فہرست کا خانہ:
جنونی کمپلسی ڈس آرڈر (OCD) دنیا بھر میں سسٹم ایڈمنسٹریٹروں کی صفوں میں پیشہ ورانہ مہارت کا بہترین پیمانہ ہوسکتا ہے۔ ہر چیز کو 90 ڈگری زاویوں پر اپنے ڈیسک پر صاف ستھرا رکھ کر ، سطحوں کی وجہ سے کلوروکسڈ کمال اور خاندانی تصویروں کو کبل کی دیواروں پر لٹکا دیا جاتا ہے (ایک بچانے والے کی مدد سے) ، بہترین نظام کے منتظمین عموما their ان کی فطری کمالیت کو ان کی انتظامیہ میں پھیلنے دیتے ہیں۔ نیٹ ورک
کن صارفین کے پاس کون سے اجازت ہے؟ کون سے سسٹم کس VLAN پر ہیں ، اور کون سے آئی پی ایڈریس اسکیم کس سب نیٹ کے لئے استعمال ہوگی؟
سسٹم کے بہترین منتظمین ان سب سوالوں کے لئے کسی نہ کسی طرح کی تنظیمی اسکیم برقرار رکھتے ہیں۔ اگر آپ فطرت کے ان تنظیمی شیطانوں میں سے ایک ہیں تو ، وہاں ایک آلہ موجود ہے جس کی آپ کو گمشدگی ہوسکتی ہے۔ لینکس کی ایک ایسی تقسیم جہاں سیکیورٹی پیشہ ور افراد کے لئے زندگی آسان بنانے کے لئے ترتیب ، بدیہی اور فعالیت پر عمل درآمد کیا گیا ہو۔ لینکس کی اس تقسیم کو بیک ٹریک کہتے ہیں ، اور پیشہ ور افراد کو اس سے واقف ہونا چاہئے ، کیونکہ یہ انتہائی مفید ہے ، اور ہیکرز اس کا استحصال کرسکتے ہیں۔ (لینکس پر پس منظر کے مطالعے کے لئے ، لینکس دیکھیں: آزادی کا گڑھ۔)
بیک ٹریک کیا ہے؟
5 فروری ، 2006 کو ، بیک ٹریک 1.0 جاری کیا گیا تھا اور اس کو ڈبل ڈبلیو مقابلہ اور تقسیم کار سکیورٹی لینکس کے نام سے معروف دو لینکس تقسیم کے مابین ضم کیا گیا تھا۔ اس میں ایک کے ڈی کے ڈیسک ٹاپ موجود تھا جو 2.6.15.6 لینکس کارن کے سب سے اوپر چلایا گیا تھا ، لیکن شہرت کا اس کا بنیادی دعویٰ باکس میں داخل ہونے والے اوزار کے انتہائی تفصیلی تالیف کے گرد گھوما گیا ہے۔ سالوں کے دوران ، بیک ٹریک نے ہر سال تقریبا ایک نئی تقسیم جاری کی۔ اس تحریر کے وقت ، سب سے حالیہ ریلیز بیک ٹریک 5 ریلیز 1 ہے ، جو اگست 2011 میں جاری کی گئی تھی۔ یہ سیکیورٹی کی صنعت کے اندر بے حد مقبول ہوچکا ہے۔ بیک ٹریک 5 اوبنٹو پر مبنی ہے ، اور اوبنٹو کے سوفٹویئر ذخیروں تک اس کی رسائی کی وجہ سے آسان تازہ کاریوں کی اجازت دیتا ہے۔ اس میں ایک کے ڈی کے اور گنووم ڈیسک ٹاپ دونوں کی خصوصیات بھی ہیں جسے آخری صارف آئی ایس او شبیہہ ڈاؤن لوڈ کرنے سے پہلے منتخب کرسکتا ہے۔کچھ مفید ٹولز
تازہ ترین اور عظیم ترین بیک ٹریک میں کچھ اور گھنٹیاں اور سیٹی بجتی ہیں۔ لیکن اس کے اوبنٹو لانگ ٹرم سپورٹ (ایل ٹی ایس) کی شراکت داری کے ساتھ ، باکس سکیورٹی ٹولز میں سے ایک کی تالیف ہے جو اپنے بہت سارے لینکس بھائیوں کے علاوہ بیک ٹریک کو طے کرتا ہے۔ نہ صرف سیکیورٹی ایڈمنسٹریٹر ان کی انگلیوں پر بہت سارے ٹول رکھ کر نا قابل حساب وقت کی بچت کرسکتے ہیں ، بلکہ وہ اس حقیقت سے بھی راحت محسوس کرسکتے ہیں کہ بیک ٹریک کی اوبنٹو کے ذخیروں تک رسائی اضافی ٹولز کی آسانی سے اپ ڈیٹ اور آسانی سے ڈاؤن لوڈ کرنے کی اجازت دیتی ہے۔ فی الحال بیک ٹریک 5 کے ذریعہ پیش کردہ کچھ سیکیورٹی کے مقبول ٹولز میٹاسپلائٹ ، نیٹ ورک میپر (این ایم اے پی) اور جان دی ریپر ہیں۔
