Kali Linux 与 BackTrack Linux
(一)BackTrack
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.
BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.
用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.
无论是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要。名称由来BackTrack可以翻译为回溯,因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法,比如WEP加密时是两个维度,而到WPA加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学网络安全讲座)不过现在BackTrack对于一般人来说唯一的作用是破解wifi密码,但是在法律上来讲,是违法的哦.
用于渗透测试的 Linux 发行版 BackTrack 发布了下一代 Kali Linux 的首个测试版(下载)。开发者称,BackTrack Linux 最初是设计用于个人使用,但它的流行超出了他们的想象。在深思熟虑之后,他们决定将开发环境迁移到兼容 Debian 的软件包和库系统。
(二)以下是Kali Linux的简单介绍:
Kali Linux 表面上与 BackTrack 相同,但内部有了巨大变化。Kali 将更有序和更安全,所有的包都将递交到一个审批系统,由开发者使用 PGP 密钥签名,整个开发链将更透明。Kali Linux 去除了一些不流行的安全测试工具,引入了一些更强大的替代如 iKat。Kali 将是一个完全可定制的平台,用户可以选择他们想要的工具。也可以说Kali Linux是BT的高级版本.
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版.
(三)Kali Linux预装了许多渗透测试软件
包括nmap (端口扫描器) 、Wireshark (数据包分析器)、John the Ripper (密码破解器)、以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)
用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARMChromebook。
(四)backtrack的软件介绍(之前貌似也发过,目的是为了找朋友一起来玩这几个渗透系统)
BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。
BackTrack 集成了大量著名安全软件:
Metasploit
RFMON
Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework (一套基于FireFox的工具、插件和脚本)
Cisco OCS Mass Scanner (通过telnet以及默认密码扫描思科路由器)
大量的 exploit 程序比如 浏览器
BackTrack 工具软件分成12大类:
Information Gathering(信息收集)
Vulnerability Assessment(漏洞评定工具)
Exploitation Tools(攻击工具)
Privilege Escalation(用户提权)
Maintaining Access(维护登录)
Reverse Engineering(逆向工程)
RFID Tools(RFID工具)
Stress testing(压力测试)
Forensics(取证)
Reporting Tools(报告工具)
Services(服务)
Miscellaneous(杂项)
相比较我觉得Kali比较复杂,但是backtrack比较简单,现在没什么用处,只能做些渗透和信息整理,
但是想学好我建议大家先从linux学起,然后进攻backtrack最后研究kali