BackTrack是一套專業(yè)的計(jì)算機(jī)安全檢測(cè)的Linux操作系統(tǒng)，簡(jiǎn)稱BT。BackTrack不僅僅是用來戰(zhàn)爭(zhēng)駕駛，還集成了包括Metasploit等200多種安全檢查工具；此外眾多的RFID工具和對(duì)ARM平臺(tái)的支持也是一個(gè)亮點(diǎn)。BackTrack經(jīng)過了多年發(fā)展，滲透測(cè)試并接受來自安全社區(qū)前所未有的幫助，BackTrack開始于早期livelinux的發(fā)行版Whoppix，IWHAX以及auditor，BackTrack被設(shè)計(jì)成一體化的旨在安全審計(jì)用的livecd，現(xiàn)今它是被最廣泛采用的滲透測(cè)試框架并被世界各地的安全社區(qū)所使用?，F(xiàn)在，BackTrack已被KaliLinux所代替，BT將不再維護(hù)。

原理

BackTrack可以翻譯為回溯，因?yàn)锽ackTrack在其無(wú)線安全審計(jì)中主要使用了BackTrack回溯算法，比如WEP加密時(shí)是兩個(gè)維度，而到WPA加密就相當(dāng)于三個(gè)維度，好比把正方形變成了正方體，破解難度成幾何倍數(shù)增長(zhǎng)，而BackTrack算法則是將維度降低，正方體還原回正方形，破解難度則被降低很多，原先需要40小時(shí)甚至是40天才能破解出的密碼使用回溯算法后則只需幾十分鐘。

BackTrack是基于Ubuntu的自啟動(dòng)運(yùn)行光盤，它包含了一套安全及計(jì)算機(jī)取證工具。它其實(shí)是依靠融合AuditorSecurityLinux和WHAX（先前的Whoppix）而創(chuàng)建成的。

BackTrack是目前為止知名度最高，評(píng)價(jià)最好的關(guān)于信息安全的Linux發(fā)行版。它是基于Linux平臺(tái)并集成安全工具而開發(fā)成的LinuxLive發(fā)行版，旨在幫助網(wǎng)絡(luò)安全人員對(duì)網(wǎng)絡(luò)駭客行為進(jìn)行評(píng)估。不論您是否把它做為常用系統(tǒng)，或是從光盤或移動(dòng)硬盤啟動(dòng)，它都可以定制各種安全包，包括內(nèi)核配置、腳本和補(bǔ)丁，以用于入侵檢測(cè)。

BackTrack是一套信息安全審計(jì)專用的Linux發(fā)行版，它創(chuàng)造了一條可以方便用戶從安全工具庫(kù)尋找和更新安全工具的捷徑。

軟件類型

BackTrack給用戶提供了大量的安全工具軟件。

BackTrack還支持LiveCD和LiveUSB啟動(dòng)方式，用戶可以直接從移動(dòng)介質(zhì)啟動(dòng)該系統(tǒng)而不用將系統(tǒng)安裝在硬盤上。

BackTrack集成了以下安全軟件:

Metasploit

RFMON

Aircrack-NG

GerixWifiCracker

Kismet

Nmap

Ophcrack

Ethercap

Wireshark - formerlyknownasEthereal

BeEF - BrowserExploitationFramework

Hydra

OWASPMantraSecurityFramework（一套基于FireFox的工具、插件和腳本）

CiscoOCSMassScanner（通過telnet以及默認(rèn)密碼掃描思科路由器）

exploit程序比如瀏覽器

BackTrack工具軟件分成12大類:

InformationGathering（信息收集）

VulnerabilityAssessment（漏洞評(píng)定工具）

ExploitationTools（攻擊工具）

PrivilegeEscalation（用戶提權(quán)）

MaintainingAccess（維護(hù)登錄）

ReverseEngineering（逆向工程）

RFIDTools（RFID工具）

Stresstesting（壓力測(cè)試）

Forensics（取證）

ReportingTools（報(bào)告工具）

Services（服務(wù)）

Miscellaneous（雜項(xiàng)）

功能

BackTrack是一套專業(yè)的計(jì)算機(jī)安全檢測(cè)的Linux操作系統(tǒng)，簡(jiǎn)稱BT。目前最新與最好用版本是BT5R3。

它能破解WEP，WPA/WPA2加密方式的無(wú)線網(wǎng)絡(luò)，前提是需要有足夠強(qiáng)大的密碼字典文件。

BT對(duì)于基于無(wú)線射頻技術(shù)的硬件系統(tǒng)有很強(qiáng)的檢測(cè)能力。

密碼破解方面，在以往版本工具的基礎(chǔ)上又加入了基于GPU的破解工具oclhashcat，分別為oclhashcat+ - ATI，oclhashcat+ - Nvidia，破解速度理論上可以達(dá)到傳統(tǒng)CPU破解的百倍。

Apache和MySQL都被集成到了系統(tǒng)中，方便使用者搭建LAMP環(huán)境進(jìn)行測(cè)試，包含有Injection，XSS，Snort等IDS（入侵檢測(cè)系統(tǒng)）工具。

工具列表

BT5的功能總共13個(gè)大類：

◆InformationGathering

◆VulnerabilityAssessment

◆ExploitationTools

◆PrivilegeEscalation

◆MaintainingAccess

◆ReverseEngineering

◆RFIDTools

◆StressTesting

◆Forensics

◆ReportingTools

◆Services

◆Miscellaneous

◆Mislamjan