BackTrack Linux

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 15:55, 8 февраля 2019.
BackTrack
Backtrack logo.png
800px-BackTrack 5 R1.png
Разработчики: Мати Ахарони, Макс Мозер, Offensive Securit
Постоянный выпуск: 5 R3 / Август 13, 2012;
Операционная система: GNU/Linux-LiveCD
Платформа: x86, x86-64, armel, armhf
Тип ПО: Debian, Bash, GNOME, KDE
Лицензия: Различные
Веб-сайт backtrack-linux.org

BackTrack – дистрибутив Linux, нацеленный на такие задачи, как, тестирование безопасности и цифровая криминалистика. Основан на дистрибутиве Knoppix Linux. В марте 2013 года разработчиками было решено перейти на Debian, таким образом проект был переименован в Kali Linux.[Источник 1][Источник 2]

Применение

На официальном сайте есть такое описание дистрибутива: "Penetration Testing и Ethical Hacking Linux Distribution" или по-другому дистрибутив для тестирования на проникновения и этичного хакинга. Проще говоря, этот дистрибутив содержит множество инструментов, связанных с безопасностью и сетями, которые ориентированы на экспертов в компьютерной безопасности.

Дистрибутив Linux - это не больше чем ядро и набор базовых утилит, приложений и настроек по умолчанию. BackTrack Linux не предоставляет ничего уникального в этом плане. Большинство программ может быть просто установлено в любом другом дистрибутиве, или даже в Windows.

Отличие BackTrack в том, что он наполнен такими инструментами и настройками, которые нужны для тестирования безопасности, а не для обеспечения нормальной работы обычного пользователя. Если вы хотите использовать BackTrack вместо основного дистрибутива - вы совершаете ошибку. Это специализированный дистрибутив для решения определенного круга задач, а это значит, что решение задач, для которых он не был предназначен будет более трудным, например, тот же поиск программ. Возможности BackTrack сосредоточены на тестировании безопасности и форензике.[Источник 3]

История

WHAX (название произошло от White Hat и SLAX) был создан для проведения тестов на проникновение. Изначально базировался на Knoppix и назывался Whoppix.[Источник 4] Однако после выхода версии 3, основанной на Slax, был переименован в WHAX. Разрабатываемый израильским специалистом по информационной безопасности Мати Ахарони, WHAX делал основной акцент на тесты на проникновение. Дистрибутив делал возможным проверку безопасности с помощью компьютеров, расположенных в различных местах.

Auditor Security Collection

Макс Мозер называл Auditor Security Collection швейцарским ножом для оценки безопасности. Одинаковые цели этого дистрибутива и WHAX в конце концов привели к объединению. Он представлял более 300 инструментов в виде графических меню. Это и перекочевало и в BackTrack. Auditor Security Collection представлял собой liveCD на базе knoppix.

13 марта 2013 года был переименован в Kali Linux.[Источник 5]

Инструменты

Данный дистрибутив, как понятно из своего предназначения должен содержать в себе соответсвующий инструментарий. В нем собрали самые популярные открытые решения, которые подпадают под категорию "тестирования на проникновения", "аудит безопастности", "исследование уязвимостей". Дистрибутив распространялся в двух версиях: Live CD и Live USB, которые по сути своей отличаются только носителем, на которую будет установлен дистрибутив. Помимо простого запуска с носителя информации, систему моно было установить на жесткий диск.

BackTrack включает в себя множество известных средств безопасности. Ниже приведен некоторый список самым известных инструментов и их краткое описание:

  • Metasploit – база данных поиска и эксплуатации эксплоитов.
  • Aircrack-ng – утилита, предназначенная для тестирования взлома Wi-Fi сетей.
  • Gerix Wifi Cracker – аналог Aircrack-ng
  • Kismet Wireless – аналог Gerix Wifi Cracker
  • Nmap – утилита сканирования узлов сети
  • Ophcrack – утилита подбора паролей
  • Ettercap Project – утилита для атак типа «человек-посередине».
  • Wireshark (или Ethereal) – программа для отслеживания пакетов в сети
  • BeEF (Browser Exploitation Framework) – аналог Metasploit, направленный исключительно на браузеры.
  • THC-Hydra – утилита для брутфорса паролей.
  • OWASP Mantra – набор инструментов для взлома, надстроек и скриптов на основе Firefox
  • Cisco OCS Mass Scanner - очень надежный и быстрый сканер для маршрутизаторов Cisco для тестирования telnet по умолчанию и включения пароля.

