מהם הפצות Penetration Testing? ומה ההבדלים בניהם
הסבר וBackTrack 5 או Kali או בכלל Backbox
הפצות למבדקי חדירות (כי אך קבוצה לא רוצה לצאת בהצהרה פובית הוצאנו הפצת לינוקס שמטרתה אחת! הרס!) הפצות אלו נוצרו בשביל מבדקי חדירה, עומסים, פריצות אבטחה, גילוי לפריצות אבטחה, כאשר במקום שנוריד הפצה ונתחיל להוריד אפליקציה אפליקציה זה בא הכל מוכן.
למשל מי שמתעסק עם עיצוב גרפי, תארו לכם מערכת הפעלה של מיקרוסופט או אפל מוציאות הפצה עם כל תוכנות הגרפיקה (בהנחה שהתוכנות לא כבדות) והכל מותקן? במקום להתקין הכל אחד אחד אחד… או אפילו רק להניח את כל ההתקנות בתיקייה אחת ואתם לפי סיריאל שיש לכם תתקינו את מה שתרצו?
ההפצות כולן דומות אם כי בשיפורים קטנים לפה ולפה ואולי שחסר אפליקציה מסוימת כאן וכאן, הפצות אלו מבוססות על הפצה קיימת לדוגמה Backbox מבוססת על Ubuntu, אותה קבוצה שיצרה את המערכת או בכלל את ההפצות הלו פשוט שיפרו ושדרגו את המערכת לפי ראותם הוסיפו מנגנוני אבטחה, תוכנות אפשרויות נוספות וכו’
בגלל שההפצות דומות כלכך אסכם מה הן כוללות:
1. אפליקציות לביצוע Metasploit
2. תוכנות לסריקות רשת, ניטור רשת, בדיקת מידע, ניתוח של מידע וסידורו
3. תוכנות לביצוע MITM מכל סוג.
4. אפליקציות להתקפות DOS.
5.סריקת סיסמאות וב BF
בקיצור, רוב הכלים המומלצים והמוכרים בתחום “אבטחת המידע” המערכת מתעדכנת אחת לכמה זמן ובכך מעדכנת את המאגר של התוכנות עם אקסלויטים חדשים ופריצות חדשות.
ההפצה מכילה בתוכה את האפליקציות כאשר כל אפליקציה מסודרת לפי קטגוריות,
1. איסוף מידע
2. הערכת חולשות
3. אקספלויטים
4. Privilege escalation
5. זיהוי ובקרה
6. הנדסה חברתית
7. בדיקות מאמץ (עומסים)
8. זיהויפלילי
9. VIOP (לדוגמה האזנה לשיחה)
10 WIFI
11. הנדסה הפוכה
12. כללי
בהמשך המאמר תוכלו לראות תמונה מתוך המערכת ומה אני הכי ממליץ וקישורים להורדה
BackTrack 5
ההפצה המפורסמת ביותר, היא Backtrack את הפצה זו תוכלו למצוא בכל מדריכי האינטרנט שקשורות בפריצות, התקפות וכו’
הפצה זו הייתה כל כך מפורסמת עד שמשתמשים רבים העדיפו אותה כהפצה לשימוש רגיל + שימוש באבטחת מידע על פני מערכות אחרות.
קישור להורדה:
http://www.backtrack-linux.org/downloads
Black | Track 5
Kali
קלי היא היא גם הפצה של לינוקס ממשיכה את הדרך של BackTrack, היא מבוססת דביאן והסיבה הראשית שהיא מבוססת דביאן זה על בגלל מערכת העדכונים של דביאן ה Packges בדביאן בנוי כך שעדכון לכל תוכנה מותקנת הוא קל יותר וכיוצא מזה קל יותר לתחזק אותה ולהוציא לה עדכונים שוטפים
BackTrack 5 זה הגרסה האחרונה שיוציאו להפצה זו מכיוון ש Kali ממשיכה את ההפצה הישנה ולכן תמצאו ב Kali כמעט את אותם הפיצרים והאפשרויות שהיו ב BackTrack 5
קישור להורדה
http://www.kali.org/downloads/
Kali 1.0.9
Backbox 3
ההפצה אהובה עליי!!
Backbox היא הפצה מבוססת Ubuntu ולא כמו ההפצות שהזכרתי למעלה אשר מתוחזקות על ידי חברה מסוימת, כאן הקהילה מתחזקת את ההפצה, לא אכביר במילים מכוון שההפצה דומה מאוד להפצות הנ”ל אז אתם בטח שאולים מה ההבדל? למה דווקא זו? כנראה בגלל שהיא מבוססת Ubuntu יותר אהבתי את הממשק של המשתמש, קיצורי הדרך, הגדרות מסוימות הקיימות ב Backbox ולא באחרות וכו’
לכן אני מעדיף שמתוך התמונות או סיקורים שקראתם באינטרנט או סתם העדפה שלכם תבחרו את ההפצה שלכם, תרשמו בתגובות מה דעתכם ותענו בסקר פה למטה..
קישור להורדה:
http://www.backbox.org/downloads
* אם אינכם רוצים לתרום הזינו 0 ולחצו Donat
**בזמן שכתבתי את המאמר יצאה גרסה 4.0! ממליץ לכם לנסות גם!
Backbox 3.0
[yop_poll id=”5″]
כל הזכויות שמורות לטל בן שושן – Shushan.co.il
1 comment
עשית לי סדר בדברים האלה. בתור אחד שרוצה להכנס לתחום של “אבטחת מידע”.
השתמשתי בעבר בback track היום הורדתי kali. בקרוב אבדוק את back box ואתרשם ממנה.
תודה.