|
1 BackTrack linux 是什么����? BackTrack是基于Slackware和SLAX的自啟動(dòng)運(yùn)行光盤,它包含了一套安全及計(jì)算機(jī)取證工具�。它其實(shí)是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而創(chuàng)建成的����。 而到BackTrack 4后使用了ubuntu8.10 的系統(tǒng)��,而且只能裝Debian的軟件包�。 2011年5月11日��,BackTrack發(fā)布了最新的BackTrack5����,基于ubuntu10.04 LTS(Long-Term Support) 內(nèi)核為Kernel 2.6.38?���! ?/p> 本版BackTrack對(duì)于無線安全的檢查能力更為強(qiáng)悍�����,當(dāng)然BackTrack不僅僅是用來戰(zhàn)爭駕駛��,還集成了包括Metasploit等200多種安全檢查工具�,此外眾多的RFID工具也是一個(gè)亮點(diǎn)���?!?/p> 2. 為什么叫BackTrack����? BackTrack可以翻譯為回溯,因?yàn)锽ackTrack在其無線安全審計(jì)中主要使用了BackTrack回溯算法��,比如WEP加密時(shí)是兩個(gè)維度��,而到WAP加密就相當(dāng)于三個(gè)維度����,好比把正方形變成了正方體,破解難度成幾何倍數(shù)增長,而BackTrack算法則是將維度降低�����,正方體還原回正方形���,破解難度則被降低很多��,原先需要40小時(shí)甚至是40天才能破解出的密碼使用回溯算法后則只需幾十分鐘��。(來源為:鷹眼安全文化網(wǎng)IDF實(shí)驗(yàn)室東南大學(xué)網(wǎng)絡(luò)安全講座) 3. BackTrack 功能 BackTrack是一套專業(yè)的計(jì)算機(jī)安全檢測的Linux操作系統(tǒng)�����,簡稱BT。目前最新與最好用版本是BT5�����。 它可以用來破解WEP����,WPA/WPA2加密方式的無線網(wǎng)絡(luò)也不在話下,當(dāng)然前提是需要有足夠強(qiáng)大的密碼字典文件�����。 如果你僅僅用來破解WIFI,那么就大材小用了����,集成了眾多安全工具的BT不僅僅在破解WIFI上功能強(qiáng)悍,還有如弱點(diǎn)掃描工具Nessus����,滲透平臺(tái)MSF,Sniff工具Wireshark , ettercap����,VOIP檢測工具。 在BT5里單獨(dú)列出的眾多RFID工具充分展示了BT對(duì)于基于無線射頻技術(shù)的硬件系統(tǒng)檢測能力����。 密碼破解方面,在以往版本工具的基礎(chǔ)上又加入了基于GPU的破解工具oclhashcat��,分別為oclhashcat+(ATI)��,oclhashcat+(Nvidia)破解速度理論上可以達(dá)到傳統(tǒng)CPU破解的百倍�。 Apache和MySQL都被集成到了系統(tǒng)中,方便使用者搭建LAMP環(huán)境進(jìn)行測試�,Injection,XSS等工具自然要有��! 還有Snort等IDS(入侵檢測系統(tǒng))工具����。 極力推薦信息安全愛好者嘗試一下這個(gè)平臺(tái)���! 4. 凱文·尼特米特等著名信息安全專家對(duì)BackTrack的評(píng)價(jià): “I wish I had BT3 many years ago. It would have saved me a lot of time.” - Kevin Mitnick “BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore “BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long 破解工具 * Metasploit integration * RFMON wireless drivers * Kismet * AutoScan-Network - AutoScan-Network is a network discovering and managing application * Nmap * Ettercap * Wireshark (formerly known as Ethereal) 功能進(jìn)一步增加���,每個(gè)工具在16個(gè)類別。 -該工具類別如下 * Enumeration * Exploit Archives * Scanners * Password Attacks * Fuzzers * Spoofing * Sniffers * Tunneling * Wireless Tools * Bluetooth * Cisco Tools * Database Tools * Forensic Tools * BackTrack Services * Reversing * Misc
|
