Πίνακας περιεχομένων:
Η ιδεοψυχαναγκαστική διαταραχή (OCD) μπορεί να είναι το καλύτερο εύρος επαγγελματισμού στις τάξεις των διαχειριστών συστημάτων παγκοσμίως. Με όλα τα κομψά τοποθετημένα στα γραφεία τους σε γωνίες 90 μοιρών, επιφάνειες που σκουπίστηκαν σε ερεθιστική τελειότητα με Cloroxed και οικογενειακές εικόνες κρεμασμένες στους τοίχους των θαλάμων (με τη βοήθεια ενός ισοπεδωτή), οι καλύτεροι διαχειριστές του συστήματος επιτρέπουν συνήθως στον έμφυτο τελειομανισμό τους να χυθεί στη διοίκηση του δίκτυο.
Ποιοι χρήστες έχουν τα δικαιώματα; Ποια συστήματα είναι σε ποιο VLAN και ποιο σχήμα διεύθυνσης IP θα χρησιμοποιηθεί για το οποίο υποδίκτυο;
Οι καλύτεροι διαχειριστές συστημάτων διατηρούν κάποιο είδος οργανωτικού συστήματος για όλα αυτά τα ερωτήματα - και πολλά άλλα. Εάν είστε ένας από αυτούς τους οργανωτικούς φρικάρους της φύσης, υπάρχει ένα εργαλείο εκεί που ίσως σας λείπει - μια συγκεκριμένη διανομή Linux όπου η σειρά, η διαισθητικότητα και η λειτουργικότητα υλοποιήθηκαν για να διευκολύνουν τη ζωή των επαγγελματιών ασφαλείας. Αυτή η διανομή του Linux ονομάζεται BackTrack και οι επαγγελματίες πρέπει να το γνωρίζουν, επειδή είναι πολύ χρήσιμο και μπορεί να χρησιμοποιηθεί από τους χάκερς. (Για ανάγνωση υπόβαθρου στο Linux, δείτε το Linux: Bastion of Freedom.)
Τι είναι το BackTrack;
Στις 5 Φεβρουαρίου 2006, το BackTrack 1.0 κυκλοφόρησε και χρεώθηκε ως συγχώνευση μεταξύ δύο ανταγωνιστικών διανομών Linux γνωστών ως WHAX και Auditor Security Linux. Παρουσιάστηκε μια επιφάνεια εργασίας του KDE που έτρεξε πάνω από τον πυρήνα του Linux 2.6.15.6, αλλά ο κύριος ισχυρισμός της φήμης περιστρέφεται γύρω από την εξαιρετικά λεπτομερή συλλογή των εργαλείων διείσδυσης εκτός κουτιού. Με τα χρόνια, το BackTrack κυκλοφόρησε περίπου μία νέα διανομή κάθε χρόνο. Την εποχή της γραφής, η πιο πρόσφατη έκδοση είναι το Backtrack 5 Release 1, το οποίο κυκλοφόρησε τον Αύγουστο του 2011. Έχει γίνει άκρως δημοφιλές στον τομέα της ασφάλειας. Το BackTrack 5 βασίζεται στο Ubuntu και επιτρέπει ευκολότερες ενημερώσεις λόγω της πρόσβασής του στα αποθετήρια λογισμικού του Ubuntu. Διαθέτει επίσης επιφάνεια εργασίας του KDE και επιφάνεια εργασίας του GNOME που μπορεί να επιλέξει ο τελικός χρήστης πριν από τη λήψη της εικόνας ISO.Μερικά χρήσιμα εργαλεία
Το τελευταίο και το μεγαλύτερο BackTrack έχει μερικά ακόμα κουδούνια και σφυρίχτρες. Αλλά αυτό που θέτει το BackTrack εκτός από πολλούς από τους αδελφούς του Linux είναι η συλλογή των εργαλείων ασφάλειας από το κιβώτιο, σε συνδυασμό με τη συνεργασία του Ubuntu Long Term Support (LTS). Όχι μόνο οι διαχειριστές ασφαλείας μπορούν να εξοικονομήσουν ανυπολόγιστα ποσά χρόνου διαθέτοντας τόσες πολλές συσκευές στα χέρια τους, αλλά μπορούν επίσης να αισθάνονται άνετα στο γεγονός ότι η πρόσβαση του BackTrack στα αποθετήρια του Ubuntu επιτρέπει την εύκολη ενημέρωση και εύκολη λήψη πρόσθετων εργαλείων. Μερικά από τα δημοφιλέστερα εργαλεία ασφαλείας που προσφέρει σήμερα το BackTrack 5 είναι τα Metasploit, ο Map Mapper (Nmap) και ο John the Ripper.
