(Kali)BackTrack-linux安全渗透测试系统盘

BackTrack下一代产品 Kali Linux

包含i386平台、amd64平台、armel平台、armhf平台;镜像包括ISO版本和VMWare版本;桌面管理器分为Gnome和MINI ISO。

Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打包所有工具,我们还为VCS建立了Git树.
■超过300个渗透测试工具: 复查了每一个BackTrack里的工具之后,我们去掉了一部分不再有效或者是功能重复的工具.
■永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费.
■开源Git树:我们是开源软件忠实的拥护者,所有人都可以浏览我们的开发树,那些想调整或重建包的人可以得到所有源代码.
■遵循FHS: Kali被开发成遵循Filesystem Hierarchy Standard,Linux用户可以方便的找到命令文件,帮助文件,库文件等.
■大量支持无线设备:我们构建Kali Linux使其尽可能的支持更多的无线设备,在各种各样的硬件上正常运行,兼容大量USB和其它无线设备.
■集成注入补丁的内核:作为渗透测试者或开发组经常需要做无线安全评估.所以我们的内核包含了最新的注入补丁.
■安全的开发环境:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源.
■包和源有GPG签名:所有Kali的包都在它们编译和被提交时被每个开发者签名,而源在其后也对其签名.
■多语言:虽然渗透工具趋向于用英语,但我们确保Kali有多语言支持,可以让用户使用本国语言定位到他们工作时需要的工具.
■完全的可定制:我们完全理解,不是每个人都赞同我们的设计决定,所以我们让更多有创新精神的用户定制Kali Linux(甚至定制内核)成他们喜欢的样子变得尽可能的容易.
■ARMEL和ARMHF支持:自从基于ARM的设备变得越来越普遍和廉价,我们就知道我们将竭尽全力的做好Kali的ARM支持.因此有了现在的ARMEL和ARMHF系统.Kali Linux有完整的主线发行版的ARM源,所以ARM版的工具将会和别的版本同时更新.Kali现在可以运行在如下的ARM设备(手机):
rk3306 mk/ss808
Raspberry Pi
ODROID U2/X2
MK802/MK802 II
Samsung Chromebook

BackTrack可以翻译为回溯,因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法,比如WEP加密时是两个维度,而到WPA加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学网络安全讲座)

BackTrack经过了多年发展,渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及Auditor,它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估。现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用不论您是否把它做为常用系统,BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。它可以定制各种安全包,包括内核配置、脚本和补丁,以用于入侵检测。如果你仅仅用来破解WIFI,那么就大材小用了,集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。

Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,Injection,XSS等工具自然要有!还有Snort等IDS(入侵检测系统)工具。

BackTrack 工具软件分成12大类::

◆Information Gathering(信息收集)

◆Vulnerability Assessment(漏洞评定工具)

◆Exploitation Tools(攻击工具)

◆Privilege Escalation(用户提权)

◆Maintaining Access(维护登录)

◆Reverse Engineering(逆向工程)

◆RFID Tools(RFID工具)

◆Stress Testing(压力测试)

◆Forensics(取证)

◆Reporting Tools(报告工具)

◆Services(服务)

◆Miscellaneous(杂项)


 BackTrack 集成了大量著名安全软件:

Metasploit

RFMON

Aircrack-NG

Gerix Wifi Cracker

Kismet

Nmap

Ophcrack

Ethercap

Wireshark (formerly known as Ethereal)

BeEF (Browser Exploitation Framework)

Hydra

OWASP Mantra Security Framework (一套基于FireFox的工具、插件和脚本)

Cisco OCS Mass Scanner (通过telnet以及默认密码扫描思科路由器)

大量的 exploit 程序比如 浏览器


官网: www.backtrack-linux.org      http://www.kali.org/


【转载自:www.iHk-system.com|寻访诸神的网站】


你可能感兴趣的:(linux,源代码,开源软件,下一代,永久免费)