πρόσβαση σε όλα τα εργαλεία που πιθανόν να χρειαστείτε, χωρίς μάλιστα να χρειαστεί να εγκαταστήσετε την παραμικρή εφαρμογή.
Ο τρόπος αυτός ονομάζεται Live CD.
Tα Live CDs είναι πολύ διαδεδομένα σήμερα καθώς μπορούν να χρησιμοποιηθούν για πάρα πολλούς σκοπούς, ένα
ς εκ των οποίων είναι ο έλεγχος και η εξέταση της ασφάλειας ενός ή περισσοτέρων συστημάτων.
Τα Live CDs που χρησιμοποιούνται για την περίπτωση αυτή ονομάζονται και Auditing Live CDs.
Υπάρχουν αρκετά Live CDs που προορίζονται να εξετάσουν την ασφάλεια ενός συστήματος καθώς διαφέρουν οι αντιλήψεις σχετικά με τα εργαλεία που χρειάζονται αλλά και την όψη που πρέπει να έχει ένα τέτοιο σετ.
Σε αυτό το άρθρο θα εξετάσουμε το Backtrack που εμφανίζεται ως ένα από τα καλύτερα Auditing Live CD τόσο από πλευράς εργαλείων όσο και από την γενικότερη εικόνα του.
To BackTrack όπως τα περισσότερα Auditing Live CDs έρχεται με πληθώρα εργαλείων τα οποία οι δημιουργοί έχουν κατηγοριοποιήσει
(άλλα Auditing Live CDs μπορεί να χρησιμοποιούν διαφορετική ορολογία):
Exploit Archives:
Αυτό περιλαμβάνει συνδέσεις σε βάσεις δεδομένων και sites με λίστες γνωστών
προβλήμάτων, αδυναμιών όπως και συνδέσεις σε διορθώσεις (patches).
Enumeration:
ΕργαλείαDNS και υπηρεσιών καταλόγου, χρήσιμα στην εξέταση των παρεχόμενων
υπηρεσιών που ένα σύστημα ή δίκτυο προσφέρει και στην αποκομιδή
πληροφοριών μέσω των υπηρεσιών αυτών.
Scanners:
Εργαλεία σαν το NMap που βοηθούν έναν εξεταστή να ανακαλύψει συστήματα σε ένα
δίκτυο και να ερευνήσει ένα σύστημα (ή μία ομάδα συστημάτων) για
αποκάλυψη ανοιχτών πορτών και γνωστών αδυναμιών.
Password Crackers:
Εργαλεία που δεν προορίζονται να παραβιάσουν συστήματα παρά για την ανεύρεση κωδικών χρηστών που είναι εύκολο να παραβιαστούν,
Spoofing:
Εργαλεία
που επιτρέπουν στο σύστημα του εξεταστή να υποδυθεί διαφορετικά
συστήματα και υπηρεσίες για να εξετάσει άλλα συστήματα και υπηρεσίες σε
ποικίλες συνθήκες ασφάλειας.
Sniffers:
Ευρεία συλλογή εργαλείων που περιλαμβάνει εφαρμογές ανάλυσης δικτύων όπως το WireShark (γνωστότερο και ως Ethereal), αναλυτές πρωτοκόλλων που εξετάζουν πρωτόκολλα υψηλού επιπέδου, και εφαρμογές συλλογής και ανάλυσης επικοινωνίας βάσεων δεδομένων.
Εργαλεία WiFi:
Συλλογή εργαλείων network scanners και άλλων εργαλείων για παρακολούθηση,
ανάλυση και δοκιμή δικτύων 802.11 αλλά και άλλων WiFi (ασύρματων)
δικτύων.
BlueTooth:
Παρόμοια εργαλεία με τα προηγούμενα με προορισμό τα δίκτυα και τις υπηρεσίες βασισμένα στην τεχνολογία Bluetooth.
Εργαλεία CISCO:
Συλλογή εργαλείων για έρευνα και πρόσβαση σε δρομολογητές CISCO.
Eργαλεία βάσεων δεδομένων:Συλλογή εργαλείων που επιτρέπουν την ανάλυση
συνδέσεων, και επικοινωνίας μεταξύ των πιο κοινών βάσεων δεδομένων.
Εργαλεία σήμανσης
Συλλογή εργαλείων χρήσιμων στην συστηματική καταγραφή των αποτελεσμάτων της εξέτασης ενός συστήματος.
Μερικά από τα εργαλεία αυτά αποθηκεύουν τα αποτελέσματα σε βάσεις δεδομένων
ενώ μερικά επιτρέπουν την δημιουργία αντιγράφων ασφαλείας ενός δίσκου
πριν από την εξέταση προκειμένου να αποφευχθούν προβλήματα.
Το BackTrack περιλαμβάνει και μεγάλο αριθμό servers και άλλων συστημάτων που μπορούν
να χρησιμοποιηθούν ως δόλωμα για την επιθεώρηση των μεθόδων που
χρησιμοποιούνται εναντίον των οικείων συστημάτων και δικτύων.
Τα Auditing Live CDs μπορούν να χρησιμοποιηθούν σαν εργαλεία έρευνας σε ένα δίκτυο όσον
αφορά τις υπηρεσίες και την επικοινωνία, ή ως εργαλεία αξιολόγησης της
ασφάλειας ενός συστήματος.
Τα δεδομένα που συλλέγονται μπορούν οργανωθούν και να χρησιμοποιηθούν ως πειστήρια σε μία επίσημη εξέταση ή
έρευνα άλλου είδους.
Η αποθήκευση των δεδομένων που συλλέγονται γίνεται είτε στο δίκτυο ή τοπικά με τη χρήση ενός USB flash memory drive.