Το Πλαίσιο Metasploit αναπτύχθηκε το 2003 ως μέσο αξιοποίησης των γνωστών σφαλμάτων λογισμικού κατά την αξιολόγηση ενός συγκεκριμένου δικτύου. Επί του παρόντος, η Metasploit έχει σημειώσει σημαντικά οφέλη στη δημοτικότητα και έχει προχωρήσει σε σημαντικές εξελίξεις στους τομείς της Wi-Fi και της εκμετάλλευσης πρωτοκόλλου. Ίσως η πιο συνηθισμένη χρήση του Metasploit συνεπάγεται την ικανότητά του να εκτιμήσει εάν ένας δεδομένος κόμβος έχει ενημερωθεί και έχει διορθωθεί σωστά. Για παράδειγμα, η Microsoft τυπικά εκδίδει ενημερώσεις ή / και ενημερωμένες εκδόσεις κώδικα ασφαλείας μετά από την ανακάλυψη ορισμένων τρωτών σημείων από την Microsoft ή τρίτο μέρος. Αφού απελευθερωθεί το εν λόγω έμπλαστρο, οι προγραμματιστές του Metasploit Framework δημιουργούν εκμεταλλεύσεις για να επωφεληθούν από τα προηγούμενα ενημερωμένα σφάλματα της Microsoft. Κατά συνέπεια, οι ελεγκτές ασφαλείας που επιλέγουν να χρησιμοποιούν το Metasploit συχνά δεν κάνουν τίποτα περισσότερο από απλώς να διασφαλίσουν ότι ένας δεδομένος κόμβος ενημερώνεται και διορθώνεται σωστά. (σχετικά με τις ενημερώσεις κώδικα στο Patch the Future: Νέες προκλήσεις στο λογισμικό Patching.)
Θεωρείται ευρέως το χρυσό πρότυπο των λιμενικών σαρωτών, το Nmap είναι ένας από τους διάφορους σαρωτές που διατίθενται στο BackTrack. Αρχικά αναπτύχθηκε ως εργαλείο ανακάλυψης κεντρικών υπολογιστών, το Nmap έχει επιτύχει ένα βαθύ επίπεδο δημοτικότητας στην κοινότητα ασφάλειας, καθώς παρέχει υπηρεσίες ανίχνευσης λιμένων και λειτουργικό σύστημα (OS). Το Nmap εγκαθίσταται στο BackTrack και επιτρέπει στον τελικό χρήστη να χρησιμοποιεί το εργαλείο στη γραμμή εντολών ή χρησιμοποιώντας το GUI Zenmap.
Όπως και με τον Nmap, ο John the Ripper έχει γίνει όλο και περισσότερο βιομηχανικό πρότυπο στην κοινότητα ασφάλειας. Αυτό το εργαλείο σπάσιμο κωδικού πρόσβασης του Linux λειτουργεί εντελώς εκτός σύνδεσης και λαμβάνει εντολές αποκλειστικά μέσω της γραμμής εντολών. Αν και λειτουργεί κυρίως σε μηχανές Linux, ο John the Ripper είναι ικανός να σπάει κωδικούς πρόσβασης σε διάφορες πλατφόρμες. Ο John είναι ένα ανεκτίμητο εργαλείο για τους διαχειριστές συστημάτων που θέλουν να αξιολογήσουν την πολυπλοκότητα των διαφόρων κωδικών πρόσβασης που χρησιμοποιούνται σε ένα δίκτυο. Ωστόσο, οι διαχειριστές συστήματος πρέπει να διασφαλίζουν ότι έχουν πρόσβαση στο αρχείο κωδικού πρόσβασης σε κάθε κόμβο.
Ο καλύτερος φίλος, ο χειρότερος εχθρός
Το BackTrack Linux είναι πολύ σαν ένα φορτωμένο όπλο: Μπορεί να χρησιμοποιηθεί τόσο για καλό όσο και για κακό. Όταν χρησιμοποιείται από εκείνους που τηρούν την ηθική πλευρά της εκμετάλλευσης ευπάθειας, το BackTrack μπορεί να αποκαλύψει κάποιες πολύ σοβαρές ελλείψεις σε ένα συγκεκριμένο δίκτυο. Μπορεί επίσης να αποκαλύψει κάποιες βιώσιμες μεθόδους για την επίλυση αυτών των ελλείψεων. Όταν χρησιμοποιείται από εκείνους που αμφισβητούν την ηθική πλευρά της εκμετάλλευσης της ευπάθειας του BackTrack, μπορεί να είναι απολύτως θανατηφόρος όταν στραφεί εναντίον ενός δεδομένου δικτύου για καταχρηστικούς σκοπούς. Το χαρακτηριστικό Metasploit από μόνο του μπορεί να οδηγήσει στην πλήρη καταστροφή ενός ακατάλληλα patched δικτύου. Οι διαχειριστές συστημάτων που δεν είναι εξοικειωμένοι με το Backtrack θα πρέπει να εξοικειωθούν στενά με τα πολλά εργαλεία, τις υπηρεσίες και τις λειτουργίες που αποτελούν το τρέχον λειτουργικό σύστημα BackTrack Linux.
