Backtrack
| Backtrack | |
|---|---|
  Backtrack 4 Beta in esecuzione |
|
| Sviluppatore | Mati Aharoni, Emanuele Gentili [1] |
| Famiglia SO | GNU/Linux |
| Modello del sorgente | Software libero (Open Source) |
| Release iniziale | 081004 (10 agosto 2004) |
| Release corrente | 5.0 [Revolution] (11 maggio 2011) |
| Tipo di kernel | Kernel monolitico |
| Piattaforme supportate | i386 |
| Licenza | GNU General Public License |
| Stadio di sviluppo | Attivo |
| Sito web | www.backtrack-linux.org |
Backtrack è una distribuzione GNU/Linux distribuita come un Live DVD che deriva dalla fusione di WHAX e dalla Auditor Security Collection. È avvantaggiata dal design modulare e dalla struttura di Ubuntu / Debian per permettere all'utente di utilizzare script modificabili, tool addizionali e personalizzazione del kernel. Il gestore dei pacchetti, anche se derivato da quello di [Ubuntu], è stato completamente riscritto per rispondere alle proprie esigenze. Il progetto backtrack fu creato da Mati Aharoni e Max Moser ed è il risultato di uno sforzo di collaborazione da parte di tutta la Comunità. Attualmente lavorano 4 italiani al progetto. Emanuele Gentili il primo italiano entrato nel gruppo ricopre il ruolo di coordinatore del progetto, insieme a Mati Aharoni. Presenti inoltre Carlo Velletri ed Emanuele Acri e Marco Rondini che fanno parte del team di sviluppo.
La versione stabile è la BackTrack 5 R1 (nome in codice revolution), rilasciata nel 11 Maggio 2011 e include più di 348 tool di sicurezza e si focalizza principalmente sulla maggiore compatibilità/flessibilità hardware.
Indice |
[modifica] Storia
Backtrack si focalizza sulla necessità dei tester di sicurezza dei computer ed è disponibile sia come Live DVD che come Live USB, inoltre è possibile installarlo permanentemente sull'hard disk. La procedura di installazione si avvale di un'interfaccia grafica che la rende molto intuitiva. Backtrack estende la sua compatibilità con accessibilità e internazionalizzazione del software e include il supporto a scrittura/lettura nella lingua giapponese.
Tra i software più noti contenuti in Backtrack vi sono:
- Metasploit integrazione
- RFMON drivers wireless
- Kismet
- AutoScan-Network
- Nmap
- Ettercap
- Wireshark
- Xplico
La distribuzione include i principali tool necessari per l'utilizzo in ambito sicurezza informatica, sono presenti programmi di port scanning (NMAP), analisi di flussi TCP/IP/UDP (Wireshark) e tool per la verifica di reti senza fili (aircrack-ng). Come altre distribuzioni, BackTrack include alcuni programmi desktop quali Mozilla Firefox - in questo caso in una configurazione che strizza l'occhio alla navigazione sicura nella rete. E' possibile aggiungerne degli altri tramite i repository proprietari come Pidgin, K3b e VLC media player.
[modifica] Rilasci
La comunità BackTrack pubblica la sua prima versione non-beta, la 1.0, il 26 maggio 2006. Successivamente vengono pubblicate 2 versioni Beta il 13 ottobre e il 19 novembre 2006.
La versione stabile (2.0) fu rilasciata il 6 marzo 2007.
BackTrack 3 è ormai abbandonato, la prima Beta è del dicembre 2007 nella[1].
BackTrack 3 Final, rilasciata il 1º luglio 2008.
BackTrack 4 Beta, rilasciata il 10 febbraio 2009.
BackTrack 4 Pre Release, rilasciata il 19 giugno 2009.
BackTrack 4 Final, rilasciata l' 11 gennaio 2010.
BackTrack 5 Final, rilasciata l' 11 maggio 2011.
[modifica] Critiche
La versione BackTrack 2 generò diverse critiche. Le suite di sicurezza non includevano i più popolari pacchetti come security scanner Nessus, a causa di problemi di licenze (Sostituito con la sua variante Open Source Openvas). La versione precedente creò problemi con PostgreSQL in Fluxbox che creava degli errori, alcuni programmi come Nessus e VMware non funzionarono correttamente.
[modifica] Curiosità
Dalla release 4 BackTrack, nome in codice "PwnSauce", lascia la sua base nativa SLAX adottando come distribuzione base la struttura di Ubuntu (Debian). Ciò avviene per trarre vantaggio dall'implementazione del gestore di pacchetti che, seppur opportunamente riadattato alle necessità, viene utilizzato per gestire gli aggiornamenti con l' obiettivo di acquistare maggiore stabilità e facilità di utilizzo per i propri utenti.
[modifica] Lavori
La società Offensive Security ha organizzato un corso di penetration testing denominato "Offensive Security Certified Professional" che ruotano attorno all'utilizzo della distribuzione Backtrack. Questi corsi insegnano, di fatto, i metodi utilizzati dagli hacker per testare la sicurezza delle infrastrutture informatiche. In Italia i corsi di certificazione OSCP, in lingua italiana, sono erogati dalla società Tiger Security Srl (Emanuele Gentili, Orvieto).
[modifica] Note
- ^ Discussione del Forum http://forums.remote-exploit.org/showthread.php?t=9954
[modifica] Altri progetti
Wikimedia Commons contiene file multimediali su Backtrack
[modifica] Collegamenti esterni
- Sito ufficiale
- Sito italiano ufficiale
- Wiki ufficiale Lingua Inglese
- Blog Italiano(http://carlitobrigante.wordpress.com/)
