BackTrack: una suite di hacking completa su LiveCD

BackTrack è la più affermata distribuzione Linux su liveCD pensata ed ottimizzata per effettuare qualunque tipo di test di penetrazione (modo elegante per definire l’ “hacking“): non avendo alcuna necessità di essere installata, BackTrack può essere avviata nel giro di pochi minuti semplicemente masterizzando la sua ISO su CD e riavviando il computer!

Nata dalla fusione di altre due distrubuzioni (Whax e Auditor Security Collection), backTrack è attualmente basata su Slackware: sia la configurazione del kernel, che ogni singolo pacchetto incluso sono ottimizzati, concepiti ed organizzati (attraverso patch ed automatismi ad hoc) proprio per essere utilizzati al meglio nella definizione di qualunque tipo di “penetration test”.

Correntemente BackTrack contiene al suo interno, più di 300 differenti tools (aggiornati alle rispettive ultime versioni) dedicati all’hacking e classificabili secondo quelli che sono le varie fasi di ogni penestrazione in un sistema remoto:

• Information Gathering: si tratta della fase iniziale in cui viene effettuata una prima raccolta di informazioni generalizzate relative alla collocazione dell’ host su cui si sta effettuando il test di penetrazione. I tools a disposizione sono i classici traceroute, dnsenum, dig,…
• Network Mapping: una volta individuato con chiarezza l’host, è possibile passare all’analisi dettagliata a livello di rete. In questa fase si avranno a disposizione i classici nmap, ipscanner, netcat, hping…
• Vulnerability Identification: si suppone che a questo punto tutte le informazioni ottenibili dall’esterno (porte aperte, configurazioni di rete, firewall,…) siano state raccolte. In questa fase si entra nel vivo del test di penetrazione con l’identificazione di tutte le possibili vulnerabilità dell’ host target. I tool disponibili per gestire questa fase sono per la maggior parte degli scanner come OpenSSL-Scanner, Fuzzer o Bed.
• Penetration: una volta identificata una possibile vulnerabilità si passa ai test di penetrazione veri e propri e ben mirati. La suite per eccellenza per la gestione di questa fase è il framework Metasploit.
• Privilege Escalation: una volta che è stata aperta una breccia sull’host, è necessario assumerne il controllo, ovvero trovare il modo di ottenere i privilegi di root. In generale all’interno di questa categoria sono presenti dei tools per la gestione di attacchi brute-force e per lo sniffing delle password come il mitico John The Ripper, dsniff e ntop.
• Maintaining Access: una volta violato un server remoto è necessario architettare una soluzione peri mantenere l’accesso creando delle backdoor ben nascoste, basate ad esempio su shell raggiungibili su tunnel invertiti. I tools che ci possono venire in aiuto in questa fase per la creazione di canali nascosti sono ProxyTunnel, Matahari o CryptCat.
  

A queste categorie poi si aggiungono quelle relative al cracking di reti wireless (come Hotspotter e AirCrack) e al reverse engineering dei compilati (come il debugger GDB e HexDump). In ogni caso trovate in questa pagina la lista completa e dettagliata.

BackTrack è disponibile come LiveCD in formato ISO ma anche come immagine VMware.

Scarica BackTrack