编辑本段简介
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安
全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
BackTrack5
BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.
[1]
BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.
用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.
无论是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要。
[1]
编辑本段名称由来
BackTrack可以翻译为回溯,因为BackTrack在其无线 安全审计中主要使用了BackTrack 回溯算法,比如 WEP加密时是两个维度,而到 WPA加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学 网络安全讲座)
编辑本段发展历史
BackTrack 4使用了 ubuntu8.10 的系统,而且只能装Debian的 软件包。
BackTrack 5使用了ubuntu10.04的系统。
2011年8月18日,BackTrack发布了BackTrack5 R1,基于 ubuntu10.04 LTS(Long-Term Support) 内核为Kernel 2.6.39.4,目前BackTrack的最新版本为2012年8月13日发布的BackTrack5 R3 黑帽子版,内核为Kernel 3.2.6。
[2] 老用户可以使用如下命令进行更新:
apt-get update && apt-get dist-upgrade
(32位版本需要更新软件包)
apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler
(64位版本需要更新软件包)
apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler
本版BackTrack对于无线安全的检查能力更为强悍,当然BackTrack不仅仅是用来 战争驾驶,还集成了包括Metasploit等200多种安全 检查工具,此外众多的RFID工具和对ARM平台的支持也是一个亮点。
BackTrack经过了多年发展, 渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor。BackTrack被设计成一体化的旨在 安全审计用的live cd,现今它是被最广泛采用的 渗透测试框架并被世界各地的安全社区所使用。
编辑本段功能
BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BT5。
它破解WEP,WPA/WPA2加密方式的 无线网络也不在话下,当然前提是需要有足够强大的密码 字典文件。
如果你仅仅用来破解WIFI,那么就大材小用了,集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。
在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的 硬件系统检测能力。
密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。
Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,Injection,XSS等工具自然要有!
还有Snort等IDS( 入侵检测系统)工具。
极力推荐信息安全爱好者尝试一下这个平台!
5. 专家对BT的评价
“I wish I had BT3 many years ago. It would have saved me a lot of time.” - Kevin Mitnick
“BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore
“BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
编辑本段工具列表
BT5的功能进一步增加,总共12个大类:
[3] ◆Information Gathering
◆Vulnerability Assessment
◆Exploitation Tools
◆Privilege Escalation
◆Maintaining Access
◆Reverse Engineering
◆RFID Tools
◆Stress Testing
◆Forensics
◆Reporting Tools
◆Services
◆Miscellaneous
◆Mislamjan