Napravljen je spajanjem dve konkurentske distribucije koje su okrenute penetration testiranju:
- WHAX - SLAX Linuxu koji pravi Mati Aharoni, Izraelski security konsultant
- Auditor Security Collection - Linux baziran na Knoppix-u , koji proizvodi Max Moser
BackTrack je potpuno besplatan, i mozete ga skinuti sa adrese : http://www.backtrack-linux.org/downloads/ gde takodje mozete naci i uputstva za instalaciju, pa i kraca uputstva za pojedine alate..
Nakon instalacije OS-a dostupni su brojni alati od port skenera pa sve do password crackera..
Neki od najbitnijih alata koji se mogu naci medju defaultnim alatima u BackTrack-u su :
- Metasploit - naravno najbitniji deo OS-a.. - alat koji omogucava korisnicima da koriste exploite i payloade za sve rupe u OS-ima i aplikacijama.
- RFMON - dirveri koji su sposobni da shalju injectione wireless mrezama i uredjajima
- Nmap - najpopularniji port skener
- Wireshark - najpopularniji network, trafic monitor
- BeEF - alat, framework, za exploataciju browser-a
BackTrack takodje ima gomilu expoloita i payloada koji dolaze sa OS-om ali i mogucnost da vrlo lako dodate novi exploit, menjate (codirate postojeci) ili sami pravite novi..
Exploit je alat kojim se iskoriscava propust, rupa,bug, u OS-u, aplikaciji, harware-u. Tacnije ovo je alat, skup komandi, kojim se kreira tunel i uspostavlja veza izmedju host masine (napadanog OS-a) i master masine (napadaca) upotrebom propusta u kodiranju, i na ovaj nacin preuzima kontrola nad hostom, ubija neki od servisa, ili kompletna masina..
Ono sto se izvrsava na Host masini nakon sto je Exploit odradio svoje i obezbedio napadacu vezu, zove se Payload.. Payload je zapravo skup aktivnosti, operacija, komandi koje ce se izvrsiti na Host masini a sve u cilju da napadac stekne izvesna prava na Hostu, skupi potrebne informacije, uspori ili potpuno zaustavi rad Hosta..
Exploiti se grupisu u 11 kategorija: *Prikupljanje informacije ; * Mapiranje deljenih resursa na mrezi ; * Identifikovanje ranjivosti ; * Analiziranje Web aplikacija; * Analiziranje Radio mreza (Wireless, Bluetooth, Rfid); * Penetration testiranje; * Eskalacija prava i privilegija; *Odrzavanje pristupa; * Digitalna forenzika; *Reverzni inzinjering; *IP telefonija
BackTrack je definitivno najbolja distribucija koja se bavi penetration testiranjem ali i hakerisanjem... Potkovana je dokumentacijom, a grupa koja se bavi odrzavanjem BT resursa je extra..
Jako je bitna chinjenica da BackTrack i ne morate da instalirate.. Mozete da koristite liveCD koji vam pruza potpuno iste funkcionalnosti kao i instaliran OS (radi dosta sporije zato sto se vrti sa CD-a i ne moze se Update-ovati..).. Uz ovo BackTrack se moze vrlo lako instalirati na USB drive (4-8GB) cime se dobija full OS; USB postaje HDD..
Нема коментара:
Постави коментар