ငါကအခမဲ့ဖြစ်ပါတယ်ဖော်ပြထားခြင်းခဲ့သလား
အယ်ဒီတာရဲ့မှတ်စု: ဒီ BackTrack အပေါ်တစ်ဦးအမွေဆောင်းပါးဖြစ်ပါတယ်။ ဒါဟာကတည်းက Kali Linux ဖြင့်အစားထိုးထားသည်
ရိုင်းထဲမှာဟက်ကာ tools တွေကိုထောင်ပေါင်းများစွာ၏ထွက်မရရှိလျှင်ရာပေါင်းများစွာရှိနေပါသည်။ တချို့ကဟက်ကာ tools တွေကိုအခြားသူတွေဘက်စုံသုံးဖြစ်ကြသည်တစ်ခုတည်း function ကိုရှိသည်။ BackTrack အားလုံးလုံခြုံရေး / ဟက်ကာကိရိယာများ၏မယ်တော်သည်။ BackTrack တစ်ဦးဖြစ်ပါတယ် Linux ကို လုံခြုံရေးအာရုံစူးစိုက်ပြီးအလွန်အမင်းပွတ် user interface ကိုအတူပေါင်းစည်း 300 ကျော်ကလုံခြုံရေး tools များပါရှိသည်ကြောင်းဖြန့်ဖြူး။
BackTrack ကအိမ်ရှင်ကွန်ပျူတာ၏ဒေသခံ install လုပ်ဖို့မလိုဘဲတစ်ဦးကို CD / DVD ဒါမှမဟုတ် USB thumb drive ၏ချွတ်လုံးဝကို run နိုင်ပါတယ်ဆိုလိုတာကတစ် Linux ကိုတိုက်ရိုက်ဖြန့်ဖြူးအတွက်ထုပ်ပိုးဖြစ်ပါတယ် hard drive ကို ။ ဤသည်၌အသုံးဝင်စေသည် မှုခင်း တစ်ခု hard drive ကိုပေါ်သို့ကိရိယာတခု loading လက်ရှိပေါ်မှာ data ကိုအလျှော့ပေးလိုက်လျောနိုင်တဲ့ဘယ်မှာအခြေအနေများ။ ဒါဟာအစကသူတို့ကိုအိမ်ရှင်ရဲ့ hard drive ပေါ်တွင်တွေ့ခဲ့ရဘူးဆိုင်းဘုတ်များထွက်ခွာခြင်းမရှိဘဲတစ်ဦး system ပေါ်တွင်ဟက်ကာကိရိယာတွေကိုအသုံးပြုလို့ခွင့်အားဖြင့်ဟက်ကာရဲ့အဖုံးဟာသူတို့ရဲ့အပုဒ်ကူညီပေးသည်။
BackTrack ရဲ့ tools များ 12 အမျိုးအစားသို့စည်းရုံးနေကြသည်:
- ပြန်ကြားရေးစုရုံးခြင်း
- အားနည်းချက်အကဲဖြတ်
- ခေါင်းပုံဖြတ် Tools များ
- အခွင့်ထူးစက်လှေကား
- Access ကိုထိန်းသိမ်းခြင်း
- ပြောင်းပြန်အင်ဂျင်နီယာ
- RFID Tools များ
- စိတ်ဖိစီးမှုစမ်းသပ်ခြင်း
- ဥပဒေရေးရာတွေကတော့
- Tools များအစီရင်ခံ
- န်ဆောင်မှုများ
- အမျိုးမျိုးစုပေါင်းသော
BackTrack ပါဝင်ကြောင်းအဆိုပါ tools တွေအားလုံးက open-source နှင့်အခမဲ့ဖြစ်သည်ဖြစ်ကြသည်။ လိုအပ်လျှင် tools များအားလုံးသည်သီးခြားစီလည်းရရှိနိုင်ပါသည်။ BackTrack အထက် 12 အမျိုးအစားများထဲမှသို့အတူတကွသူတို့ကိုအုပ်စုဖွဲ့, tools တွေကိုပေါင်းစပ်ပြီးနှင့်လုံခြုံရေးစာရင်းစစ် (နှင့်ဟက်ကာများ) မှသဘာဝကျပါတယ်တစ်လမ်းအတွက်သူတို့ကိုစည်းရုံး။