Большая коллекция эксплойтов, а также более распространенное программное обеспечение, такое как браузеры.[Источник 6]

  • Armitage - интерфейс Java для Metasploit.

Категории

Все инструменты в системе разделены на категории. Доступ к данным категориям возможен через меню подобное меню пуск в системах семейства Windows.

Разработчики разместили инструменты в 12 категориях:

  • Сбор информации
  • Оценка уязвимости
  • Инструменты для эксплуатации
  • Привилегированная эскалация
  • Поддержание доступа
  • Обратный инжиниринг
  • Инструменты RFID
  • Стресс-тестирование
  • Криминалистика
  • Инструменты отчетности
  • Сервисы
  • Разное

BackTrack – эта не та версия дистрибутива, которая используется пользователями для знакомства с семейством Linux, а профессиональный инструмент, направленный, в первую очередь, не на взлом, а на выявление уязвимостей и своевременного устранения найденных проблем.

История версий

История начинается 5 февраля 2006 года с выпуском BackTrack v.1.0 Beta.

26 Мая 2006 года состоялся первый релиз Backtrack v.1.0.

6 Марта 2007 года – финальный релиз BackTrack 2.

19 июня 2008 года – финальный релиз BackTrack 3.

9 января 2010 года финальный релиз BackTrack 4 Linux kernel 2.6.30.9.

22 ноября 2010 года произошел релиз BackTrack 4 R2.

8 мая 2010 года релиз BackTrack 4 R1.

10 мая 2011 года релиз BackTrack 5 (Linux kernel 2.6.38).

18 августа 2011 года релиз BackTrack 5 R1 (Linux kernel 2.6.39.5).

1 марта 2012 года релиз BackTrack 5 R2 (Linux kernel 3.2.6).

13 августа, 2012 года состоялся последний релиз BackTrack 5 R3.

Всякий раз, когда была выпущена новая версия BackTrack, более старые версии переставали поддерживаться со стороны команды разработчиков BackTrack. В настоящее время нет поддерживаемых версий BackTrack, поскольку в настоящий момент проект основан на Debian и переименован в Kali Linux.

Установка BackTrack Linux

Данное видео демонстрирует процесс установки Backtrack 5 R3 в VirtualBox, с последующей настройкой Wi-Fi.[Источник 7]

Источники

  1. Kali Linux Has Been Released! // offensive-security [2019]. Дата изменения: 04.04.2013. URL: http://www.offensive-security.com/kali-distribution/kali-linux-released/ (дата обращения: 22.01.2019).
  2. Backtrack to be Reborn as Kali Linux! // hackread [2019]. Дата изменения: 06.06.2017. URL: https://www.hackread.com/backtrack-to-be-reborn-as-kali-linux/ (дата обращения: 22.01.2019).
  3. ОБЗОР KALI LINUX // Losst [2019]. Дата изменения: 06.05.2017. URL: https://losst.ru/obzor-kali-linux (дата обращения: 23.01.2019).
  4. BackTrack // remote-exploit [2019]. Дата изменения: 03.04.2012. URL: http://www.remote-exploit.org/?page_id=160 (дата обращения: 22.01.2019).
  5. Новый дистрибутив Backtrack: встречайте Kali Linux // habr [2006–2018]. Дата изменения: 13.03.2018. URL: https://habr.com/post/172657/ (дата обращения: 9.11.2018).
  6. Дайте две: создаем загрузочную флешку с Windows и Linux // xakep [1999–2019]. Дата изменения: 17.04.2007. URL: https://xakep.ru/2007/04/17/37738/ (дата обращения: 22.01.2019).
  7. Backtrack 5 R3 install in virtual-box, connect wi-fi adapter. // Youtube [2019]. Дата изменения: 02.10.2013. URL: https://www.youtube.com/watch?v=T5He0qwFBuA (дата обращения: 22.01.2019).