BackTrack 5 R3 Released!

H πλέον δημοφιλής διανομή Linux για penetration testing, hacking και forensics έχει όνομα και λέγεται BackTrack 5 R3.

Έμφαση στην πρόσφατη release δίνεται στην επιδιόρθωση προβλημάτων, στην προσθήκη νέων εργαλείων αλλά κι ολόκληρων κατηγοριών, όπως εκείνη με τα εργαλεία για physical exploitation συστημάτων.

Το BackTrack 5 R3 περιλαμβάνει περισσότερα από 60 νέα εργαλεία, πολλά από τα οποία κυκλοφόρησαν για πρώτη φορά φέτος στα πλαίσια των συνεδρίων BlackHat και Defcon, στο Las Vegas. Μεταξύ των νέων κατηγοριών εργαλείων υπάρχει και μία για physical exploitation συστημάτων, στην οποία βρίσκει κανείς εργαλεία και βιβλιοθήκες για το Arduino, καθώς και διάφορα payloads για USB sticks.

Τις διάφορες εκδοχές του BackTrack 5 R3 μπορείτε να κατεβάσετε από εδώ και προτείνουμε τα torrents έναντι των direct downloads.

To BackTrack όπως τα περισσότερα Auditing Live CDs έρχεται με πληθώρα εργαλείων τα οποία οι δημιουργοί έχουν κατηγοριοποιήσει (άλλα Auditing Live CDs μπορεί να χρησιμοποιούν διαφορετική ορολογία):

• Exploit Archives:

Αυτό περιλαμβάνει συνδέσεις σε βάσεις δεδομένων και sites με λίστες γνωστών προβλήμάτων, αδυναμιών όπως και συνδέσεις σε διορθώσεις (patches).

• Enumeration:

ΕργαλείαDNS και υπηρεσιών καταλόγου, χρήσιμα στην εξέταση των παρεχόμενων υπηρεσιών που ένα σύστημα ή δίκτυο προσφέρει και στην αποκομιδή πληροφοριών μέσω των υπηρεσιών αυτών.

• Scanners:

Εργαλεία σαν το NMap που βοηθούν έναν εξεταστή να ανακαλύψει συστήματα σε ένα δίκτυο και να ερευνήσει ένα σύστημα (ή μία ομάδα συστημάτων) για αποκάλυψη ανοιχτών πορτών και γνωστών αδυναμιών.

• Password Crackers:

Εργαλεία που δεν προορίζονται να παραβιάσουν συστήματα παρά για την ανεύρεση κωδικών χρηστών που είναι εύκολο να παραβιαστούν,

• Spoofing:

Εργαλεία που επιτρέπουν στο σύστημα του εξεταστή να υποδυθεί διαφορετικά συστήματα και υπηρεσίες για να εξετάσει άλλα συστήματα και υπηρεσίες σε ποικίλες συνθήκες ασφάλειας.

• Sniffers:

Ευρεία συλλογή εργαλείων που περιλαμβάνει εφαρμογές ανάλυσης δικτύων όπως το WireShark (γνωστότερο και ως Ethereal), αναλυτές πρωτοκόλλων που εξετάζουν πρωτόκολλα υψηλού επιπέδου, και εφαρμογές συλλογής και ανάλυσης επικοινωνίας βάσεων δεδομένων.

• Εργαλεία WiFi:

Συλλογή εργαλείων network scanners και άλλων εργαλείων για παρακολούθηση, ανάλυση και δοκιμή δικτύων 802.11 αλλά και άλλων WiFi (ασύρματων) δικτύων.

• BlueTooth:

Παρόμοια εργαλεία με τα προηγούμενα με προορισμό τα δίκτυα και τις υπηρεσίες βασισμένα στην τεχνολογία Bluetooth.

• Εργαλεία CISCO:

Συλλογή εργαλείων για έρευνα και πρόσβαση σε δρομολογητές CISCO. Eργαλεία βάσεων δεδομένων:Συλλογή εργαλείων που επιτρέπουν την ανάλυση συνδέσεων, και επικοινωνίας μεταξύ των πιο κοινών βάσεων δεδομένων.

• Εργαλεία σήμανσης

Συλλογή εργαλείων χρήσιμων στην συστηματική καταγραφή των αποτελεσμάτων της εξέτασης ενός συστήματος. Μερικά από τα εργαλεία αυτά αποθηκεύουν τα αποτελέσματα σε βάσεις δεδομένων ενώ μερικά επιτρέπουν την δημιουργία αντιγράφων ασφαλείας ενός δίσκου πριν από την εξέταση προκειμένου να αποφευχθούν προβλήματα.

Το BackTrack περιλαμβάνει και μεγάλο αριθμό servers και άλλων συστημάτων που μπορούν να χρησιμοποιηθούν ως δόλωμα για την επιθεώρηση των μεθόδων που χρησιμοποιούνται εναντίον των οικείων συστημάτων και δικτύων.

Τα Auditing Live CDs μπορούν να χρησιμοποιηθούν σαν εργαλεία έρευνας σε ένα δίκτυο όσον αφορά τις υπηρεσίες και την επικοινωνία, ή ως εργαλεία αξιολόγησης της ασφάλειας ενός συστήματος. Τα δεδομένα που συλλέγονται μπορούν οργανωθούν και να χρησιμοποιηθούν ως πειστήρια σε μία επίσημη εξέταση ή έρευνα άλλου είδους.

Η αποθήκευση των δεδομένων που συλλέγονται γίνεται είτε στο δίκτυο ή τοπικά με τη χρήση ενός USB flash memory drive.