உள்ளடக்கம்
எடுத்து செல்:
கொடுக்கப்பட்ட பிணையத்தில் சில தீவிர குறைபாடுகளை பேக் ட்ராக் லினக்ஸ் வெளிப்படுத்த முடியும். அவற்றை சரிசெய்ய சில சாத்தியமான முறைகளையும் இது வெளிப்படுத்தலாம்.
அப்செசிவ்-கம்பல்ஸிவ் கோளாறு (ஒ.சி.டி) என்பது உலகளாவிய கணினி நிர்வாகிகளின் அணிகளில் உள்ள நிபுணத்துவத்தின் சிறந்த அளவாக இருக்கலாம். எல்லாவற்றையும் 90 டிகிரி கோணங்களில் தங்கள் மேசைகளில் அழகாக நிலைநிறுத்தியுள்ள நிலையில், எரிச்சலூட்டும் குளோராக்ஸ் பூரணத்துவம் மற்றும் குடும்பப் படங்கள் க்யூபிகல் சுவர்களில் தொங்கவிடப்பட்டிருக்கும் (ஒரு சமநிலையாளரின் உதவியுடன்), சிறந்த கணினி நிர்வாகிகள் பொதுவாக அவர்களின் உள்ளார்ந்த பரிபூரணத்தை தங்கள் நிர்வாகத்தின் மீது சிந்த அனுமதிக்கிறார்கள் வலைப்பின்னல்.எந்த பயனர்களுக்கு என்ன அனுமதிகள் உள்ளன? எந்த அமைப்புகள் எந்த VLAN இல் உள்ளன, எந்த சப்நெட்டுக்கு எந்த ஐபி முகவரி திட்டம் பயன்படுத்தப்படும்?
சிறந்த கணினி நிர்வாகிகள் இந்த கேள்விகள் அனைத்திற்கும் சில வகையான நிறுவன திட்டங்களை பராமரிக்கின்றனர் - மேலும் பல. இயற்கையின் இந்த நிறுவன வினோதங்களில் நீங்கள் இருந்தால், நீங்கள் காணாமல் போகக்கூடிய ஒரு கருவி - பாதுகாப்பு நிபுணர்களின் வாழ்க்கையை எளிதாக்குவதற்காக ஒழுங்கு, உள்ளுணர்வு மற்றும் செயல்பாடு ஆகியவை செயல்படுத்தப்பட்ட ஒரு குறிப்பிட்ட லினக்ஸ் விநியோகம். இந்த லினக்ஸ் விநியோகம் பேக் ட்ராக் என்று அழைக்கப்படுகிறது, மேலும் தொழில் வல்லுநர்கள் அதை அறிந்து கொள்ள வேண்டும், ஏனெனில் இது மிகவும் பயனுள்ளதாக இருக்கிறது, மேலும் இது ஹேக்கர்களால் சுரண்டப்படலாம். (லினக்ஸில் பின்னணி வாசிப்புக்கு, லினக்ஸ்: சுதந்திரத்தின் அரண்மனை பார்க்கவும்.)
பேக் ட்ராக் என்றால் என்ன?
பிப்ரவரி 5, 2006 இல், பேக் ட்ராக் 1.0 வெளியிடப்பட்டது மற்றும் WHAX மற்றும் ஆடிட்டர் செக்யூரிட்டி லினக்ஸ் என அழைக்கப்படும் இரண்டு போட்டியிடும் லினக்ஸ் விநியோகங்களுக்கு இடையில் இணைப்பாக கட்டணம் வசூலிக்கப்பட்டது. இது 2.6.15.6 லினக்ஸ் கர்னலின் மேல் இயங்கும் ஒரு கே.டி.இ டெஸ்க்டாப்பைக் கொண்டிருந்தது, ஆனால் புகழ் பெறுவதற்கான அதன் முதன்மை கூற்று பெட்டி ஊடுருவல் கருவிகளில் இருந்து மிகவும் விரிவான தொகுப்பைச் சுற்றியது. பல ஆண்டுகளாக, பேக்ராக் ஒவ்வொரு ஆண்டும் சுமார் ஒரு புதிய விநியோகத்தை வெளியிட்டது. இந்த எழுதும் நேரத்தில், ஆகஸ்ட் 2011 இல் வெளியிடப்பட்ட பேக் ட்ராக் 5 வெளியீடு 1 மிகவும் தற்போதைய வெளியீடாகும். இது பாதுகாப்புத் துறையில் மிகவும் பிரபலமாகிவிட்டது. பேக் ட்ராக் 5 உபுண்டுவை அடிப்படையாகக் கொண்டது, மேலும் உபுண்டுவின் மென்பொருள் களஞ்சியங்களுக்கான அணுகல் காரணமாக எளிதாக புதுப்பிக்க அனுமதிக்கிறது. இது ஒரு கே.டி.இ மற்றும் க்னோம் டெஸ்க்டாப் இரண்டையும் கொண்டுள்ளது, இது ஐஎஸ்ஓ படத்தைப் பதிவிறக்குவதற்கு முன்பு இறுதி பயனர் தேர்ந்தெடுக்கலாம்.சில பயனுள்ள கருவிகள்
