1. 简介
BackTrack经过了多年发展,渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor。BackTrack被设计成一体化的旨在安全审计用的live cd,现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。
2. BackTrack linux
BackTrack5
BackTrack是基于Slackware和
SLAX的自启动运行
光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
而到BackTrack 4后使用了
ubuntu8.10 的系统,而且只能装Debian的
软件包。
2011年8月18日,BackTrack发布了最新的BackTrack5 R1,基于ubuntu10.04 LTS(Long-Term Support) 内核为Kernel 2.6.39.4。
本版BackTrack对于无线安全的检查能力更为强悍,当然BackTrack不仅仅是用来战争驾驶,还集成了包括Metasploit等200多种安全检查工具,此外众多的RFID工具和对ARM平台的支持也是一个亮点。
3. BT名称的由来
BackTrack可以翻译为回溯,因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法,比如WEP加密时是两个维度,而到WAP加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学网络安全讲座)
4. BackTrack 功能
BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BT5。
它可以用来破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码
字典文件。
如果你仅仅用来破解WIFI,那么就大材小用了,集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。
在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。
密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。
Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,Injection,XSS等工具自然要有!
还有Snort等IDS(入侵检测系统)工具。
极力推荐信息安全爱好者尝试一下这个平台!
5. 专家对BT的评价
“I wish I had BT3 many years ago. It would have saved me a lot of time.” - Kevin Mitnick
“BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore
“BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
BT5的功能进一步增加,总共12个大类:
◆Information Gathering
◆Vulnerability Assessment
◆Exploitation Tools
◆Privilege Escalation
◆Maintaining Access
◆Reverse Engineering
◆RFID Tools
◆Stress Testing
◆Forensics
◆Reporting Tools
◆Services
◆Miscellaneous
