backtrack

backtrack软件简介BackTrack是一个基于UbuntuGNULinux平台开发的开源安全工具，它预装了大量的安全检测工具以及一些基本的软件，如Internet应用等。BackTrack目前最新版本为BackTrack5R1，它基于Ubuntu10.04LTS(LongTermSupport)开发，其内核版本为Linux2.6.38。BackTrack可以用于数字取证（forensics）和渗透测试（penetrationtesting），BackTrack开发团队于2011年5月发布了BackTrack5，代号为“revolution”，BackTrack5采用了与Debian类似的版本代号方式，如BackTrack5R1中的R1代表Revision1。BackTrack5预装了大量的安全工具，可以说是一个集成了大量安全工具的LiveCD（或LiveDVD），你可以用它启动你的电脑，并且它已经为你准备好了各种各样的网络安全工具，其中很多工具在其他的Linux发行版中也可以找到，但BackTrack将它们集成在了一起，并且对它们进行了预配置，使得这些工具安装后就可以使用，这样可以节省我们大量的时间。BackTrack5中预装工具的分类如下：InformationGathering（信息收集）VulnerabilityAssessment（漏洞评估）ExploitationTools（漏洞利用工具）PrivilegeEscalation（权限提升）MaintainingAccess（保持连接）DigitalForensics（数字取证）ReverseEngineering（逆向工程）RFIDTools（无线射频识别工具）StressTesting（压力测试）Miscellaneous（杂项）BackTrack5提供了多种启动方式，如从光驱启动、从U盘启动、从硬盘启动以及从虚拟机启动等。BackTrack5支持多种文件系统，如ext2、ext3、ext4、fat、fat32、ntfs等。BackTrack5默认的用户名和密码为roottoor，当然你也可以修改它。BackTrack5的桌面环境为Gnome，当然你也可以选择KDE桌面环境。BackTrack5中预装的安全工具非常多，下面我们简单介绍一些常用的工具：InformationGathering（信息收集）Nmap：网络扫描和嗅探工具包，可以用来发现网络上的主机，以及主机上运行的服务和操作系统等信息。Wireshark：网络协议分析工具，可以用来捕获和分析网络数据包。Netdiscover：主动被动的ARP侦查工具，可以用来发现局域网中的主机。DNSenum：DNS枚举工具，可以用来收集DNS信息。VulnerabilityAssessment（漏洞评估）Nessus：漏洞扫描工具，可以用来扫描网络中的漏洞。OpenVAS：开源的漏洞评估系统，可以用来扫描网络中的漏洞。Nikto：Web服务器扫描工具，可以用来扫描Web服务器中的漏洞。W3AF：Web应用程序攻击和审计框架，可以用来扫描Web应用程序中的漏洞。ExploitationTools（漏洞利用工具）MetasploitFramework：渗透测试框架，可以用来开发和执行漏洞利用代码。Armitage：MetasploitFramework的图形化界面，可以用来简化渗透测试过程。SocialEngineeringToolkit（SET）：社会工程学工具包，可以用来进行社会工程学攻击。BeEF：浏览器攻击框架，可以用来利用Web浏览器的漏洞。PrivilegeEscalation（权限提升）JohntheRipper：密码破解工具，可以用来破解各种密码。Hydra：网络登录破解工具，可以用来暴力破解各种网络服务的登录密码。Aircrack-ng：无线网络破解工具套件，可以用来破解WEP和WPAWPA2-PSK加密的无线网络。Ophcrack：Windows密码破解工具，可以用来破解Windows登录密码。MaintainingAccess（保持连接）Netcat：网络工具中的瑞士军刀，可以用来读写TCP和UDP连接。Cryptcat：Netcat的加密版本，可以用来进行加密的网络通信。Socat：Netcat的增强版本，可以用来建立多种类型的连接。Webshell：Web后门脚本，可以用来在Web服务器上维持访问。DigitalForensics（数字取证）Autopsy：数字取证平台，可以用来分析磁盘映像和文件系统。SleuthKit：数字取证工具集，可以用来分析磁盘映像和文件系统。Volatility：内存取证框架，可以用来分析内存转储文件。Chkrootkit：Rootkit检测工具，可以用来检测系统中的Rootkit。ReverseEngineering（逆向工程）OllyDbg：Windows平台上的调试器，可以用来分析二进制文件。GDB：GNU调试器，可以用来分析二进制文件。Radare2：逆向工程框架，可以用来分析二进制文件。IDAPro：交互式反汇编器，可以用来分析二进制文件。RFIDTools（无线射频识别工具）Proxmark3：RFID读写器，可以用来读取和写入RFID标签。RFID