渗透测试(Pentest)是每个系统管理员“任务分配”的一部分。 BackTrack Linux (https://www.backtrack-linux.org/) 是一个自定义发行版。旨在测试从初学者到专家的所有技能水平的安全性,这是无线黑客、服务器漏洞的最大集合。利用服务器漏洞)、评估 Web 应用程序、Linux 发行版中可用的社会工程工具。
BackTrack Linux 是专用 Linux 发行版的典型示例。它的唯一目的是测试网络、设备和系统的安全漏洞。 BackTrack 附带安全专家和专业黑客使用的所有安全和黑客工具。如果您正在寻找一个包含您需要的所有工具的发行版,那么这是正确的选择。
您必须喜欢命令行才能使用此发行版,尽管它确实包含一些图形工具,例如 zenmap 和 wireshark。即使在图形模式下(包含在 GNOME 桌面中),大多数应用程序也会在终端窗口中打开。幸运的是,每个命令行应用程序都会打开并显示帮助文本,以便您可以直接在屏幕上参考该命令。
BackTrack 是一个高度定制的基于 Debian 的 Linux 发行版,您只能通过 BackTrack 自己的存储库进行更新。
你对 Backtrack 操作系统了解多少?
- 什么是回溯?
- 发布
- BackTrack Linux 中的工具
- 这个分布有什么?
什么是 BackTrack?
BackTrack 是一个以安全为中心的 Linux 发行版,基于 Knoppix Linux 发行版,用于数字取证和渗透测试(渗透测试)。 2013 年 3 月,Offensive Security 团队围绕 Debian 发行版重建了 BackTrack,并以 Kali Linux 的名义发布。
BackTrack 发行版源于之前两个竞争发行版的合并,专注于渗透测试:
- WHAX:由安全顾问 Mati Aharoni 开发的基于 Slax 的 Linux 发行版。 WHAX 的早期版本称为 Whoppix,基于 Knoppix。
- Auditor Security Collection:Max Moser 开发的基于 Knoppix 的 Live CD,包括以用户友好的层次结构排列的 300 多种工具。
2010 年 1 月 9 日,BackTrack 4 改进了硬件支持并添加了官方的 FluxBox 支持。 Auditor 和 WHAX 在目的和工具集合方面的相似性促成了这次合并。
发布
发布日期 2006 年 5 月 26 日 BackTrack 的第一个稳定版本2006 年 10 月 13 日 发布 BackTrack 2 beta #1
2006 年 11 月 19 日 发布 BackTrack 2 beta #2
2007 年 3 月 6 日BackTrack 2 最终版本 2008 年 12 月 14 日 BackTrack 3 版本
2008 年 6 月 19 日 发布最终 BackTrack 3(Linux 内核 2.6.21.5) 2009 年 2 月 11 日 发布 BackTrack 4 beta 2010 年 1 月 9 日 发布最终的 BackTrack 4(Linux 内核 2.6.30.9) 五月2010 年 8 月 发布 BackTrack 4 R1 2010 年 11 月 22 日 发布 BackTrack 4 R2 2011 年 5 月 10 日 发布BackTrack 5(Linux 内核 2.6.38) 2011 年 8 月 18 日 发布 BackTrack 5 R1(Linux 内核 2.6.39.5) 2012 年 3 月 1 日 发布 BackTrack 5 R2(Linux 内核 3.2.6) 2012 年 8 月 13 日发布 BackTrack 5 R3
每当发布新版本的 BackTrack 时,旧版本将失去 BackTrack 开发团队的支持和服务。目前不支持任何版本的 BackTrack。
BackTrack Linux 中的工具
BackTrack Linux 包含 300 多个安全工具和实用程序,所有这些都是开源的。许多安全专家更喜欢它们而不是昂贵的商业专业人士克。而且,黑客肯定喜欢数百个这样的免费、高级应用程序。 BackTrack 受欢迎的一个原因是它的匿名性。您不必注册(注册是可选的)。没有与获取 ISO 映像相关的姓名、银行帐户或用户帐户。此外,不会向任何供应商报告任何间谍软件。
发行版是一张live DVD,可以启动,容量约为2GB。如果您决定将其安装到硬盘驱动器或 USB 上,安装将扩展到近 7GB。 BackTrack 非常适合安装在 USB 上,因此它比安装硬盘驱动器更便携和谨慎。 16GB USB 可容纳安装,还有足够的空间来保存文件或数据。
请记住,您需要保存抓取的数据才能为客户编写安全测试报告。 Live DVD 功能强大,但比硬盘驱动器或 USB 慢得多。如果您使用 DVD,请使用已安装的 USB 或硬盘分区来存储收集的信息。
这个发行版有什么?
BackTrack 发行版包括以下主要类型的工具:
- 信息收集-信息收集
- 漏洞评估-评估安全漏洞
- 漏洞利用工具-漏洞利用工具
- 权限提升-增强权限
- 维护访问权限-维护访问权限
- 逆向工程
- RFID 工具-RFID 工具
- 压力测试-测试压力
- 取证
- 报告工具-报告工具
- 服务
- 其他
在每个主标题下,您会找到副标题。例如,在第一个选择中,Information Gathering,您有 Network Analysis、Web Application Analysis、Database Analysis 和 Wireless Analysis。在每个子标题下,您有许多类型的分析。 网络分析包含广泛的网络分析类型列表,从 DNS 分析到 VPN 分析。
在最后一级,您会发现每种分析类型都有许多选项。例如,在Network Scanners中,您有一个包含 11 种不同网络扫描工具的列表可供选择。
评论