BackTrack

Z Multimediaexpo.cz

BackTrack 5 R1

BackTrack je distribuce Linuxu vytvořena jako Live CD které vzniklo ze spojení WHAX a Sbírky kontrol bezpečnosti Maxe Mosera.^[1] Využívá výhod modulárního designu a struktury SLAXu, která umožňuje uživateli přiložit upravené skripty, rozšiřující nástroje a nastavitelné kernely v uzpůsobených distribucích. Projekt BackTrack vytvořil Mati Aharoni a Max Moser. Nyní je výsledkem společného úsilí komunity projektu.

BackTrack 2 byl vydán 6. března, 2007 a obsahuje přes 300 bezpečnostních nástrojů.^[2] Beta verze BackTracku 3 byla vydaná 14. prosince, 2007. Jejím hlavním úkolem bylo podporovat více hardwaru a poskytnout větší flexibilitu a modularitu.

15. července 2007 bylo ohlášeno, že práce na BackTracku 3 byly zahájeny.^[3] BackTrack 3 byl vydán 19. Června, 2008. Mezi nové nastroje patří například SAINT a Maltego. Nessus není v této verzi obsažen a vývojáři se rozhodli nepoužít novější kernel 2.6.21.5.

Historie

BackTrack vychází z mnoha částí Linuxu. WHAX (jméno vzniklo z White hat a Slax) je distribuce vytvořena pro záležitosti bezpečnosti. WHAX vzešel z Whopixu, bezpečnostním distru na bázi Knoppixu. Když Whopix dosáhl verze 3.0, byl přejmenován na WHAX, aby odrážel přechod z mateřského Knoppixu na SLAX. Mati Aharoni, izraelský bezpečnostní konzultant, ho upravil pro testování penetrace bezpečnosti. WHAX umožňoval testovat a ověřovat bezpečnost sítě z několika počítačů na různých místech.

Max Moser's Auditor Security Collection (Sbírka kontrol bezpečnosti Maxe Mosera) byla zaměřena i na penetračních testech založených na Linuxu.^[4] Překrytí Sbírky kontrol a WHAXu v úkolech a nástrojích částečně vedlo ke sjednocení. Sbírka měla dobře rozvržené menu pro kolekci 300 nástrojů pro diagnostiku a zabezpečení sítí a jejich systému. Její snadná ovladatelnost způsobila zlepšenou použitelnost pro testování penetrace která vedla ke krystalizaci BackTracku.

Po přechodu do stabilního průběhu vývoje během posledních verzi a zohlednění feedbacku a vylepšení, producenti BackTracku přesunuli cíl vývoje od stability k funkcionalitě restrukturizací vývojového a opravovacího procesu. V aktuálních verzích je většina aplikaci vložena jako moduly, což umožňuje jednodušší aktualizaci verzí.

Rysy

BackTrack se zaměřuje na potřeby testování penetrace systému. To, že je vydáván jako Live CD a LiveUSB umožňuje uživateli jen vložit příslušné médium a zavést systém do BackTracku bez jakékoliv instalace. Přímé instalace na disk (nezabalená - 2,7 GB) může být nainstalována prostřednictvím Live CD (zabalená 700 MB), pomocí grafického průvodce instalací (ve verzi 2) a bez následovné potřeby restartu. BackTrack pokračuje v lokalizaci i s podporou vkládání japonských znaků, čtením a psaním v Hiragana, Katakana a Kanji.

Aplikace které Live CD BackTrack mimo jiné obsahuje -

Aircrack-ng - testování zranitelností WEP a WPA
Metasploit - testování zranitelnosti software
RFMON - ovladače
Kismet - sniffer a stumbler
Nmap - mapování počítačových sítí
Ettercap - sniffing
Wireshark (dříve pod jménem Ethereal) - analýza protokolů

Funkcionalita BackTracku je zvýšená především přehledným rozdělením nástrojů do následujících 16 kategorii:

enumerace
využívání slabostí
Scannery
zjištění hesla
hledání slabin kódu
maskování
odchytávání paketů
tunelovací protokol
nástroje bezdrátových spojení
Bluetooth
Cisco nástroje
databázové nástroje
forensí nástroje
BackTrack služby
zpětné inženýrství
různé

BackTrack obsahuje i některé základní balíčky jako je Mozilla Firefox, Gaim, K3b, and XMMS.

Vydání

Projekt BackTrack vydal první plnou verzi (1.0) 26. května 2006. Jako další byly vydány dvě veřejné beta verze 13. října a 19. listopadu 2006.

Aktuální stabilní verze je 2.0, která byla vydána 6. března 2007.

BackTrack 3 Beta byla vydána 17. prosince 2007 ^[5] a zatím posledná verze Backtrack 3 Final 10. června 2008.

Jakmile vyjde nová verze, starší vydání ztratí podporu vývojového týmu.

Kritika

Vydání BackTracku 2 vyvolalo menší kritiku. Bezpečnostní balíček neobsahoval populární skener Nessus, kvůli různým problémům s licencí.^[6] i když existuje fork projekt pod GPL licencí.^[7]. Novější vydání taky způsobily problémy s PostgreSQL ve Fluxbox což způsobovalo chyby, stejně jako zahrnutí již zmiňovaného Nessuse a VMware který nefungoval. Podle zpráv od vývojového týmu, BackTrack 3 měl obsahovat reklamy, ale tento zaměr se přesunul až na příští vydání.

Tréning

Na základě BackTracku byl jako důsledek vytvořen tréningový kurz Ofenzivní bezpečnost (Offensive Security), stejeně jako Certifikát Ofenzivní bezpečnosti (Offensive Security Certified Professional certification). Tento kurz učí základy penetračních testu pomocí BackTracku na Live CD.

Související články

Reference

↑ stránka Remote-Exploit http://www.remote-exploit.org/backtrack.html
↑ Linux.com http://www.linux.com/articles/61417
↑ Fórum http://fórum.remote-exploit.org/showthread.php?t=7563
↑ Insecure.org - Bugtraq http://seclists.org/bugtraq/2004/May/0239.html
↑ Fórum http://forums.remote-exploit.org/showthread.php?t=9954
↑ Linux.com http://www.linux.com/articles/61417
↑ OpenVas http://airdump.cz/nessus-exploit-rootkit-scanner/

Externí odkazy

Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010
Informace o článku. Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. Tento text je dostupný za podmínek Creative Commons 3.0 Unported – creativecommons.org. Originální článek na české Wikipedii

[0] stránka Remote-Exploit http://www.remote-exploit.org/backtrack.html

[1] Linux.com http://www.linux.com/articles/61417

[2] Fórum http://fórum.remote-exploit.org/showthread.php?t=7563

[3] Insecure.org - Bugtraq http://seclists.org/bugtraq/2004/May/0239.html

[4] Fórum http://forums.remote-exploit.org/showthread.php?t=9954

[5] Linux.com http://www.linux.com/articles/61417

[6] OpenVas http://airdump.cz/nessus-exploit-rootkit-scanner/

[1]

[2]

[3]

[4]

[5]

[6]

[7]