តើខ្ញុំនិយាយថាវាមិនគិតថ្លៃទេ?
កំណត់សម្គាល់របស់អ្នកនិពន្ធ: នេះគឺជាអត្ថបទចាស់មួយនៅលើ BackTrack ។ ចាប់តាំងពីពេលនោះមកវាត្រូវបានជំនួសដោយ Kali លីនុច
មានរាប់រយនាក់ប្រសិនបើមិនមានឧបករណ៍ hacker រាប់ពាន់នាក់នៅក្នុងព្រៃ។ ឧបករណ៍ពួក Hacker មួយចំនួនមានមុខងារតែមួយមុខផ្សេងទៀតមានច្រើន។ BackTrack គឺជាម្តាយនៃប្រអប់ឧបករណ៍សុវត្ថិភាព / hacker ទាំងអស់។ BackTrack គឺជាការចែកចាយ លីនុច ដែលផ្តោតលើផ្នែកសន្តិសុខហើយមានជាង 300 ឧបករណ៍សុវត្ថិភាពរួមបញ្ចូលគ្នាជាមួយចំណុចប្រទាក់អ្នកប្រើដែលមានរាងជាអក្សរខ្ពស់។
BackTrack ត្រូវបានវេចខ្ចប់ក្នុងការចែកចាយលីនុចផ្ទាល់ដែលមានន័យថាវាអាចដំណើរការបានទាំងស្រុងពីដ្រាយស៊ីឌី / ឌីវីឌីឬមេដៃមេដៃ USB ដោយមិនចាំបាច់ដំឡើងនៅលើ ដ្រាយរឹង កុំព្យូទ័ររបស់កុំព្យូទ័រ។ វាធ្វើឱ្យវាមានប្រយោជន៍ក្នុងស្ថានភាព នីតិក្រម ដែលឧបករណ៍ផ្ទុកនៅលើដ្រាយវ៍រឹងអាចសម្របសម្រួលទិន្នន័យដែលបច្ចុប្បន្ននេះនៅលើវា។ វាក៏អាចជួយឱ្យហែកឃើរគ្របដណ្តប់បទរបស់ពួកគេដោយអនុញ្ញាតអោយពួកគេប្រើឧបករណ៍ hacker នៅលើប្រព័ន្ធមួយដោយមិនចាំបាច់ចាកចេញពីសញ្ញាប្រាប់ឱ្យដឹងអំពីដ្រាយវ៍រឹងរបស់ម៉ាស៊ីន។
ឧបករណ៍របស់ BackTrack ត្រូវបានរៀបចំជា 12 ប្រភេទ:
- ការប្រមូលព័ត៌មាន
- ការវាយតម្លៃពីភាពងាយរងគ្រោះ
- ឧបករណ៍ប្រើប្រាស់
- Privilege Escalation
- ការថែទាំ
- ការផ្លាស់ប្ដូរវិស្វកម្ម
- ឧបករណ៍ RFID
- ការធ្វើតេស្តភាពតានតឹង
- Forensics
- ឧបករណ៍រាយការណ៍
- សេវាកម្ម
- ផ្សេងៗ
ឧបករណ៍ដែលមាន BackTrack គឺសុទ្ធតែបើកចំហនិងឥតគិតថ្លៃ។ រាល់ឧបករណ៍ទាំងអស់ក៏អាចប្រើបានដាច់ដោយឡែកប្រសិនបើចាំបាច់។ BackTrack រួមបញ្ចូលគ្នានូវឧបករណ៍និងរៀបចំពួកគេក្នុងរបៀបមួយដែលធ្វើឱ្យអ្នកសវនករផ្នែកសុវត្ថិភាព (និងពួក Hacker) មានលទ្ធភាពដើម្បីដាក់បញ្ចូលគ្នាជាក្រុមមួយក្នុងចំណោម 12 ប្រភេទខាងលើ។
ផ្នែកមួយនៃផ្នែកដ៏ល្អបំផុតនៃកញ្ចប់ឧបករណ៍សវនកម្ម BackTrack គឺការអភិវឌ្ឍនិងសហគមន៍គាំទ្ររបស់ខ្លួន។ វិគីត្រលប់ក្រោយត្រូវបានជក់ចិត្តពេញលេញនៃការបង្រៀនដែលគ្របដណ្តប់អំពីគ្រប់ទិដ្ឋភាពទាំងអស់នៃការប្រើប្រាស់ BackTrack ។
មានការបណ្តុះបណ្តាលើបណ្តាញទូលំទូលាយដែលអាចរកបានក៏ដូចជាផ្លូវវិញ្ញាបនប័ត្រសម្រាប់អ្នកដែលជឿថាពួកគេបានស្ទាត់ជំនាញ BackTrack ។ Security Offensive ផ្តល់នូវវិញ្ញាបនប័ត្រមួយដែលត្រូវបានគេហៅថា Offensive Security Certified Professional ដែលជាកន្លែងដែល hacker / អ្នកជំនាញផ្នែកសុវត្ថិភាពត្រូវតែបង្ហាញខ្លួនឯងនិង hack ប្រព័ន្ធសាកល្បងមួយចំនួននៅក្នុងបន្ទប់ពិសោធន៍សុវត្ថិភាពរបស់ Offensive Security ។
ឧបករណ៍សំខាន់ ៗ មួយចំនួននៅក្នុងឃ្លាំងរបស់ BackTrack រួមមាន:
Nmap (Network Mapper) - Nmap គឺជាឧបករណ៍ស្កេនស្មុគ្រស្មាញដែលត្រូវបានប្រើដើម្បីរកឱ្យឃើញច្រកសេវានិងម៉ាស៊ីននៅលើបណ្តាញ។ វាអាចត្រូវបានប្រើដើម្បីកំណត់ថាតើប្រភេទប្រព័ន្ធប្រតិបត្តិការកំពុងដំណើរការលើម៉ាស៊ីនគោលដៅក៏ដូចជាអ្វីដែលកំណែនៃសេវាកម្មកំពុងដំណើរការនៅលើច្រកជាក់ស្តែងមួយដែលអាចជួយពួក Hacker ក្នុងការកំណត់នូវភាពងាយរងគ្រោះដល់គោលដៅដែលអាចនឹងងាយទទួលបាន។
Wireshark - Wireshark គឺជាឧបករណ៍វិភាគដែលមានប្រភពបើកចំហរ (sniffer) ដែលអាចត្រូវបានប្រើដើម្បីដោះស្រាយបញ្ហាបញ្ហាបណ្តាញឬការលួចតាមដានលើចរាចរ បណ្តាញ មានខ្សែនិង ឥតខ្សែ ។ Wireshark អាចជួយពួក Hacker ក្នុងការសំដែង ការវាយប្រហារដោយមនុស្សនៅក្នុងមជ្ឈិម និងគឺជាសមាសធាតុដ៏សំខាន់សម្រាប់ការវាយប្រហារផ្សេងៗជាច្រើនទៀត។
Metasploit - ក្របខ័ណ្ឌ Metasploit គឺជាឧបករណ៍មួយសម្រាប់ការអភិវឌ្ឍនៃភាពងាយរងគ្រោះនិងទាញយកនិងជួយទាំងពួក hacker និងក្រុមអ្នកវិភាគផ្នែកសន្តិសុខជាមួយនឹងការធ្វើតេស្តការកេងប្រវ័ញ្ចទាំងនេះប្រឆាំងនឹងគោលដៅពីចម្ងាយដើម្បីកំណត់ថាតើពួកគេងាយទទួលរងផលប៉ះពាល់ដែរឬទេ។ អ្នកអាចអភិវឌ្ឍអ្នកទាញយកដោយខ្លួនឯងឬជ្រើសរើសពីបណ្ណាល័យដ៏ធំមួយនៃការកេងប្រវ័ញ្ចមុនដែលអភិវឌ្ឍន៍ដែលផ្តោតលើ ភាពងាយរងគ្រោះ ជាក់លាក់ដូចជាប្រព័ន្ធប្រតិបត្តិការដែលមិនទាន់បានបញ្ចូល។
Ophcrack - Ophcrack គឺជាឧបករណ៍បង្ក្រាបពាក្យសម្ងាត់ដែលមានអនុភាពដែលអាចត្រូវបានប្រើក្នុងការភ្ជាប់ជាមួយ តារាងឥន្ទធនូ និងវចនានុក្រមពាក្យសម្ងាត់ដើម្បីបំបែកពាក្យសម្ងាត់។ វាក៏អាចត្រូវបានប្រើនៅក្នុងរបៀប brute-force ដែលវាព្យាយាមព្យាករណ៍រាល់ការបញ្ចូលគ្នានៃពាក្យសម្ងាត់។
មានឧបករណ៍រាប់រយទៀតដែលជាផ្នែកមួយនៃ Backtrack ។ ភាគច្រើននៃពួកគេអាចមានឥទ្ធិពលនិងមានគ្រោះថ្នាក់ប្រសិនបើប្រើមិនត្រឹមត្រូវ។ សូម្បីតែអ្នកជាអ្នកជំនាញផ្នែកសុវត្ថិភាពជាមួយនឹងចេតនាដ៏ល្អបំផុតក៏ដោយអ្នកពិតជាអាចធ្វើការបំផ្លិចបំផ្លាញប្រសិនបើអ្នកមិនប្រុងប្រយ័ត្ន។
ប្រសិនបើអ្នកចង់រៀនពីរបៀបប្រើ Backtrack នៅក្នុងបរិយាកាសសុវត្ថិភាពខ្ញុំសូមណែនាំអ្នកឱ្យរៀបចំបណ្តាញសាកល្បងមួយដែលដាច់ស្រយាលដោយប្រើរ៉ោតទ័រឥតខ្សែចាស់និងកុំព្យូទ័រចាស់ៗមួយចំនួនដែលអ្នកប្រហែលជាដាក់នៅជុំវិញយានដ្ឋានរបស់អ្នក។ បន្ថែមលើវគ្គសិក្សានៅលើអ៊ិនធឺរណែតដែលផ្តល់ជូនដោយ Security Offensive មានសៀវភៅមួយចំនួនដែលអាចរកបានសម្រាប់ការរៀនប្រើប្រាស់ BackTrack នៅលើរបស់អ្នកផ្ទាល់។
គ្រាន់តែចាំថាជាមួយនឹងឧបករណ៍សន្តិសុខដ៏មានអានុភាពនាំមកនូវទំនួលខុសត្រូវដ៏អស្ចារ្យ។ ខណៈពេលដែលវាបង្ហាញឱ្យឃើញនូវជំនាញ hacking ថ្មីរបស់អ្នកចំពោះមិត្តភក្តិវាល្អបំផុតក្នុងការប្រើឧបករណ៍ទាំងនេះសម្រាប់គោលបំណងដែលពួកគេមានបំណងដើម្បីជួយលើកកម្ពស់ប្រព័ន្ធសុវត្ថិភាពរបស់ប្រព័ន្ធឬបណ្តាញ។
BackTrack គឺអាចរកបានពីវេបសាយ BackTrack លីនុច។