BackTrack ถูกพัฒินาโดยมุ่งหวังให้ใช้งานในด้าน Digital Forensic (พิสูจน์หลักฐานทางด้านดิจิตอล) และด้านทดสอบการเจาะระบบ (Penetration Testing) โดยเฉพาะปัจจุบันพัฒนามาถึงเวอร์ชั่น BackTrack5 โดยมีการพัฒนาต่อยอกมาจาก Ubuntu 10.0 ซึ้งเป็น Linux ที่มีหน้าตาคล้ายกับระบบปฏิบัติการของ Windows มากที่สุด ทำให้ผู้ใช้สามารถใช้งานได้ง่าย
BackTrack มีหน้าตากราฟฟิกที่ใช้งานง่าย มีเครื่องมือที่ใช้ทดสอบระบบให้ใช้งานทางด้านต่างๆมากมาย ตั้งแต่การแสกนพอร์ต จนถึงการถอดรหัส Password เลยทีเดียวการเรียกใช้งานBackTrack มีทั้งแบบ Live CD คือสามารถใช้งานผ่านการบู๊ตเครื่องผ่าน CD/DVD ได้เลย หรือแบบLive USB คือสามารถบู๊ตเครื่องทดสอบผ่านไดรฟ์ USB ได้ โดยไม่จำเป็นต้องติดตั้งไฟล์ต่างๆลงในเครื่องและสุดท้ายก็ยังสามารถนำติดตั้งลงบน Hard disk เหมือนระบบปฏิบัติการทั่วไปได้อีกด้วย
BackTrack มีการแบ่งหมวดหมู่เครื่องมือต่างๆไว้ 11 หมวดดังนี้
1.หมวดการเก็บเกี่ยวข้อมูล (Information Gathering)
2.หมวดการตรวจสอบโครงสร้างเครือข่านเป้าหมาย (Network Mapping)
3.หมวดการค้นหาช่องโหว่ (Vulnerability Identification)
4.หมวดการวิเคราะห์Web Server (Web Application Analysis)
5.หมวดการวิเคราะห์คลื่นเครือข่าย (Radio Network Analysis 802.11, Bluetooth, RFID)
6.หมวดการทดสอบการเจาะระบบ (Penetration [Exploit, social Engineering Toolkit])
7.หมวดการเพิ่มระดับสิทธิ์ของ User (Privilege Escalation)
8.หมวดการคงสภาพทางเข้า (Maintaining Access)
9.หมวดการพิสูจน์หลักฐานทางดิจิตอล (Digital Forensics)
10.หมวดการทำ Reverse Engineer (Reverse Engineering)
11.หมวดการทำ Voice Over IP (VoIP)
BackTrack จะออกเวอร์ชั่นใหม่ปีละประมาณ 1 ครั้ง ซึ่งในแต่ละครั้งจะมีการเพิ่มเครื่องมือใหม่ๆ รวมถึงการอัพเดท Kernel และ Driver ต่างๆด้วย
การ แฮกไวไฟจากประสบการณ์แล้ว
wifi โดยปกติแล้วจะมีอยู่ 3 ประเภทคือ web และ wpa/wpa2 หลัการก็จะแตกต่างกันครับ
Wired Equivalent Privacy (WEP)
WEP เป็นวิธีที่เก่ากว่าในการรักษาความปลอดภัยเครือข่าย และยังคงมีอยู่เพื่อรองรับอุปกรณ์ที่เก่ากว่า แต่ก็ไม่ได้เป็นวิธีการที่ถูกแนะนำให้ใช้อีกต่อไป เมื่อเรียกใช้ WEP คุณจะต้องติดตั้งคีย์เพื่อความปลอดภัยของเครือข่าย คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ส่งไปยังเครื่องคอมพิวเตอร์อีก เครื่องหนึ่งบนเครือข่ายของคุณ อย่างไรก็ตาม ระบบความปลอดภัยแบบ WEP ค่อนข้างง่ายต่อการถอดรหัส
Wi-Fi Protected Access (WPA)
เป็นมาตรฐานแทนที่ WEP พัฒนาบนพื้นฐาน ieee802.11i ใช้ Dynamic Key Distribution และ ieee.802.11x ร่วมกันทำงาน การเข้าระหัสแบบ Advaced Encryption Stndard ด้วย คีย์ ขนาด 128, 192 หรือ 256 บิต
WPA จะ เข้ารหัสลับ ข้อมูล และจะตรวจสอบเพื่อให้แน่ใจว่าไม่มีการปรับเปลี่ยน คีย์เพื่อความปลอดภัยของเครือข่าย นอกจากนั้น WPA ยังรับรองความถูกต้องผู้ใช้ เพื่อช่วยทำให้มั่นใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงเครือข่ายได้
WPA มีการรับรองความถูกต้องสองประเภท คือ WPA และ WPA2 WPA ได้รับการออกแบบให้ทำงานกับการ์ดเชื่อมต่อเครือข่ายแบบไร้สาย แต่อาจไม่สามารถทำงานกับจุดเข้าใช้งานหรือเราเตอร์รุ่นที่เก่ากว่า WPA2 จะมีความปลอดภัยมากกว่า WPA แต่จะไม่ทำงานกับการ์ดเชื่อมต่อเครือข่ายรุ่นเก่ากว่าบางรุ่น WPA ได้รับการออกแบบให้ใช้กับเซิร์ฟเวอร์การรับรองความถูกต้อง 802.1X ซึ่งจะให้คีย์ที่แตกต่างกันกับผู้ใช้แต่ละราย ซึ่งจะเรียกว่า WPA-Enterprise หรือ WPA2-Enterprise นอกจากนั้นยังสามารถใช้ในโหมดคีย์ก่อนการใช้ร่วมกัน (PSK) ที่ผู้ใช้ทุกคนจะได้รับวลีรหัสผ่านเดียวกัน ซึ่งจะเรียกว่า WPA-Personal หรือ WPA2-Personal
web เป็นการเข้ารหัสที่ง่ายกว่าชนิดอื่นๆๆ และมีโอการในการได้รหัสไวไฟมากที่สุด
หลักการคือ โดยการดักจับ package และ data โดยจะต้องมี่เครื่่องลูกข่ายจะต้องมีการดาวโหลดข้อมูลอยู่ด้วยถึงจะได้ data มากๆๆ จะดูตรง data ว่าให้ได้มากที่สุดจะง่ายต่อการถอดรหัส การถอดรหัสนั้น ต้องมี data มากกว่า 5000 data ถึงจะสามารถถอดรหัสได้
เมื่อเราได้ data มาก็จะเอา data นั้นไปถอดรหัส wifi ผมขอนำตัวอย่างจาก youtube ที่คิดว่าเข้าใจง่ายที่สุดมาให้ผู้ที่สนใจดูและลองทำตามดูได้นะครับ
ถ้ามันถามหาคีย์หรือPasswordให้ใส่
Username root
Password toor
