Obsah:
Obsedantno-kompulzívna porucha (OCD) môže byť najlepším meradlom profesionality v radoch správcov systému na celom svete. So všetkým, čo je úhľadne umiestnené na stole, pod uhlom 90 stupňov, povrchmi utieranými k dráždivej dokonalosti kloroxedu a rodinnými obrázkami zavesenými na stenách skrinky (pomocou vyrovnávača), najlepší správcovia systému zvyčajne umožňujú, aby sa ich vlastný perfekcionizmus prelial do správy svojich siete.
Ktorí používatelia majú aké povolenia? Ktoré systémy sú na akej VLAN a aké schémy IP adries sa použijú pre ktorú podsieť?
Najlepší správcovia systému udržiavajú určitý typ organizačnej schémy pre všetky tieto otázky - a ďalšie. Ak ste jedným z týchto organizačných divov prírody, je tu nejaký nástroj, ktorý by vám mohol chýbať - určitá distribúcia Linuxu, kde bol implementovaný poriadok, intuitívnosť a funkčnosť, aby sa uľahčil život profesionálom v oblasti bezpečnosti. Táto distribúcia Linuxu sa nazýva BackTrack a profesionáli by ju mali spoznať, pretože je veľmi užitočná a hackeri ju môžu využívať. (Informácie o pozadí Linuxu nájdete v Linuxe: Bastion of Freedom.)
Čo je BackTrack?
5. februára 2006 bol vydaný produkt BackTrack 1.0, ktorý bol vyúčtovaný ako zlúčenie medzi dvoma konkurenčnými distribúciami Linuxu známymi ako WHAX a Auditor Security Linux. To predstavovalo KDE desktop, ktorý bežal na vrchole 2.6.15.6 Linuxového jadra, ale jeho primárny nárok na slávu sa točil okolo vysoko detailnej kompilácie nástrojov na prienik z krabice. V priebehu rokov spoločnosť BackTrack každoročne vydala približne jednu novú distribúciu. V čase písania tohto dokumentu je najnovšou verziou Backtrack 5 Release 1, ktorá bola vydaná v auguste 2011. V rámci bezpečnostného priemyslu sa stala populárnou. BackTrack 5 je založený na Ubuntu a umožňuje ľahšiu aktualizáciu vďaka svojmu prístupu do softvérových úložísk Ubuntu. Obsahuje tiež pracovnú plochu KDE aj GNOME, ktorú si môže konečný užívateľ vybrať pred stiahnutím obrazu ISO.Niektoré užitočné nástroje
Najnovší a najväčší BackTrack má niekoľko ďalších zvončekov a píšťaliek. Čo však BackTrack odlišuje od mnohých svojich Linuxových bratov, je kompilácia nástrojov na okamžité zabezpečenie spolu s partnerstvom Ubuntu Long Term Support (LTS). Správcovia bezpečnosti môžu nielen ušetriť nevyčísliteľné množstvo času tým, že majú toľko nástrojov na dosah ruky, ale môžu sa tiež potešiť tým, že prístup BackTrack k úložiskám Ubuntu umožňuje ľahké aktualizácie a ľahké sťahovanie ďalších nástrojov. Niektoré z najpopulárnejších bezpečnostných nástrojov, ktoré v súčasnosti ponúka BackTrack 5, sú Metasploit, Network Mapper (Nmap) a John the Ripper.
Metasploit Framework bol vyvinutý v roku 2003 ako prostriedok na využitie známych softvérových chýb pri posudzovaní danej siete. V súčasnosti spoločnosť Metasploit zaznamenala značný nárast popularity a pristúpila k významnému pokroku v oblasti využívania Wi-Fi a využívania protokolov. Možno najbežnejšie použitie Metasploitu spočíva v jeho schopnosti posúdiť, či bol daný uzol aktualizovaný a opravený správne. Napríklad spoločnosť Microsoft rutinne vydáva aktualizácie a / alebo bezpečnostné záplaty potom, čo spoločnosť Microsoft alebo tretia strana zistili určité slabé miesta. Po vydaní tejto opravy vývojári Metasploit Framework vytvoria výhody, aby využili predtým opravené chyby spoločnosti Microsoft. V dôsledku toho bezpečnostní audítori, ktorí sa rozhodnú používať Metasploit, často nerobia nič viac, než len zabezpečia, aby bol daný uzol aktualizovaný a opravený správne. (o opravách v Patch the Future: New Challenges in Software Patching).
Nmap je všeobecne považovaný za zlatý štandard portových skenerov a je jedným z niekoľkých skenerov dostupných v systéme BackTrack. Nmap, ktorý bol pôvodne vyvinutý ako nástroj na vyhľadávanie hostiteľa, dosiahol značnú popularitu v komunite zabezpečenia, pretože poskytuje aj služby skenovania portov a zisťovania operačného systému (OS). Nmap je nainštalovaný v BackTrack a umožňuje koncovému užívateľovi používať tento nástroj na príkazovom riadku alebo pomocou grafického používateľského rozhrania Zenmap.
Rovnako ako Nmap sa aj John Ripper stále viac stáva priemyselným štandardom v komunite bezpečnosti. Tento Linuxový nástroj na praskanie hesla funguje úplne offline a prijíma príkazy výlučne prostredníctvom príkazového riadku. Hoci je John Ripper primárne prevádzkovaný na počítačoch so systémom Linux, dokáže prelomiť heslá na niekoľkých rôznych platformách. John je neoceniteľný nástroj pre správcov systému, ktorí chcú posúdiť zložitosť rôznych hesiel používaných v sieti. Správcovia systému však musia zabezpečiť, aby mali prístup k súboru hesiel v každom uzle.