BackTrack是一套專業的計算機安全檢測的Linux操作系統,簡稱BT。它集成了包括Metasploit等200多種安全檢查工具,支持RFID工具和ARM平臺。BackTrack經過多年發展,滲透測試并接受來自安全社區前所未有的幫助。BackTrack開始于早期live linux的發行版Whoppix,IWHAX以及auditor,被設計成一體化的旨在安全審計用的live cd。現今,它是被最廣泛采用的滲透測試框架并被世界各地的安全社區所使用。BackTrack是基于Ubuntu GNU/Linux的發行版本,主要用于數字取證和入侵測試,名字引用自回溯法(backtracking)。BackTrack給用戶提供了大量功能強大但簡單易用的安全工具軟件。它還支持Live CD和Live USB啟動方式,用戶可以直接從移動介質啟動該系統而不用將系統安裝在硬盤上。現在,BackTrack已被Kali Linux所代替,BT將不再維護。
原理
BackTrack可以翻譯為回溯,因為BackTrack在其無線安全審計中主要使用了BackTrack回溯算法,比如WEP加密時是兩個維度,而到WPA加密就相當于三個維度,好比把正方形變成了正方體,破解難度成幾何倍數增長,而BackTrack算法則是將維度降低,正方體還原回正方形,破解難度則被降低很多,原先需要40小時甚至是40天才能破解出的密碼使用回溯算法后則只需幾十分鐘。
BackTrack是基于Ubuntu的自啟動運行光盤,它包含了一套安 全及計算機取證工具。它其實是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而創建成的。
BackTrack是目前為止知名度最高,評價最好的關于信息安全的Linux發行版。它是基于Linux平臺并集成安全工具而開發成的Linux Live發行版,旨在幫助網絡安全人員對網絡駭客行為進行評估。不論您是否把它做為常用系統,或是從光盤或移動硬盤啟動,它都可以定制各種安全包,包括內核配置、腳本和補丁,以用于入侵檢測。
BackTrack是一套信息安全審計專用的Linux發行版,它創造了一條可以方便用戶從安全工具庫尋找和更新安全工具的捷徑。
軟件類型
BackTrack 給用戶提供了大量的安全工具軟件。
BackTrack還支持Live CD和Live USB啟動方式,用戶可以直接從移動介質啟動該系統而不用將系統安裝在硬盤上。
BackTrack 集成了以下安全軟件:
RFMON
Gerix Wifi Cracker
Kismet
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
OWASP Mantra Security Framework (一套基于FireFox的工具、插件和腳本)
思科 OCS 質量 Scanner (通過telnet以及默認密碼掃描思科路由器)
exploit 程序比如 瀏覽器
BackTrack 工具軟件分成12大類:
Information Gathering(信息收集)
Vulnerability Assessment(漏洞評定工具)
Exploitation Tools(攻擊工具)
Privilege Escalation(用戶提權)
Maintaining Access(維護登錄)
Reverse Engineering(逆向工程)
RFID Tools(RFID工具)
Stress testing(壓力測試)
Forensics(取證)
Reporting Tools(報告工具)
Services(服務)
Miscellaneous(雜項)
主要版本
2006年2月5日 BackTrack v.1.0 Beta
2006年5月26日 BackTrack 發布第一個正式版本 (1.0).
2007年3月6日 BackTrack 2 final release
2008年6月19日 BackTrack 3 final release
2010年1月9日 BackTrack 4 final release (基于Ubuntu)
2010年5月8日 BackTrack 4 R1 release
2010年11月22日 BackTrack 4 R2 release
2011年5月10日 BackTrack 5 release (基于Ubuntu 10.04 LTS, Linux 內核 2.6.38)
2011年8月18日 BackTrack 5 R1 release (基于Ubuntu 10.04 LTS,Linux內核2.6.39.4)
2012年3月1日 BackTrack 5 R2 release (Linux內核3.2.6)
2012年8月13日 BackTrack 5 R3 release
新版本發布后,舊版本的技術支持將被終止。
發展歷史
BackTrack 4使用了ubuntu8.10 的系統,而且只能裝Debian的軟件包。
BackTrack 5使用了ubuntu10.04的系統。
2011年8月18日,BackTrack發布了BackTrack5 R1,基于ubuntu10.04 LTS(Long-Term Support) 內核為Kernel 2.6.39.4,目前BackTrack的最新版本為2012年8月13日發布的BackTrack5 R3 黑帽子版,內核為Kernel 3.2.6。
BackTrack經過了多年發展,滲透測試并接受來自安全社區的幫助。
BackTrack開始于早期live linux的發行版Whoppix,IWHAX以及auditor。
BackTrack被設計成一體化的live cd。
功能
BackTrack是一套專業的計算機安全檢測的Linux操作系統,簡稱BT。目前最新與最好用版本是BT5R3。
它能破解WEP,WPA/WPA2加密方式的無線網絡,前提是需要有足夠強大的密碼字典文件。
BT對于基于無線射頻技術的硬件系統有很強的檢測能力。
密碼破解方面,在以往版本工具的基礎上又加入了基于GPU的破解工具oclhashcat,分別為oclhashcat+(冶天科技),oclhashcat+(英偉達),破解速度理論上可以達到傳統CPU破解的百倍。
apache和MySQL都被集成到了系統中,方便使用者搭建LAMP環境進行測試,包含有Injection,XSS,Snort等IDS(入侵檢測系統)工具。
工具列表
bt5的功能總共13個大類:
◆Information Gathering
◆Vulnerability Assessment
◆Exploitation Tools
◆Privilege Escalation
◆Maintaining Access
◆Reverse Engineering
◆RFID Tools
◆Stress Testing
◆Forensics
◆Reporting Tools
◆Services
◆Miscellaneous
◆Mislamjan
參考資料 >