အဆိုပါ BackTrack စာရင်းစစ်ကိရိယာတန်ဆာပလာများ၏အကောင်းဆုံးအစိတ်အပိုင်းတစ်ခုမှာ၎င်း၏ဖွံ့ဖြိုးရေးနှင့်ထောက်ခံမှုအသိုင်းအဝိုင်းဖြစ်ပါတယ်။ အဆိုပါ BackTrack ဝီကီ BackTrack အသုံးပြု. ့အကြောင်းကိုတိုင်းရှုထောင့်ကိုဖုံးအုပ်ထားလဲ tutorial အပြည့်အဝ chocked ဖြစ်ပါတယ်။
သူတို့ BackTrack ကျွမ်းကျင်ကြပါပြီယုံကြည်သောသူတို့အဘို့ကျယ်ပြန့်အွန်လိုင်းမရရှိနိုင်ပါလေ့ကျင့်ရေးအဖြစ်ကောင်းစွာအဖြစ်အသိအမှတ်ပြုလက်မှတ်လမ်းကြောင်းရှိပါသည်။ ထိုးစစ်လုံခြုံရေးတစ်ဦးလက်မှတ်ကိုထောက်ပံ့ပေး-ပါလိမ့်မယ်-ဟက်ကာများ / လုံခြုံရေးအပြစ်တွေသူတို့ကိုယ်သူတို့သက်သေပြခြင်းနှင့်ထိုးစစ်လုံခြုံရေးရဲ့စမ်းသပ်ဓါတ်ခွဲခန်းအတွက်စမ်းသပ်မှုစနစ်များကိုတစ်ဦးအခြို့သောအရေအတွက်က hack ရပါမယ်ရှိရာထိုးစစ်လုံခြုံရေးလက်မှတ်ရ Professional ကခေါ်။
BackTrack ရဲ့အာဆင်နယ်အသင်းအတွက်ပိုပြီးမြင့်မားသောပရိုဖိုင်းကို tools အချို့တို့ပါဝင်သည်:
nmap (ကွန်ယက် Mapper) - nmap ကွန်ယက်ပေါ်တွင်ဆိပ်ကမ်းများ, ဝန်ဆောင်မှုများနှင့်ကောင်းကင်ဗိုလ်ခြေအရှင်ရှာဖွေတွေ့ရှိဖို့အသုံးပြုတဲ့ခေတ်မီစကင်ဖတ်စစ်ဆေးဖို့ကိရိယာတခုဖြစ်တယ်။ ဒါဟာပစ်မှတ်စက်ပေါ်ပြေးနေသည် operating system ကိုအဘယ်အမျိုးအစားအဖြစ်ကောင်းစွာအဖြစ်ပစ်မှတ်မှဖြစ်ပေါ်နိုင်ဖြစ်နိုင်သည် vulnerabilities အဘယ်အရာကိုအဆုံးအဖြတ်အတွက်ဟက်ကာကူညီရသောတစ်ဦးသတ်မှတ်ထားသော port အပေါ် run နေတဲ့ service ကိုအဘယ် version ကိုဆုံးဖြတ်ရန်ဖို့အသုံးပြုနိုင်ပါသည်။
Wireshark - Wireshark ကွန်ယက်ကိုပြဿနာတွေ troubleshoot သို့မဟုတ်နှစ်ဦးစလုံးကြိုးနှင့်နားထောင်ဖို့ခက်ခဲမှာကိုအသုံးပြုနိုင်သည့် open-source packet ကို Analyzer (sniffer ကို) ဖြစ်ပါသည် wireless network ကို အသွားအလာ။ Wireshark ဖျော်ဖြေအတွက်ဟက်ကာကူညီနိုင်သည် Man-in-the-Middle တိုက်ခိုက်မှု နှင့်အခြားသောတိုက်ခိုက်မှုများအတွက် key ကို component တစ်ခုဖြစ်ပါတယ်။
