Note de l'éditeur: Ceci est un article hérité sur BackTrack. Il a depuis été remplacé par Kali Linux
Il existe des centaines, voire des milliers d'outils de piratage dans la nature. Certains outils de piratage ont une seule fonction, d’autres sont polyvalents. BackTrack est la mère de tous les outils de sécurité / piratage. BackTrack est une distribution Linux axée sur la sécurité et contenant plus de 300 outils de sécurité intégrés à une interface utilisateur extrêmement soignée.
BackTrack est emballé dans une distribution Linux Live, ce qui signifie qu'il peut être exécuté complètement à partir d'un CD / DVD ou d'une clé USB sans avoir à être installé sur le disque dur local d'un ordinateur hôte. Cela le rend utile dans les situations judiciaires où le chargement d'un outil sur un disque dur peut compromettre les données qu'il contient actuellement. Il aide également les pirates à couvrir leurs traces en leur permettant d'utiliser des outils de piratage sur un système sans laisser de signes indicateurs sur le disque dur de l'hôte.
Les outils de BackTrack sont organisés en 12 catégories:
- La collecte d'informations
- Évaluation de la vulnérabilité
- Outils d'exploitation
- Escalade de privilèges
- Maintenir l'accès
- Ingénierie inverse
- Outils RFID
- Tests de stress
- Médecine légale
- Outils de reporting
- Prestations de service
- Divers
Les outils qui composent BackTrack sont tous open-source et gratuits. Tous les outils sont également disponibles séparément si nécessaire. BackTrack intègre les outils et les organise de manière logique pour les auditeurs de sécurité (et les pirates informatiques), en les regroupant dans l'une des 12 catégories ci-dessus.
L'un des meilleurs éléments de la boîte à outils d'audit BackTrack est sa communauté de développement et de support. Le wiki BackTrack regorge de didacticiels couvrant pratiquement tous les aspects de l’utilisation de BackTrack.
Il existe une vaste formation en ligne et une piste de certification pour ceux qui pensent maîtriser BackTrack. Offensive Security fournit une certification appelée Offensive Security Certified Professional, dans laquelle les éventuels pirates / professionnels de la sécurité doivent faire leurs preuves et pirater un certain nombre de systèmes de test dans le laboratoire de test d'Offensive Security.
Certains des outils les plus en vue de l'arsenal de BackTrack incluent:
Nmap (mappeur de réseau) - Nmap est un outil d'analyse sophistiqué utilisé pour découvrir des ports, des services et des hôtes sur un réseau. Il peut être utilisé pour déterminer quel type de système d'exploitation s'exécute sur une machine cible ainsi que la version d'un service s'exécutant sur un port spécifique, ce qui peut aider les pirates à déterminer les vulnérabilités auxquelles une cible peut être exposée.
Wireshark - Wireshark est un analyseur de paquets open source (renifleur) pouvant être utilisé pour résoudre les problèmes de réseau ou les écoutes sur le trafic réseau câblé et sans fil. Wireshark peut aider les pirates informatiques à réaliser des attaques de type "man-in-the-middle" et constitue un élément clé de nombreuses autres attaques.
Metasploit - Metasploit Framework est un outil de développement d’exploits de vulnérabilité. Il aide les pirates informatiques et les analystes de la sécurité à tester ces exploits sur des cibles distantes pour déterminer s’ils sont susceptibles. Vous pouvez développer votre propre exploit ou choisir parmi une vaste bibliothèque d'exploits pré-développés qui ciblent des vulnérabilités spécifiques telles que des systèmes d'exploitation non corrigés.
Ophcrack - Ophcrack est un puissant outil de piratage des mots de passe pouvant être utilisé avec Rainbow Tables et des dictionnaires de mots de passe pour déchiffrer les mots de passe. Il peut également être utilisé en mode force brute, où il tente de deviner de manière itérative toutes les combinaisons possibles d'un mot de passe.
Des centaines d'autres outils font partie de Backtrack. Beaucoup d'entre eux peuvent être puissants et dangereux s'ils ne sont pas utilisés correctement. Même si vous êtes un professionnel de la sécurité avec les meilleures intentions du monde, vous pouvez réellement faire beaucoup de dégâts si vous ne faites pas attention.
Si vous souhaitez apprendre à utiliser Backtrack dans un environnement sécurisé, je vous recommande de configurer un réseau de test isolé à l'aide d'un ancien routeur / commutateur sans fil et de certains anciens ordinateurs que vous avez probablement dans votre garage. En plus du cours en ligne proposé par Offensive Security, plusieurs livres sont disponibles pour apprendre à utiliser BackTrack par vous-même.
N'oubliez pas que de puissants outils de sécurité entraînent de grandes responsabilités. Bien qu'il soit tentant de montrer à vos amis vos nouvelles compétences en matière de piratage informatique, il est préférable d'utiliser ces outils dans le but pour lequel ils ont été conçus, à savoir améliorer la sécurité d'un système ou d'un réseau.
BackTrack est disponible sur le site Web de BackTrack Linux.
