅकट्रॅक लिनक्स: पेन्ट्रेशन चाचणी सुलभ केली - तंत्रज्ञान

सामग्री



टेकवे:

बॅकट्रॅक लिनक्स दिलेल्या नेटवर्कमध्ये काही गंभीर त्रुटी दाखवू शकते. ते निराकरण करण्यासाठी काही व्यवहार्य पद्धती देखील प्रकट करू शकतात.

ऑब्सिझिव्ह-कंपल्सिव्ह डिसऑर्डर (ओसीडी) ही जगभरातील सिस्टम प्रशासकांच्या व्यावसायिकतेची सर्वोत्कृष्ट मापे असू शकते. त्यांच्या डेस्कवर सर्वकाही 90 डिग्री कोनात सुबकपणे ठेवून क्लोरोक्स्ड परिपूर्णतेची पृष्ठभाग पुसली गेली आणि क्यूबिकल भिंतींवर लंबित कौटुंबिक चित्रे (लेव्हलरच्या मदतीने), उत्तम सिस्टम प्रशासक सामान्यत: त्यांच्या जन्मजात परिपूर्णता त्यांच्या प्रशासनात प्रवेश करू देतात. नेटवर्क

कोणत्या वापरकर्त्यांना कोणत्या परवानग्या आहेत? कोणत्या सिस्टम कोणत्या व्हीएलएएन वर आहेत आणि कोणत्या सबनेटसाठी आयपी addressड्रेस योजना वापरली जाईल?

सर्वोत्तम सिस्टम प्रशासक या सर्व प्रश्नांसाठी काही प्रकारची संघटनात्मक योजना ठेवतात - आणि बरेच काही. जर आपण या संस्थांपैकी एक निसर्गाचा विचार करत असाल तर तेथे एखादे साधन गमावले जाऊ शकते - एक विशिष्ट लिनक्स वितरण जेथे सुरक्षा व्यावसायिकांसाठी जीवन सुलभ करण्यासाठी ऑर्डर, अंतर्ज्ञान आणि कार्यक्षमता लागू केली गेली. या लिनक्स वितरणास बॅकट्रॅक म्हणतात, आणि व्यावसायिकांना ते माहित असले पाहिजे, कारण हे अत्यंत उपयुक्त आहे, आणि हॅकर्सद्वारे त्याचे शोषण केले जाऊ शकते. (लिनक्सवरील पार्श्वभूमी वाचनासाठी लिनक्सः बास्टीम ऑफ फ्रीडम पहा.)

बॅकट्रॅक म्हणजे काय?

5 फेब्रुवारी 2006 रोजी, बॅकट्रॅक 1.0 प्रकाशीत केले गेले आणि डब्ल्यूएचएक्स आणि ऑडिटर सिक्युरिटी लिनक्स म्हणून ओळखल्या जाणार्‍या दोन प्रतिस्पर्धी लिनक्स वितरण दरम्यान विलीनीकरण म्हणून बिल दिले गेले. यात एक केडीई डेस्कटॉप वैशिष्ट्यीकृत आहे जो २.6.१5..6 लिनक्स कर्नलच्या शीर्षस्थानी चालला आहे, परंतु प्रसिद्धीचा त्याचा प्राथमिक दावा बॉक्स प्रवेश साधनांमधून अत्यंत तपशीलवार संकलनाभोवती फिरला आहे. वर्षानुवर्षे, बॅकट्रॅक दरवर्षी अंदाजे एक नवीन वितरण जारी करते. या लेखनाच्या वेळी, बॅकट्रॅक 5 रिलीझ 1 सर्वात अलीकडील रिलीज आहे, जे ऑगस्ट २०११ मध्ये रिलीज झाले होते. हे सुरक्षा उद्योगात अत्यंत लोकप्रिय झाले आहे. बॅकट्रॅक 5 उबंटूवर आधारित आहे आणि उबंटूच्या सॉफ्टवेअर रेपॉजिटरीजमध्ये प्रवेश केल्यामुळे सुलभ अद्यतनांना अनुमती देते. यात केडीई आणि जीनोम डेस्कटॉप दोन्ही समाविष्टीत आहे जे अंतिम वापरकर्ता आयएसओ प्रतिमा डाउनलोड करण्यापूर्वी निवडू शकतात.

काही उपयुक्त साधने

नवीनतम आणि महान बॅकट्रॅककडे आणखी काही घंटा आणि शिटी आहेत. परंतु त्याच्या बर्‍याच लिनक्स बंधूंपेक्षा बॅकट्रॅक सेट करणारी गोष्ट म्हणजे उबंटू लाँग टर्म सपोर्ट (एलटीएस) भागीदारीसह बॉक्स सुरक्षा साधनांपैकी एक संकलन. बोटांच्या टोकावर बरीच साधने मिळवून सुरक्षा प्रशासक केवळ अतुलनीय वेळेची बचत करू शकत नाहीत, तर उबंटूच्या रेपॉजिटरीजमध्ये बॅकट्रॅकच्या प्रवेशामुळे अतिरिक्त साधने सुलभ अद्यतने आणि सुलभ डाउनलोड करण्यास अनुमती देखील मिळू शकते. बॅकट्रॅक 5 ने सध्या दिलेली काही लोकप्रिय सुरक्षा साधने मेटास्प्लोइट, नेटवर्क मॅपर (एनएमएपी) आणि जॉन द रिपर आहेत.

