BackTrack Linux

Персональні інструменти

BackTrackРозробники:Постійний випуск:Операційна система:Платформа:Тип ПЗ:Ліцензія:Веб-сайт

Мати Ахароні, Макс Мозер, Offensive Securit

5 R3 / Серпень 13, 2012;

GNU/Linux-LiveCD

x86, x86-64, armel, armhf

Debian, Bash, GNOME, KDE

Різні

backtrack-linux .org

Зміст

Застосування

На офіційному сайті є такий опис дистрибутива: "Penetration Testing та Ethical Hacking Linux Distribution" або по-іншому дистрибутив для тестування на проникнення та етичного хакінгу. Простіше кажучи, цей дистрибутив містить безліч інструментів, пов'язаних із безпекою та мережами, які орієнтовані на експертів у комп'ютерній безпеці.

Дистрибутив Linux - це не більше ніж ядро та набір базових утиліт, програм та налаштувань за замовчуванням. BackTrack Linux не надає нічого унікального у цьому плані. Більшість програм може бути просто встановлена в будь-якому іншому дистрибутиві, або навіть у Windows.

Відмінність BackTrack в тому, що він наповнений такими інструментами та налаштуваннями, які потрібні для тестування безпеки, а не для нормальної роботи звичайного користувача. Якщо ви хочете використовувати BackTrack замість основного дистрибутива - ви робите помилку. Це спеціалізований дистрибутив для вирішення певного кола завдань, а це означає, що вирішення завдань, для яких він не був призначений буде важчим, наприклад, той самий пошук програм. Можливості BackTrack зосереджені на тестуванні безпеки та форензиці.[Джерело 3]

WHAX (назва походить від White Hat та SLAX) був створений для проведення тестів на проникнення. Спочатку базувався на Knoppix і називався Whoppix. [Джерело 4] Однак після виходу версії 3, заснованої на Slax, був перейменований WHAX. Розроблений ізраїльським фахівцем з інформаційної безпеки Маті Ахароні, WHAX наголошував на тестах на проникнення. Дистрибутив уможливлював перевірку безпеки за допомогою комп'ютерів, розташованих у різних місцях.

Auditor Security Collection

Макс Мозер називав Auditor Security Collection швейцарським ножем для оцінки безпеки. Однакові цілі цього дистрибутива і WHAX врешті-решт призвели до об'єднання. Він представляв понад 300 інструментів у вигляді графічного меню. Це перекочувало і в BackTrack. Auditor Security Collection був liveCD на базі knoppix.

Інструменти

BackTrack включає безліч відомих засобів безпеки. Нижче наведено деякий список найвідоміших інструментів та їх короткий опис:

Metasploit – база даних пошуку та експлуатації експлоїтів.
Aircrack-ng – утиліта, призначена для тестування злому Wi-Fi мереж.
Gerix Wifi Cracker – аналог Aircrack-ng
Kismet Wireless – аналог Gerix Wifi Cracker
Nmap – утиліта сканування вузлів мережі
Ophcrack - утиліта підбору паролів
Ettercap Project - утиліта для атак типу "людина-посередині".
Wireshark (або Ethereal) – програма для відстеження пакетів у мережі
BeEF (Browser Exploitation Framework) – аналог Metasploit, спрямований виключно на браузери.
THC-Hydra – утиліта для брутфорсу паролів.
OWASP Mantra – набірінструментів для злому, надбудов та скриптів на основі Firefox
Cisco OCS Mass Scanner – дуже надійний та швидкий сканер для маршрутизаторів Cisco для тестування telnet за умовчанням та ввімкнення пароля.

Велика колекція експлойтів, а також поширене програмне забезпечення, таке як браузери. [Джерело 6]

Armitage – інтерфейс Java для Metasploit.

Збір інформації
Оцінка вразливості
Інструменти для експлуатації
Привілейована ескалація
Підтримка доступу
Зворотній інжиніринг
Інструменти RFID
Стрес-тестування
Криміналістика
Інструменти звітності
Сервіси
Різне

BackTrack – ця не та версія дистрибутива, яка використовується користувачами для знайомства з сімейством Linux, а професійний інструмент, спрямований насамперед не на злом, а на виявлення вразливостей та своєчасного усунення знайдених проблем.

Історія версій

26 травня 2006 року відбувся перший реліз Backtrack v.1.0.

6 березня 2007 року – фінальний реліз BackTrack 2.

8 травня 2010 року реліз BackTrack 4 R1.

10 травня 2011 року реліз BackTrack 5 (Linux kernel 2.6.38).