சமீபத்திய மற்றும் மிகப் பெரிய பேக் ட்ராக்கில் இன்னும் சில மணிகள் மற்றும் விசில் உள்ளது. ஆனால் அதன் லினக்ஸ் சகோதரர்களில் பலரிடமிருந்து பேக் டிராக்கைத் தவிர்ப்பது என்னவென்றால், அதன் உபுண்டு நீண்ட கால ஆதரவு (எல்.டி.எஸ்) கூட்டாண்மைடன் இணைந்து பெட்டி பாதுகாப்பு கருவிகளின் தொகுப்பாகும். பாதுகாப்பு நிர்வாகிகள் விரல் நுனியில் பல கருவிகளை வைத்திருப்பதன் மூலம் கணக்கிட முடியாத நேரத்தை மிச்சப்படுத்துவது மட்டுமல்லாமல், உபுண்டுவின் களஞ்சியங்களுக்கு பேக் டிராக்கின் அணுகல் எளிதான புதுப்பிப்புகளையும் கூடுதல் கருவிகளை எளிதாக பதிவிறக்குவதற்கும் அனுமதிக்கிறது என்பதில் அவர்கள் ஆறுதலடையக்கூடும். தற்போது பேக்ராக் 5 ஆல் வழங்கப்படும் மிகவும் பிரபலமான பாதுகாப்பு கருவிகள் மெட்டாஸ்ப்ளோயிட், நெட்வொர்க் மேப்பர் (என்மாப்) மற்றும் ஜான் தி ரிப்பர்.கொடுக்கப்பட்ட பிணையத்தை மதிப்பிடும்போது அறியப்பட்ட மென்பொருள் பிழைகளைப் பயன்படுத்திக் கொள்வதற்கான வழிமுறையாக மெட்டாஸ்ப்ளோயிட் கட்டமைப்பு 2003 இல் உருவாக்கப்பட்டது. தற்போது, மெட்டாஸ்ப்ளோயிட் பிரபலத்தில் கணிசமான லாபத்தை ஈட்டியுள்ளது, மேலும் இது வைஃபை மற்றும் நெறிமுறை சுரண்டல் ஆகிய துறைகளில் குறிப்பிடத்தக்க முன்னேற்றங்களை அடைந்துள்ளது. மெட்டாஸ்ப்ளோயிட்டின் மிகவும் பொதுவான பயன்பாடு, கொடுக்கப்பட்ட முனை புதுப்பிக்கப்பட்டு சரியாக இணைக்கப்பட்டுள்ளதா என்பதை மதிப்பிடுவதற்கான திறனை உள்ளடக்கியது. எடுத்துக்காட்டாக, மைக்ரோசாப்ட் அல்லது மூன்றாம் தரப்பினரால் சில பாதிப்புகள் கண்டுபிடிக்கப்பட்ட பின்னர் மைக்ரோசாப்ட் வழக்கமாக புதுப்பிப்புகள் மற்றும் / அல்லது பாதுகாப்பு இணைப்புகளை வெளியிடுகிறது. பேட்ச் வெளியிடப்பட்டதாகக் கூறிய பிறகு, மெட்டாஸ்ப்ளோயிட் ஃபிரேம்வொர்க் டெவலப்பர்கள் முன்பு இணைக்கப்பட்ட மைக்ரோசாஃப்ட் பிழைகளைப் பயன்படுத்த சுரண்டல்களை உருவாக்குகிறார்கள். இதன் விளைவாக, மெட்டாஸ்ப்ளோயிட்டைப் பயன்படுத்தத் தேர்வுசெய்யும் பாதுகாப்பு தணிக்கையாளர்கள், கொடுக்கப்பட்ட முனை புதுப்பிக்கப்பட்டு ஒழுங்காக இணைக்கப்படுவதை உறுதி செய்வதைத் தவிர வேறு எதுவும் செய்ய மாட்டார்கள். (பேட்ச் தி ஃபியூச்சரில் திட்டுகள் பற்றி மேலும் வாசிக்க: மென்பொருள் ஒட்டுதலில் புதிய சவால்கள்.)
போர்ட் ஸ்கேனர்களின் தங்கத் தரத்தை பரவலாகக் கருதும், பேக் ட்ராக்கிற்குள் கிடைக்கும் பல ஸ்கேனர்களில் என்மாப் ஒன்றாகும். முதலில் ஹோஸ்ட் கண்டுபிடிப்பு கருவியாக உருவாக்கப்பட்டது, என்மாப் பாதுகாப்பு சமூகத்தில் ஆழ்ந்த பிரபலத்தை அடைந்துள்ளது, ஏனெனில் இது போர்ட் ஸ்கேனிங் மற்றும் இயக்க முறைமை (ஓஎஸ்) கண்டறிதல் சேவைகளையும் வழங்குகிறது. Nmap BackTrack இல் நிறுவப்பட்டு இறுதி பயனரை கட்டளை வரியில் அல்லது ஜென்மாப் GUI ஐப் பயன்படுத்தி கருவியைப் பயன்படுத்த அனுமதிக்கிறது.
Nmap ஐப் போலவே, ஜான் தி ரிப்பரும் பாதுகாப்பு சமூகத்தில் ஒரு தொழில் தரமாக மாறிவிட்டது. இந்த லினக்ஸ் கடவுச்சொல் கிராக்கிங் கருவி முற்றிலும் ஆஃப்லைனில் இயங்குகிறது மற்றும் கட்டளை வரி வழியாக மட்டுமே கட்டளைகளைப் பெறுகிறது. இது முதன்மையாக லினக்ஸ் கணினிகளில் இயங்குகிறது என்றாலும், ஜான் தி ரிப்பர் பல்வேறு தளங்களில் கடவுச்சொற்களை சிதைக்கும் திறன் கொண்டது. நெட்வொர்க் முழுவதும் பயன்படுத்தப்படும் பல்வேறு கடவுச்சொற்களின் சிக்கலை மதிப்பிட விரும்பும் கணினி நிர்வாகிகளுக்கு ஜான் ஒரு விலைமதிப்பற்ற கருவி. இருப்பினும், கணினி நிர்வாகிகள் ஒவ்வொரு முனையிலும் கடவுச்சொல் கோப்பை அணுகுவதை உறுதி செய்ய வேண்டும்.