BT5学习教程——BackTrack基础.docx

BackTrack基础 BackTrack概述 BackTrack发展历史 BackTrack是由R出品的,是一个linux的便携系统可以放到U盘或者光盘中直接启动，对本身硬盘没有影响，当然也可以本地安装。BackTrack是非常著名的安全审核工具平台，在封装好的Linux系统里内置了大量的网络安全检测工具。 BackTrack由Auditor和WHAX两种渗透测试平台合并而来，两者都是基于Linux系统的渗透测试平台。 Auditor：全称是Auditor Security Collection，是一种基于Knoppix的Live CD，由Max Moser开发，它内置了超过300种安全工具涵盖安全问题发现，网络和系统安全加固等方面。它的用户友好性推动了渗透测试的可操作性，并因此引出了BackTrack安全测试平台的构想。 WHAX：以安全任务为中心的Linux发行版，它是由Whoppix（一种基于Knoppix的安全平台）发展而来，当Whoppix发布3.0版本时，它重命名为WHAX以表明它的系统构架从Knoppix更换为了SLAX。在由安全顾???Mati Aharoni定制开发后，WHAX将它的核心内容调整为了渗透测试。 两者进行了重新整合，精选之后的版本被更名为BackTrack。从2006年开始推出BackTrack1.0版本以来，之后每年都会推出一个全新版本的BackTrack系统，从BackTrack4.0，它的系统开始基于Ubuntu发行版，最初是基于Ubuntu Linux 8.10.在2011年5月10日，BackTrack推出了它的最新版5.0，代号为“Revolution”。BackTrack5.0 以Ubuntu Lucid LTS 为基础，其Linux内核版本为2.6.28. BackTrack版本发布历史如下表所示： 发布如期发布版本2006-02-05BackTrack v1.0 Beta2006-05-26BackTrack v1.02007-03-06BackTrack 2 final 2009-06-19BackTrack 3 final2010-01-09BackTrack 4 final2010-05-08BackTrack 4 R12010-11-22BackTrack 4 R22011-05-10BackTrack 5 (Based on Ubuntu 10.04 LTS, Linux kernel 2.6.38)) BackTrack功能简介 BackTrack作为最享有盛名的信息安全审计及渗透测试平台，其目的是方便人们执行渗透测试及安全任务。在BackTrack系统菜单中已经按照渗透测试顺序及测试侧重点的不同集成了多种安全相关工具，用户可以通过点击菜单中的相关工具方便地执行渗透测试相关操作。BackTrack并不只是擅长Web安全，无线安全，它其实涵盖了渗透测试从信息收集到报告生成各个环节所需要的工具，而且内置了其他如数字取证、逆向工程等安全相关工具，具体安全工具按照类型如下： 信息收集：主要用于安全测试执行前的相关信息收集，包括DNS信息，路由信息，主机存活信息，开放端口及服务信息等等。这些信息的收集可以为下一步的渗透测试给出方向。 漏洞评估：利用多种扫描及分析工具针对网络设备、主机、WEB服务、VoIP等等进行安全评估，发现其存在的漏洞。 漏洞利用：根据上一步发现的安全漏洞，采用溢出工具如MSF及其他入侵工具利用漏洞完成入侵，包括对web漏洞、无线漏洞的利用以及社会工程学攻击工具。 权限提升：通过密码破解，sniffer嗅探攻击，spoofing欺骗攻击等进一步提升权限。 保持连接：在成功利用漏洞并提升权限后，通过安置后门或者采用隧道及代理的方式，与渗透测试目标保持连接，在以后需要时可以随时访问。 逆向工程：对软件进行破解、反编译。 无线射频识别工具：对无线射频卡进行识别、读、写或破解操作。 压力测试：对网络、VoIP及WLAN进行压力测试，通过拒绝服务攻击来测试其安全性能。 取证：通过多种工具来进行数字取证及取证成像分析。 报告生成：通过一些工具对渗透测试过程及报告生成进行管理。 BackTrack5 优势 BackTrack5 以Ubuntu Lucid LTS 为基础构建,内核版本为2.6.28?，并且支持32位和64位两种架构。BackTrack5相比之前版本的优势点如下： 包含 KDE (4.6) 和 Gnome (2.6) 桌面环境 采用新的Linux内核并且支持 32位和64位 提供一个基于 ARM 的 BackTrack 映像，可在支持 Android 的设备上运行更多的无线网卡驱动支持 集成的安全