Jun 042011
 

backtrack5Il 10 maggio il team di backtrack ha rilasciato la versione numero 5 (nome in codice “revolution”) del loro strumento di penetrazione.
backtrack è una distribuzione live di Linux fatta con questo obiettivo, essere il migliore strumento di apprendimento e di penetrazione in giro.

Si basa su Ubuntu LTS Lucid (10,04). Kernel 2.6.38, patchato con tutte le patch relative alle wireless injection. Completamente open source e compatibile GPL. In questa versione è possibile scegliere di avere Gnome o KDE e installarlo su computer a 32 o 64 bit. Il rilascio precedente supportava solo i 32 bit.

Ma vediamo cosa si può fare con esso.

Obiettivi di Backtrack

Backtrack fornisce all’utente una distribuzione Linux completamente equipaggiata con tutto il software all’ultimo livello disponibile, costruirlo non è così facile e l’obiettivo è quello di fornire all’utente finale un ambiente completo in cui l’utente non deve preoccuparsi di fare installazione ed aggiornamenti.

Se si dovesse tenere traccia degli aggiornamenti di tutti questi software verrebbe vanificato questo obiettivo.
Invece il sistema operativo Backtrack aggiorna per voi, ogni volta tutto il software, quando c’è una nuova versione disponibile.

Si prega di notare che non è solo il software che viene aggiornato al suo ultimo livello, ma anche il kernel e tutti i driver wireless.

Alcuni Strumenti dentro backtrack 5

BackTrack include molti strumenti di sicurezza ben noti, tra cui:

  • Metasploit integration
  • RFMON Injection capable wireless drivers
  • Kismet
  • Nmap
  • Ophcrack
  • Ettercap
  • Wireshark (formerly known as Ethereal)
  • BeEF (Browser Exploitation Framework)
  • Hydra
  • Cisco OCS Mass Scanner A very reliable and fast scanner for Cisco routers with telnet/enable default password.
  • Quypt (Terminal Emulator) (which is private software by Crimson Hacking group, which has leaked to the Mainstream) Blackhat
  • A large collection of exploits as well as more commonplace software such as browsers.

E questi sono alcuni nuovi strumenti rilasciati con la versione 5.

Raccolta di informazioni : Unicornscan – Unicornscan è una tool per la raccolta di informazioni ed un motore di correlazione costruito da e per i membri della comunità sulla sicurezza ed il testing. È stato progettato per fornire un motore che è scalabile, preciso, flessibile ed efficiente.

Identificazione delle vulnerabilità: openvas – L’Open Vulnerability Assessment System (openvas) è un insieme di numerosi servizi e strumenti che offrono una completa soluzione per l’identificazione e gestione delle vulnerabilità.
Lo scanner di sicurezza è accompagnato con un aggiornamento giornaliero del test di vulnerabilità della rete (NVTs), con oltre 20.000 in totale (a gennaio 2011).

Radio Network analysis : Wireless driver – BackTrack contiene un kernel 2.6.35.8 con patch per i driver wireless, così come molti driver “esterni”. Alcuni di questi driver si sovrappongono, per fornire la massima flessibilità con i vari attacchi wireless. Il file /etc/modprobe.d/blacklist dice quali driver sono caricati in fase di boot. In generale, tutti i vecchi driver IEEE sono sulla lista nera e hanno bisogno di essere caricati manualmente se si desidera utilizzarli.

Conclusione

Backtrack è grande strumento per la sicurezza, pronto per essere utilizzato dalla vostra USB o DVD, ed ha tutti i tuoi strumenti preferiti in un unico posto pronti per l’uso.

E’ anche un buon punto di partenza per le persone che vogliono imparare di più sulla sicurezza e gli strumenti ad essa correlati.

Popular Posts:

Flattr this!

  2 Responses to “Introduzione a Backtrack 5”

  1. […] Complete Story […]

  2. […] other features.Angry IP Scanner, is written in Java, and present in many distributions, also in backtrack allows you to scan an IP range to see which IP are active or not. Very easy to use, thanks to a […]

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*