BackTrack是基于ubuntu的信息安全方面功能超强的linux发行版,它里面集合了一整系列的安全工具,在渗透测试、安全评估、信息获取等方面都有很大帮助。目前最新的版本是去年8月发布的BackTrack 5 R3。这款系统不仅可以装在PC上,还可以在ARM平台上使用,已经测试可以的有Nokia N900,motorala,索爱XperiaX10,还有motoralaXoox平板,太geek了。
默认登录名root, 密码toor。
其官方网站在www.backtrack-linux.org,中文社区在www.backtrack.org.cn
BackTrack中安全工具分为12大类:
-information gathering
-vulnerability accessment
-exploitation tools
-privilege escalation(提高权限)
-maintaining acess(维护登录)
-reverse engineering
-RFID tools
-stress testing
-forensics(取证)
-reporting tools
-services
-miscellaneous
前面四种工具:
一、Information Gathering 网络信息搜集工具
1. DNS分析
渗透测试的第一步是信息搜集,必要的是搜集DNS解析服务器的IP
--dnswalk
$ cd /pentest/enumeration/dns/dnswalk
$ ls
$ ./dnswalk baidu.com
--dnstracer
$ dnstracer www.baidu.com
--dnsenum
它是收集一个域的信息
$ cd /pentest/enumeration/dns/dnsenum
$ ./dnsenum.pl www.baidu.com
2. 主机分析
--fping批量ping主机
$ cd /pentest/enumeration/irpas
$ ./netenum 12.12.12.1/24 > myip.txt
$ fping -a -f myip.txt
3. 路由分析
4. 网络扫描
5. SSL分析
二、Vulnerability Assessment 漏洞监测工具
1. 网络评估
2. 漏洞扫描
三、Exploitation Tools 漏洞利用工具
1. 网络漏洞利用
2. wifi破解
3. 社会工程学工具
四、Privilege Escalation 权限提升工具