原理
BackTrack可以翻譯為回溯,因為BackTrack在其無線安全審計中主要使用了BackTrack回溯算法,比如WEP加密時是兩個維度,而到WPA加密就相當于三個維度,好比把正方形變成了正方體,破解難度成幾何倍數增長,而BackTrack算法則是将維度降低,正方體還原回正方形,破解難度則被降低很多,原先需要40小時甚至是40天才能破解出的密碼使用回溯算法後則隻需幾十分鐘。
BackTrack是基于Ubuntu的自啟動運行光盤,它包含了一套安全及計算機取證工具。它其實是依靠融合AuditorSecurityLinux和WHAX(先前的Whoppix)而創建成的。
BackTrack是目前為止知名度最高,評價最好的關于信息安全的Linux發行版。它是基于Linux平台并集成安全工具而開發成的LinuxLive發行版,旨在幫助網絡安全人員對網絡駭客行為進行評估。不論您是否把它做為常用系統,或是從光盤或移動硬盤啟動,它都可以定制各種安全包,包括内核配置、腳本和補丁,以用于入侵檢測。
BackTrack是一套信息安全審計專用的Linux發行版,它創造了一條可以方便用戶從安全工具庫尋找和更新安全工具的捷徑。
軟件類型
BackTrack給用戶提供了大量的安全工具軟件。
BackTrack還支持LiveCD和LiveUSB啟動方式,用戶可以直接從移動介質啟動該系統而不用将系統安裝在硬盤上。
BackTrack集成了以下安全軟件:
Metasploit
RFMON
Aircrack-NG
GerixWifiCracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark(formerlyknownasEthereal)
BeEF(BrowserExploitationFramework)
Hydra
OWASPMantraSecurityFramework(一套基于FireFox的工具、插件和腳本)
CiscoOCSMassScanner(通過telnet以及默認密碼掃描思科路由器)
exploit程序比如浏覽器
BackTrack工具軟件分成12大類:
InformationGathering(信息收集)
VulnerabilityAssessment(漏洞評定工具)
ExploitationTools(攻擊工具)
PrivilegeEscalation(用戶提權)
MaintainingAccess(維護登錄)
ReverseEngineering(逆向工程)
RFIDTools(RFID工具)
Stresstesting(壓力測試)
Forensics(取證)
ReportingTools(報告工具)
Services(服務)
Miscellaneous(雜項)
功能
BackTrack是一套專業的計算機安全檢測的Linux操作系統,簡稱BT。目前最新與最好用版本是BT5R3。
它能破解WEP,WPA/WPA2加密方式的無線網絡,前提是需要有足夠強大的密碼字典文件。
BT對于基于無線射頻技術的硬件系統有很強的檢測能力。
密碼破解方面,在以往版本工具的基礎上又加入了基于GPU的破解工具oclhashcat,分别為oclhashcat+(ATI),oclhashcat+(Nvidia),破解速度理論上可以達到傳統CPU破解的百倍。
Apache和MySQL都被集成到了系統中,方便使用者搭建LAMP環境進行測試,包含有Injection,XSS,Snort等IDS(入侵檢測系統)工具。
工具列表
BT5的功能總共13個大類:
◆InformationGathering
◆VulnerabilityAssessment
◆ExploitationTools
◆PrivilegeEscalation
◆MaintainingAccess
◆ReverseEngineering
◆RFIDTools
◆StressTesting
◆Forensics
◆ReportingTools
◆Services
◆Miscellaneous
◆Mislamjan