میٹ اسپلاٹ فریم ورک 2003 میں کسی نیٹ ورک کا اندازہ کرتے وقت معلوم سافٹ ویئر کیڑے سے فائدہ اٹھانے کے بطور تیار کیا گیا تھا۔ فی الحال ، میٹاسپلائٹ نے مقبولیت میں کافی فائدہ حاصل کیا ہے ، اور اس نے وائی فائی اور پروٹوکول استحصال کے شعبوں میں نمایاں پیشرفت کی ہے۔ شاید میٹاسپلائٹ کے عام استعمال میں اس کی جانچ کرنے کی صلاحیت شامل ہے کہ آیا دیئے گئے نوڈ کو اپ ڈیٹ کیا گیا ہے اور صحیح طریقے سے پیچ کیا گیا ہے۔ مثال کے طور پر ، مائیکروسافٹ یا کسی تیسرے فریق کے ذریعہ کچھ خطرات دریافت ہونے کے بعد مائیکرو سافٹ باقاعدگی سے اپ ڈیٹ اور / یا سیکیورٹی پیچ جاری کرتا ہے۔ کہا ہوا پیچ جاری ہونے کے بعد ، میٹاسپلائٹ فریم ورک ڈویلپرز ماضی میں مائیکروسافٹ کیڑے سے چلنے والے مائیکروسلیٹ کیڑے کو فائدہ اٹھانے کے ل explo کارآمدیاں پیدا کرتے ہیں۔ اس کے نتیجے میں ، سیکیورٹی آڈیٹرز جو میٹ اسپلاٹ کو استعمال کرنے کا انتخاب کرتے ہیں اکثر یہ یقینی بنانے کے علاوہ اور کچھ نہیں کرتے ہیں کہ دیئے گئے نوڈ کو اپ ڈیٹ کیا گیا ہے اور مناسب طریقے سے پیچ دیا گیا ہے۔ (پیچ کو مستقبل میں پیچ کے بارے میں: سافٹ ویئر پیچ میں نئے چیلنجز۔)
بڑے پیمانے پر پورٹ اسکینرز کے سونے کے معیار پر غور کیا جاتا ہے ، Nmap بیک ٹریک کے اندر دستیاب کئی اسکینرز میں سے ایک ہے۔ اصل میں میزبان دریافت کے آلے کے طور پر تیار کردہ ، اینیمپ نے سیکیورٹی برادری میں گہری سطح پر مقبولیت حاصل کی ہے ، کیونکہ یہ پورٹ اسکیننگ اور آپریٹنگ سسٹم (او ایس) کا پتہ لگانے کی خدمات بھی مہیا کرتا ہے۔ Nmap بیک ٹریک میں انسٹال ہوتا ہے اور آخری صارف کو کمانڈ لائن پر یا زینمپ GUI کا استعمال کرکے ٹول استعمال کرنے کی اجازت دیتا ہے۔
Nmap کی طرح ، جان رپر تیزی سے سیکیورٹی برادری میں ایک صنعت کا معیار بن گیا ہے۔ یہ لینکس پاس ورڈ کریکنگ ٹول مکمل طور پر آف لائن کام کرتا ہے اور مکمل طور پر کمانڈ لائن کے ذریعے کمانڈز وصول کرتا ہے۔ اگرچہ یہ بنیادی طور پر لینکس مشینوں پر کام کرتا ہے ، لیکن جان رپر کئی مختلف پلیٹ فارمز میں پاس ورڈ کریک کرنے کی صلاحیت رکھتا ہے۔ جان نظام کے منتظمین کے لئے ایک انمول ٹول ہے جو پورے نیٹ ورک میں استعمال ہونے والے مختلف پاس ورڈز کی پیچیدگیوں کا اندازہ کرنا چاہتا ہے۔ تاہم ، سسٹم کے منتظمین کو یہ یقینی بنانا ہوگا کہ ان کو ہر نوڈ پر پاس ورڈ فائل تک رسائی حاصل ہے۔