दिलेल्या नेटवर्कचे मूल्यांकन करताना ज्ञात सॉफ्टवेअर बगचा फायदा घेण्याचे साधन म्हणून 2003 मध्ये मेटास्प्लाइट फ्रेमवर्क विकसित केले गेले. सध्या, मेटास्प्लोइटने लोकप्रियतेत बर्‍याच प्रमाणात कमाई केली आहे आणि वाय-फाय आणि प्रोटोकॉल शोषणाच्या क्षेत्रात महत्त्वपूर्ण प्रगती केली आहे. कदाचित मेटास्प्लोइटच्या सामान्य वापरामध्ये दिलेला नोड अद्यतनित झाला आहे की नाही याची अचूक मूल्यांकन करण्याची क्षमता आहे. उदाहरणार्थ, मायक्रोसॉफ्ट Microsoft किंवा तृतीय पक्षाद्वारे विशिष्ट असुरक्षा शोधल्यानंतर नियमितपणे अद्यतने आणि / किंवा सुरक्षा पॅच प्रकाशीत करते. पॅच रिलीझ झाल्यानंतर मेटास्प्लोइट फ्रेमवर्क विकसक पूर्वी पॅच केलेल्या मायक्रोसॉफ्ट बगचा फायदा घेण्यासाठी गैरफायदा तयार करतात. परिणामी, मेटास्प्लोइट वापरण्यास निवडलेले सुरक्षा लेखा परीक्षक वारंवार दिलेला नोड अद्ययावत व पॅच केल्याची खात्री करुन घेण्याशिवाय बरेच काही करत नाहीत. (पॅच फ्यूचर मधील पॅचेसबद्दल अधिक वाचा: सॉफ्टवेअर पॅचिंगमधील नवीन आव्हाने.)

पोर्ट स्कॅनरचे सुवर्ण प्रमाण व्यापकपणे मानले जाते, बॅकट्रॅकमध्ये एनएमएपी अनेक स्कॅनरपैकी एक आहे. मूळत: होस्ट डिस्कव्हरी टूल म्हणून विकसित, एनएमएपने सुरक्षा समुदायामध्ये लोकप्रियतेची गहन पातळी गाठली आहे, कारण ते पोर्ट स्कॅनिंग आणि ऑपरेटिंग सिस्टम (ओएस) शोध सेवा देखील प्रदान करते. बॅकट्रॅकमध्ये एनएमएपी स्थापित आहे आणि शेवटच्या वापरकर्त्यास कमांड लाइनवर किंवा झेनमॅप जीयूआय वापरुन साधन वापरण्याची परवानगी देते.

एनएमएपी प्रमाणेच जॉन द रिपर वाढत्या सुरक्षा समुदायामध्ये एक उद्योग मानक बनला आहे. हे लिनक्स पासवर्ड क्रॅकिंग टूल संपूर्णपणे ऑफलाइन कार्य करते आणि कमांड लाइनद्वारे पूर्णपणे आज्ञा प्राप्त करते. जरी हे मुख्यत: लिनक्स मशीनवर चालत असले तरी, जॉन द रिपर अनेक वेगवेगळ्या प्लॅटफॉर्मवर संकेतशब्द क्रॅक करण्यास सक्षम आहे. नेटवर्कमध्ये वापरल्या जाणार्‍या विविध संकेतशब्दांच्या जटिलतेचे मूल्यांकन करू इच्छित सिस्टम प्रशासकांसाठी जॉन हे एक अमूल्य साधन आहे. तथापि, सिस्टम प्रशासकांनी प्रत्येक नोडवरील संकेतशब्द फाइलमध्ये प्रवेश असल्याचे सुनिश्चित केले पाहिजे.

सर्वोत्कृष्ट मित्र, सर्वात वाईट शत्रू

बॅकट्रॅक लिनक्स हे एक लोड केलेल्या हँडगनसारखे आहे: हे चांगल्या आणि वाईट दोन्हीसाठी वापरले जाऊ शकते. असुरक्षिततेच्या शोषणाच्या नैतिक बाजूचे पालन करणारे जेव्हा वापरतात, तेव्हा बॅकट्रॅक दिलेल्या नेटवर्कमध्ये काही फार गंभीर उणीवा प्रकट करू शकते; या उणीवा दूर करण्यासाठी काही व्यवहार्य पद्धती देखील प्रकट करू शकतात. जेव्हा बॅकट्रॅक्सच्या असुरक्षिततेच्या शोषणाच्या नैतिक बाजूची टर उडवतात ते वापरतात, तेव्हा, धोकादायक उद्दीष्टांसाठी दिलेल्या नेटवर्कच्या विरूद्ध केले तर ते पूर्णपणे प्राणघातक ठरू शकते. एकट्या मेटास्प्लाइट वैशिष्ट्यामुळे अयोग्य पॅच केलेल्या नेटवर्कचे संपूर्ण विनाश होऊ शकते. बॅकट्रॅकशी अपरिचित अशी प्रणाली प्रशासक सद्य बॅकट्रॅक लिनक्स ऑपरेटिंग सिस्टम बनविणारी बर्‍याच साधने, सेवा आणि वैशिष्ट्यांसह जवळून परिचित असावेत.