Metasploit - အ Metasploit မူဘောင် အားနည်းချက် exploits ၏ဖွံ့ဖြိုးတိုးတက်မှုများအတွက်ကိရိယာတစ်ခုဖြစ်တယ်သူတို့ဖြစ်ပေါ်နိုင်လျှင်ဆုံးဖြတ်ရန်ဝေးလံခေါင်သီပစ်မှတ်ဆန့်ကျင်သောဤကြီးစွာသောစမ်းသပ်နှင့်အတူဟက်ကာများနှင့်လုံခြုံရေးသုံးသပ်သူများနှစ်ဦးစလုံးမှအထောက်အပံ့။ သင် exploit သို့မဟုတ်သတ်သတ်မှတ်မှတ်ပစ်မှတ်ထားကြောင်း Pre-ဖွံ့ဖြိုး exploits ၏ကြီးမားသောစာကြည့်တိုက်ကနေရှေးခယျြပိုင်ဆိုင်ဖွံ့ဖြိုးနိုင်ပါတယ် အားနည်းချက်များ ထိုကဲ့သို့သော unpatched operating system မြားအဖွစျ။
Ophcrack - Ophcrack နှင့် တွဲဖက်. သုံးနိုငျတဲ့အစွမ်းထက် password ကိုလောင်သောအသံ tool တစ်ခုဖြစ်သည် သက်တံ့ရောင်ဇယား စကားဝှက်ဖေါ်ထုတ်ရန်နှင့်စကားဝှက်ကိုအဘိဓါနျ။ ဒါဟာကြားမှာစကားဝှက်အမှုအမျိုးမျိုးရှိသမျှဖြစ်နိုင်သမျှပေါင်းစပ်ခန့်မှန်းဖို့ကြိုးစားနေဘယ်မှာ brute-force mode မှာလည်းသုံးနိုင်တယ်။
Backtrack ၏အစိတ်အပိုင်းတစ်ခုဖြစ်ကြောင်းပိုပြီး tools တွေရာပေါင်းများစွာရှိနေပါသည်။ မှားယွင်းစွာအသုံးပြုခဲ့မယ်ဆိုရင်သူတို့ထဲကအတော်များများဟာအစွမ်းထက်နှင့်အန္တရာယ်ရှိနိုင်ပါသည်။ သငျသညျရည်ရွယ်ချက်ရဲ့အကောင်းဆုံးနဲ့လုံခြုံရေးပရော်ဖက်ရှင်နယ်ဖြစ်ကြရင်တောင်သင်ကသတိမထားဘူးဆိုရင်သင်အမှန်တကယ်ထိခိုက်ပျက်စီးမှုတွေအများကြီးလုပ်နိုင်ပါတယ်။
သင်တစ်ဦးလုံခြုံပတ်ဝန်းကျင်တွင် Backtrack ကိုအသုံးဖို့ဘယ်လိုလေ့လာသင်ယူရန်လိုလျှင်သင်တို့ကိုငါ setup ကိုသီးခြားစမ်းသပ်မှုကွန်ယက်ကိုအဟောင်းကြိုးမဲ့ router ကို / switch သည်နှင့်သင်ဖွယ်ရှိသင့်ရဲ့ကားဂိုဒေါင်န်းကျင်ကိုတင်သောရှိသည်အချို့အဟောင်း PC များသုံးပြီးကြောင်းအကြံပြုပါသည်။ ထိုးစစ်လုံခြုံရေးကကမ်းလှမ်း on-line ကသင်တန်းအပြင်, သင့်ရဲ့ကိုယ်ပိုင်အပေါ် BackTrack သုံးစွဲဖို့သင်ယူခြင်းများအတွက်ရရှိနိုင်စာအုပ်အများအပြားရှိပါတယ်။
ရုံအစွမ်းထက်လုံခြုံရေး tools များနှင့်အတူအကြီးအတာဝန်ကြွလာဆိုတာသတိရပါ။ ဒါကြောင့်သင့်ရဲ့မိတ်ဆွေတွေကိုမှကျွမ်းကျင်မှု hacking တွေ့ရှိခဲ့အသစ်ရဲ့ချွတ်ပြသနိုင်ဖို့သွေးဆောင်နေစဉ်, သူက system ရဲ့သို့မဟုတ်ကွန်ရက်၏လုံခြုံရေးကိုယ်ဟန်အနေအထားတိုးတက်ကောင်းမွန်အောင်ကူညီပေးဖို့ဖြစ်သည့်၎င်းတို့၏ရည်ရွယ်ရည်ရွယ်ချက်ဤ tools များသုံးစွဲဖို့အကောင်းဆုံးဖြစ်ပါတယ်။
BackTrack အဆိုပါ BackTrack Linux ကိုက်ဘ်ဆိုက်ကနေရရှိနိုင်ပါသည်။