BackTrack: una suite di hacking completa su LiveCD
BackTrack è la più affermata distribuzione Linux su liveCD pensata ed ottimizzata per effettuare qualunque tipo di test di penetrazione (modo elegante per definire l’ “hacking“): non avendo alcuna necessità di essere installata, BackTrack può essere avviata nel giro di pochi minuti semplicemente masterizzando la sua ISO su CD e riavviando il computer!
Nata dalla fusione di altre due distrubuzioni (Whax e Auditor Security Collection), backTrack è attualmente basata su Slackware: sia la configurazione del kernel, che ogni singolo pacchetto incluso sono ottimizzati, concepiti ed organizzati (attraverso patch ed automatismi ad hoc) proprio per essere utilizzati al meglio nella definizione di qualunque tipo di “penetration test”.
Correntemente BackTrack contiene al suo interno, più di 300 differenti tools (aggiornati alle rispettive ultime versioni) dedicati all’hacking e classificabili secondo quelli che sono le varie fasi di ogni penestrazione in un sistema remoto:
- Information Gathering: si tratta della fase iniziale in cui viene effettuata una prima raccolta di informazioni generalizzate relative alla collocazione dell’ host su cui si sta effettuando il test di penetrazione. I tools a disposizione sono i classici traceroute, dnsenum, dig,…
- Network Mapping: una volta individuato con chiarezza l’host, è possibile passare all’analisi dettagliata a livello di rete. In questa fase si avranno a disposizione i classici nmap, ipscanner, netcat, hping…
- Vulnerability Identification: si suppone che a questo punto tutte le informazioni ottenibili dall’esterno (porte aperte, configurazioni di rete, firewall,…) siano state raccolte. In questa fase si entra nel vivo del test di penetrazione con l’identificazione di tutte le possibili vulnerabilità dell’ host target. I tool disponibili per gestire questa fase sono per la maggior parte degli scanner come OpenSSL-Scanner, Fuzzer o Bed.
- Penetration: una volta identificata una possibile vulnerabilità si passa ai test di penetrazione veri e propri e ben mirati. La suite per eccellenza per la gestione di questa fase è il framework Metasploit.
- Privilege Escalation: una volta che è stata aperta una breccia sull’host, è necessario assumerne il controllo, ovvero trovare il modo di ottenere i privilegi di root. In generale all’interno di questa categoria sono presenti dei tools per la gestione di attacchi brute-force e per lo sniffing delle password come il mitico John The Ripper, dsniff e ntop.
- Maintaining Access: una volta violato un server remoto è necessario architettare una soluzione peri mantenere l’accesso creando delle backdoor ben nascoste, basate ad esempio su shell raggiungibili su tunnel invertiti. I tools che ci possono venire in aiuto in questa fase per la creazione di canali nascosti sono ProxyTunnel, Matahari o CryptCat.
A queste categorie poi si aggiungono quelle relative al cracking di reti wireless (come Hotspotter e AirCrack) e al reverse engineering dei compilati (come il debugger GDB e HexDump). In ogni caso trovate in questa pagina la lista completa e dettagliata.
BackTrack è disponibile come LiveCD in formato ISO ma anche come immagine VMware.
Scarica BackTrack
Iscriviti alla newsletter per ricevere in tempo reale tutte le notizie e gli aggiornamenti!
Come immagine Vmware?
mmh quindi potrei usarla direttamente dentro a Windows?
si può usare come live cd appunto, quindi niente vmware basta avviare il pc da cd.
il problema di backtrack è che usarla è un mezzo casino, mi chiedo se chi ha scritto questo articolo lo sappia usare per lo scopo con cui è stata progettata backtrack, ossia bucare una rete wireless…
@pomhey: BackTrack è una suite “focused on penetration testing” (stando al sito ufficiale). Quindi tra i 300 tool a disposizione ci sono anche quelli che servono a bucare reti wireless (e questo è effettivamente complesso) ma non si puo’ affermare che questa sia la sua finalità pricipale
. Almeno, io ho avuto occasione di usarla per fare un sacco di altri test interessanti e non strettamente legati all’ambito wireless (proxying, http injections, reverse tunnel,…)
ciao a tutti, volevo segnalarvi il nuovo portale dedicato a backtrack..tutto in italiano!!! cerchiamo collaboratori affidabili-.
ciao a tutti volevo segnalarvi il portale italiano dedicato a backtrack.
dimenticavo..clikkate sul mio nick per recuperare il sito…è il primo portale italiano dedicato a backtrack…ciao e venite a trovarci!!! cerchiamo collaboratori..
ciao ragazzi sono curioso se mi pottete rispondere e aiutarmi su questo articolo se funsioni veramente ho un saco di reti wiarles di kmiei vicini di casa e se sia posibile entrare free grazie di anticipo aspetto risposte
Salve,ho masterizzato la iso su un dvd,ma non riesco a farlo avviare in qualsiasi modo,carica tutto poi alla fine scrive qualcosa e rimane sempre li.
Grazie e buona serata a tutti.
Ah dimenticavo,non ho dimestichezza con linux ma mi piacerebbe approfondire
Saluti
Salve,ho masterizzato la iso di blachtrack su un dvd,ma non mi riesce di farlo partire,ho provato in tutti i modi di avvio ma niente,carica tutto ma poi alla fine si ferma con una scritta e non va più avanti.
Non ho molta dimestichezza di linux anche se ho usato un po ubuntu.
Grazie a tutti
Saluti