backtrack

專業的計算機安全檢測的Linux操作系統

BackTrack,是一套專業的計算機安全檢測的Linux操作系統,簡稱BT。

BackTrack不僅僅是用來戰爭駕駛,還集成了包括Metasploit等200多種安全檢查工具;此外眾多的RFID工具和對arm平台的支持也是一個亮點。

BackTrack經過了多年發展,滲透測試並接受來自安全社區前所未有的幫助,BackTrack開始於早期live linux的發行版Whoppix,IWHAX以及auditor,BackTrack被設計成一體化的旨在安全審計用的live cd,現今它是被最廣泛採用的滲透測試框架並被世界各地的安全社區所使用。

現在,BackTrack已被Kali Linux所代替,BT將不再維護。

原理


BackTrack可以翻譯為回溯,因為BackTrack在其無線安全審計中主要使用了BackTrack回溯演演算法,比如WEP加密時是兩個維度,而到WPA加密就相當於三個維度,好比把正方形變成了正方體,破解難度成幾何倍數增長,而BackTrack演演算法則是將維度降低,正方體還原回正方形,破解難度則被降低很多,原先需要40小時甚至是40天才能破解出的密碼使用回溯演演算法后則只需幾十分鐘。
BackTrack5
BackTrack5
BackTrack是基於Ubuntu的自啟動運行光碟,它包含了一套安 全及計算機取證工具。它其實是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而創建成的。
BackTrack是目前為止知名度最高,評價最好的關於信息安全的Linux發行版。它是基於Linux平台並集成安全工具而開發成的Linux Live發行版,旨在幫助網路安全人員對網路駭客行為進行評估。不論您是否把它做為常用系統,或是從光碟或移動硬碟啟動,它都可以定製各種安全包,包括內核配置、腳本和補丁,以用於入侵檢測。
BackTrack是一套信息安全審計專用的Linux發行版,它創造了一條可以方便用戶從安全工具庫尋找和更新安全工具的捷徑。

軟體類型


BackTrack 給用戶提供了大量的安全工具軟體。
BackTrack還支持Live CD和Live USB啟動方式,用戶可以直接從移動介質啟動該系統而不用將系統安裝在硬碟上。
BackTrack 集成了以下安全軟體:
Metasploit
RFMON
Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework (一套基於FireFox的工具、插件和腳本)
Cisco OCS Mass Scanner (通過telnet以及默認密碼掃描思科路由器
exploit 程序比如 瀏覽器
BackTrack 工具軟體分成12大類:
Information Gathering(信息收集)
Vulnerability Assessment(漏洞評定工具)
Exploitation Tools(攻擊工具)
Privilege Escalation(用戶提權)
Maintaining Access(維護登錄)
Reverse Engineering(逆向工程)
RFID Tools(RFID工具)
Stress testing(壓力測試)
Forensics(取證)
Reporting Tools(報告工具)
Services(服務)
Miscellaneous(雜項)

主要版本


2006年2月5日 BackTrack v.1.0 Beta
2006年5月26日 BackTrack 發布第一個正式版本 (1.0).
2007年3月6日 BackTrack 2 final release
2008年6月19日 BackTrack 3 final release
2010年1月9日 BackTrack 4 final release (基於Ubuntu)
2010年5月8日 BackTrack 4 R1 release
2010年11月22日 BackTrack 4 R2 release
2011年5月10日 BackTrack 5 release (基於Ubuntu 10.04 LTS, Linux 內核 2.6.38)
2011年8月18日 BackTrack 5 R1 release (基於Ubuntu 10.04 LTS,Linux內核2.6.39.4)
2012年3月1日 BackTrack 5 R2 release (Linux內核3.2.6)
2012年8月13日 BackTrack 5 R3 release
新版本發布后,舊版本的技術支持將被終止。

發展歷史


BackTrack 4使用了ubuntu8.10 的系統,而且只能裝Debian的軟體包。
BackTrack 5使用了ubuntu10.04的系統。
2011年8月18日,BackTrack發布了BackTrack5 R1,基於ubuntu10.04 LTS(Long-Term Support) 內核為Kernel 2.6.39.4,目前BackTrack的最新版本為2012年8月13日發布的BackTrack5 R3 黑帽子版,內核為Kernel 3.2.6。
BackTrack經過了多年發展,滲透測試並接受來自安全社區的幫助。
BackTrack開始於早期live linux的發行版Whoppix,IWHAX以及auditor。
BackTrack被設計成一體化的live cd。

功能


BackTrack是一套專業的計算機安全檢測的Linux操作系統,簡稱BT。目前最新與最好用版本是BT5R3。
它能破解WEP,WPA/WPA2加密方式的無線網路,前提是需要有足夠強大的密碼字典文件。
BT對於基於無線射頻技術的硬體系統有很強的檢測能力。
密碼破解方面,在以往版本工具的基礎上又加入了基於GPU的破解工具oclhashcat,分別為oclhashcat+(ATI),oclhashcat+(Nvidia),破解速度理論上可以達到傳統CPU破解的百倍。
Apache和MySQL都被集成到了系統中,方便使用者搭建LAMP環境進行測試,包含有Injection,XSS,Snort等IDS(入侵檢測系統)工具。

工具列表


BT5的功能總共13個大類:
◆Information Gathering
◆Vulnerability Assessment
◆Exploitation Tools
◆Privilege Escalation
◆Maintaining Access
◆Reverse Engineering
◆RFID Tools
◆Stress Testing
◆Forensics
◆Reporting Tools
◆Services
◆Miscellaneous
◆Mislamjan
主要版本
2006年2月5日 BackTrack v.1.0 Beta
2006年5月26日 BackTrack 發布第一個正式版本 (1.0).
2007年3月6日 BackTrack 2 final release
2008年6月19日 BackTrack 3 final release
2010年1月9日 BackTrack 4 final release (基於Ubuntu)
2010年5月8日 BackTrack 4 R1 release
2010年11月22日 BackTrack 4 R2 release
2011年5月10日 BackTrack 5 release (基於Ubuntu 10.04 LTS, Linux 內核 2.6.38)
2011年8月18日 BackTrack 5 R1 release (基於Ubuntu 10.04 LTS, Linux內核2.6.39.4)
2012年3月1日 BackTrack 5 R2 release (Linux內核3.2.6)
2012年8月13日 BackTrack 5 R3 release
新版本發布后,舊版本的技術支持將被終止。