Άλλα Auditing/Security Live CDs:
Yπάρχουν αρκετών ειδών Auditing/Security Live CDs, μερικά εκ των οποίων απαιτούν εγκατάσταση ενώ άλλα είναι
αρκετά μικρά ώστε να χωρέσουν σε ένα USB flash memory drive.
Τα Live CDs που χρησιμοποιούνται για την περίπτωση αυτή ονομάζονται και Auditing Live CDs.
Υπάρχουν αρκετά Live CDs που προορίζονται να εξετάσουν την ασφάλεια ενός συστήματος καθώς διαφέρουν οι αντιλήψεις σχετικά με τα εργαλεία που χρειάζονται αλλά και την όψη που πρέπει να έχει ένα τέτοιο σετ.
Σε αυτό το άρθρο θα εξετάσουμε το Backtrack που εμφανίζεται ως ένα από τα καλύτερα Auditing Live CD τόσο από πλευράς εργαλείων όσο και από την γενικότερη εικόνα του.
To BackTrack όπως τα περισσότερα Auditing Live CDs έρχεται με πληθώρα εργαλείων τα οποία οι δημιουργοί έχουν κατηγοριοποιήσει
(άλλα Auditing Live CDs μπορεί να χρησιμοποιούν διαφορετική ορολογία):
Exploit Archives:
Αυτό περιλαμβάνει συνδέσεις σε βάσεις δεδομένων και sites με λίστες γνωστών
προβλήμάτων, αδυναμιών όπως και συνδέσεις σε διορθώσεις (patches).
Enumeration:
ΕργαλείαDNS και υπηρεσιών καταλόγου, χρήσιμα στην εξέταση των παρεχόμενων
υπηρεσιών που ένα σύστημα ή δίκτυο προσφέρει και στην αποκομιδή
πληροφοριών μέσω των υπηρεσιών αυτών.
Scanners:
Εργαλεία σαν το NMap που βοηθούν έναν εξεταστή να ανακαλύψει συστήματα σε ένα
δίκτυο και να ερευνήσει ένα σύστημα (ή μία ομάδα συστημάτων) για
αποκάλυψη ανοιχτών πορτών και γνωστών αδυναμιών.
Password Crackers:
Εργαλεία που δεν προορίζονται να παραβιάσουν συστήματα παρά για την ανεύρεση κωδικών χρηστών που είναι εύκολο να παραβιαστούν,
Spoofing:
Εργαλεία
που επιτρέπουν στο σύστημα του εξεταστή να υποδυθεί διαφορετικά
συστήματα και υπηρεσίες για να εξετάσει άλλα συστήματα και υπηρεσίες σε
ποικίλες συνθήκες ασφάλειας.
Sniffers:
Ευρεία συλλογή εργαλείων που περιλαμβάνει εφαρμογές ανάλυσης δικτύων όπως το WireShark (γνωστότερο και ως Ethereal), αναλυτές πρωτοκόλλων που εξετάζουν πρωτόκολλα υψηλού επιπέδου, και εφαρμογές συλλογής και ανάλυσης επικοινωνίας βάσεων δεδομένων.
Εργαλεία WiFi:
Συλλογή εργαλείων network scanners και άλλων εργαλείων για παρακολούθηση,
ανάλυση και δοκιμή δικτύων 802.11 αλλά και άλλων WiFi (ασύρματων)
δικτύων.
BlueTooth:
Παρόμοια εργαλεία με τα προηγούμενα με προορισμό τα δίκτυα και τις υπηρεσίες βασισμένα στην τεχνολογία Bluetooth.
Εργαλεία CISCO:
Συλλογή εργαλείων για έρευνα και πρόσβαση σε δρομολογητές CISCO.
Eργαλεία βάσεων δεδομένων:Συλλογή εργαλείων που επιτρέπουν την ανάλυση
συνδέσεων, και επικοινωνίας μεταξύ των πιο κοινών βάσεων δεδομένων.
Εργαλεία σήμανσης
Συλλογή εργαλείων χρήσιμων στην συστηματική καταγραφή των αποτελεσμάτων της εξέτασης ενός συστήματος.
Μερικά από τα εργαλεία αυτά αποθηκεύουν τα αποτελέσματα σε βάσεις δεδομένων
ενώ μερικά επιτρέπουν την δημιουργία αντιγράφων ασφαλείας ενός δίσκου
πριν από την εξέταση προκειμένου να αποφευχθούν προβλήματα.
Το BackTrack περιλαμβάνει και μεγάλο αριθμό servers και άλλων συστημάτων που μπορούν
να χρησιμοποιηθούν ως δόλωμα για την επιθεώρηση των μεθόδων που
χρησιμοποιούνται εναντίον των οικείων συστημάτων και δικτύων.
Τα Auditing Live CDs μπορούν να χρησιμοποιηθούν σαν εργαλεία έρευνας σε ένα δίκτυο όσον
αφορά τις υπηρεσίες και την επικοινωνία, ή ως εργαλεία αξιολόγησης της
ασφάλειας ενός συστήματος.
Τα δεδομένα που συλλέγονται μπορούν οργανωθούν και να χρησιμοποιηθούν ως πειστήρια σε μία επίσημη εξέταση ή
έρευνα άλλου είδους.
Η αποθήκευση των δεδομένων που συλλέγονται γίνεται είτε στο δίκτυο ή τοπικά με τη χρήση ενός USB flash memory drive.
Άλλα Auditing/Security Live CDs:
Yπάρχουν αρκετών ειδών Auditing/Security Live CDs, μερικά εκ των οποίων απαιτούν εγκατάσταση ενώ άλλα είναι
αρκετά μικρά ώστε να χωρέσουν σε ένα USB flash memory drive.
