1 BackTrack linux 是什么? BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 而到BackTrack 4后使用了ubuntu8.10 的系统,而且只能装Debian的软件包。 2011年5月11日,BackTrack发布了最新的BackTrack5,基于ubuntu10.04 LTS(Long-Term Support) 内核为Kernel 2.6.38。 本版BackTrack对于无线安全的检查能力更为强悍,当然BackTrack不仅仅是用来战争驾驶,还集成了包括Metasploit等200多种安全检查工具,此外众多的RFID工具也是一个亮点。
2. 为什么叫BackTrack? BackTrack可以翻译为回溯,因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法,比如WEP加密时是两个维度,而到WAP加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学网络安全讲座)
3. BackTrack 功能 BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BT5。 它可以用来破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码字典文件。 如果你仅仅用来破解WIFI,那么就大材小用了,集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。 在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。 密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。 Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,Injection,XSS等工具自然要有! 还有Snort等IDS(入侵检测系统)工具。 极力推荐信息安全爱好者尝试一下这个平台!
4. 凯文·尼特米特等著名信息安全专家对BackTrack的评价: “I wish I had BT3 many years ago. It would have saved me a lot of time.” - Kevin Mitnick “BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore “BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
破解工具 * Metasploit integration * RFMON wireless drivers * Kismet * AutoScan-Network - AutoScan-Network is a network discovering and managing application * Nmap * Ettercap * Wireshark (formerly known as Ethereal) 功能进一步增加,每个工具在16个类别。 -该工具类别如下 * Enumeration * Exploit Archives * Scanners * Password Attacks * Fuzzers * Spoofing * Sniffers * Tunneling * Wireless Tools * Bluetooth * Cisco Tools * Database Tools * Forensic Tools * BackTrack Services * Reversing * Misc |
|