back track

简介: 引用:http://baike.baidu.com/view/1627379.htm 1. 简介   BackTrack经过了多年发展,渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor。

引用:http://baike.baidu.com/view/1627379.htm

1. 简介

  BackTrack经过了多年发展,渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor。BackTrack被设计成一体化的旨在安全审计用的live cd,现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。

2. BackTrack linux

   BackTrack5

BackTrack5

  BackTrack是基于Slackware和 SLAX的自启动运行 光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
 
  而到BackTrack 4后使用了 ubuntu8.10 的系统,而且只能装Debian的 软件包
 
  2011年8月18日,BackTrack发布了最新的BackTrack5 R1,基于ubuntu10.04 LTS(Long-Term Support) 内核为Kernel 2.6.39.4。
 
  本版BackTrack对于无线安全的检查能力更为强悍,当然BackTrack不仅仅是用来战争驾驶,还集成了包括Metasploit等200多种安全检查工具,此外众多的RFID工具和对ARM平台的支持也是一个亮点。

3. BT名称的由来

  BackTrack可以翻译为回溯,因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法,比如WEP加密时是两个维度,而到WAP加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学网络安全讲座)

4. BackTrack 功能

  BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BT5。
 
  它可以用来破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码 字典文件。
 
  如果你仅仅用来破解WIFI,那么就大材小用了,集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。
 
  在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。
 
  密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。
 
  Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,Injection,XSS等工具自然要有!
 
  还有Snort等IDS(入侵检测系统)工具。
 
  极力推荐信息安全爱好者尝试一下这个平台!
 
  5. 专家对BT的评价
 
  “I wish I had BT3 many years ago. It would have saved me a lot of time.” - Kevin Mitnick
 
  “BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore
 
  “BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
 

编辑本段工具列表信息

  BT5的功能进一步增加,总共12个大类:
 
  ◆Information Gathering
 
  ◆Vulnerability Assessment
 
  ◆Exploitation Tools
 
  ◆Privilege Escalation
 
  ◆Maintaining Access
 
  ◆Reverse Engineering
 
  ◆RFID Tools
 
  ◆Stress Testing
 
  ◆Forensics
 
  ◆Reporting Tools
 
  ◆Services
 
  ◆Miscellaneous
 
 
 
扩展阅读:
相关文章
|
6天前
|
数据采集 自然语言处理 搜索推荐
基于Qwen3的Embedding和Rerank模型系列,开源!
近年来,随着大规模预训练语言模型(LLM)的飞速发展,文本嵌入(Embedding)和重排序(Reranking)技术在搜索引擎、问答系统、推荐系统等多个领域的重要性愈发凸显。
771 74
|
5天前
|
安全 JavaScript 前端开发
Typora免费下载,不需要激活,Typora早期版本,Markdown编辑器
Typora是一款支持实时预览的Markdown编辑器,跨平台兼容Windows、macOS和Linux,适合写作、笔记和技术文档。本文提供合法安全的Typora早期免费版安装方案及常见问题解决方法,助你快速上手。同时详细介绍了Markdown基础用法,包括标题、加粗、斜体、列表、链接、图片、引用、代码块和表格等常用语法,帮助用户高效编写结构化内容。
942 17
|
5天前
|
人工智能 前端开发 Devops
通义灵码带你玩转开发者常用的MCP(合辑,持续更新中)
今天我们精选了与开发者息息相关和比较热门的MCP 服务,总结了这些技术服务在实际开发的最佳实践,涵盖了从前端开发、后端开发、DevOps、测试、运维等关键环节,及非研发领域中的热度较高的MCP服务。我们通过直播、图文等形式带你了解和学习!
628 3
|
7天前
|
存储 前端开发 JavaScript
2025 最新前端 100 道经典面试题及详细答案汇总整理
本文整理了100道前端常见面试题及其详细答案,涵盖HTML、CSS、JavaScript等多个领域,助你系统复习前端知识。内容包括HTML5新特性、CSS盒模型、Flex与Grid布局区别、选择器优先级等核心知识点,以及伪类和伪元素的区别等细节。适合准备面试或巩固基础的开发者学习。资源可从文末链接下载。
476 1
|
17天前
|
人工智能 API 开发者
一文带你 "看见" MCP 的过程,彻底理解 MCP 的概念
本文介绍了模型上下文协议(MCP)的基本概念、工作原理及其应用过程。MCP 是一种连接 AI 助手与数据系统的开放标准,旨在帮助大模型生成更高质量的响应。文章从 RAG 和 Function Calling 的理论基础出发,详细解析了 MCP 的核心组件(主机、客户端、服务器)及优势,并通过 ModelScope 和 Cherry Studio 实例展示其操作流程。同时,文中指出了 MCP 存在的手动配置复杂、工具稳定性不足等问题,但也强调其作为过渡协议的重要性,为未来智能体间的协同和工具使用提供了方向。
1612 56
一文带你 "看见" MCP 的过程,彻底理解 MCP 的概念
|
9天前
|
人工智能 Java 决策智能
Spring AI Alibaba Graph:多智能体框架实践
Spring AI Alibaba 是一个面向 Java 开发者的开源人工智能框架,旨在简化 AI 应用开发。本文重点介绍其 Graph 组件,用于解决工作流与多智能体协作问题。Graph 组件通过声明式编程接口,提供统一的上下文管理、消息记忆、人工确认节点等功能,支持复杂 AI 应用的构建。
|
9天前
|
人工智能 安全 测试技术
信条:阿里云AI攻防安全启示录
解读AI时代下的安全攻防新态势
1112 11
|
12天前
|
人工智能 IDE 开发工具