back track-阿里云开发者社区

开发者社区> 古镇月影> 正文

back track

简介: 引用:http://baike.baidu.com/view/1627379.htm 1. 简介   BackTrack经过了多年发展,渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor。
+关注继续查看

引用:http://baike.baidu.com/view/1627379.htm

1. 简介

  BackTrack经过了多年发展,渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor。BackTrack被设计成一体化的旨在安全审计用的live cd,现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。

2. BackTrack linux

  BackTrack5

BackTrack5

  BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。
 
  而到BackTrack 4后使用了ubuntu8.10 的系统,而且只能装Debian的软件包
 
  2011年8月18日,BackTrack发布了最新的BackTrack5 R1,基于ubuntu10.04 LTS(Long-Term Support) 内核为Kernel 2.6.39.4。
 
  本版BackTrack对于无线安全的检查能力更为强悍,当然BackTrack不仅仅是用来战争驾驶,还集成了包括Metasploit等200多种安全检查工具,此外众多的RFID工具和对ARM平台的支持也是一个亮点。

3. BT名称的由来

  BackTrack可以翻译为回溯,因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法,比如WEP加密时是两个维度,而到WAP加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学网络安全讲座)

4. BackTrack 功能

  BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。目前最新与最好用版本是BT5。
 
  它可以用来破解WEP,WPA/WPA2加密方式的无线网络也不在话下,当然前提是需要有足够强大的密码字典文件。
 
  如果你仅仅用来破解WIFI,那么就大材小用了,集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍,还有如弱点扫描工具Nessus,渗透平台MSF,Sniff工具Wireshark , ettercap,VOIP检测工具。
 
  在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。
 
  密码破解方面,在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat,分别为oclhashcat+(ATI),oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。
 
  Apache和MySQL都被集成到了系统中,方便使用者搭建LAMP环境进行测试,Injection,XSS等工具自然要有!
 
  还有Snort等IDS(入侵检测系统)工具。
 
  极力推荐信息安全爱好者尝试一下这个平台!
 
  5. 专家对BT的评价
 
  “I wish I had BT3 many years ago. It would have saved me a lot of time.” - Kevin Mitnick
 
  “BackTrack is the fastest way to go from boot to remote root.” - H.D. Moore
 
  “BackTrack is the ninja hacker’s weapon of choice.” – Johnny Long
 

编辑本段工具列表信息

  BT5的功能进一步增加,总共12个大类:
 
  ◆Information Gathering
 
  ◆Vulnerability Assessment
 
  ◆Exploitation Tools
 
  ◆Privilege Escalation
 
  ◆Maintaining Access
 
  ◆Reverse Engineering
 
  ◆RFID Tools
 
  ◆Stress Testing
 
  ◆Forensics
 
  ◆Reporting Tools
 
  ◆Services
 
  ◆Miscellaneous
 
 
 
扩展阅读:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【leetcode刷题】29.合并二叉树——Java版
⭐欢迎订阅《leetcode》专栏,每日一题,每天进步⭐ 递归就完事了。。 大一菜鸡艰难刷题中。。 ——leetcode此题热评
3 0
高可用的微服务架构设计-资源隔离、限流、熔断、降级、监控
高可用的微服务架构设计-资源隔离、限流、熔断、降级、监控
6 0
增补mysql的性能优化数条经验
增补mysql的性能优化数条经验
3 0
回顾篇之Java的插入排序
回顾篇之Java的插入排序
3 0
【leetcode刷题】31.旋转数组的最小数字——Java版
⭐欢迎订阅《leetcode》专栏,每日一题,每天进步⭐ 什么鬼题目呀,管你旋不旋转,直接输出最小值不就完了。。。 ——leetcode此题热评
4 0
【leetcode刷题】32.二进制中1的个数——Java版
⭐欢迎订阅《leetcode》专栏,每日一题,每天进步⭐ 把一个整数减去1,再和原整数做与运算,会把该整数最右边一个1变成0.那么一个整数的二进制有多少个1,就可以进行多少次这样的操作。 ——leetcode此题热评
3 0
高可用架构设计(3) -电商商品详情页缓存背景及框架说明
高可用架构设计(3) -电商商品详情页缓存背景及框架说明
4 0
【leetcode刷题】28.替换空格——Java版
⭐欢迎订阅《leetcode》专栏,每日一题,每天进步⭐ return s.replace(" ","%20"); ——leetcode此题热评
3 0
Java生成指定范围和跳过指定数字的代码
Java生成指定范围和跳过指定数字的代码
3 0
【leetcode刷题】30.青蛙跳台阶——Java版
⭐欢迎订阅《leetcode》专栏,每日一题,每天进步⭐ 0级台阶还有1种跳法?这是要在原地来个托马斯旋转吗? ——leetcode此题热评
3 0
+关注
1270
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载