Backtrack

Da Wikipedia, l'enciclopedia libera.
Vai a: navigazione, cerca
bussola Disambiguazione – Se stai cercando la manovra aeronautica, vedi Backtrack (aeronautica).
BackTrack
BackTrack5 esecuzione.png
BackTrack 5 R3 in esecuzione
Sviluppatore Mati Aharoni, Max Moser [1]
Famiglia SO Linux
Modello del sorgente Software libero (Open Source)
Release iniziale 081004 (10 agosto 2004)
Release corrente BackTrack 5 R3 (13 agosto 2012)
Tipo di kernel Kernel monolitico
Piattaforme supportate i386, x86-64, ARM
Licenza GNU General Public License
Stadio di sviluppo Attivo
Sito web www.backtrack-linux.org

BackTrack è una distribuzione Linux Open Source distribuita come Live DVD che deriva dalla fusione di WHAX con Auditor Security Collection. Questo sistema operativo, creato e disegnato specificamente per essere usato in ambiti di sicurezza informatica è avvantaggiato dal design modulare e dall’essere basato sulla struttura di Ubuntu / Debian questo permette all'utente di utilizzare script modificabili, tool addizionali e personalizzazioni del kernel.

Il gestore dei pacchetti, Synaptic, anche se derivato da quello di Ubuntu, è stato completamente riscritto per rispondere alle particolari esigenze di questo sistema operativo.

Indice

[modifica] Storia

Il progetto BackTrack nacque nel 2004 da Mati Aharoni (Sviluppatore di WHAX) e da Max Moser (Sviluppatore di Auditor Security Collection) ed è il risultato di uno sforzo di collaborazione da parte di tutta la Comunità. BackTrack fu ideato per soddisfare la necessità dei tester di sicurezza di avere un unico “portale” che concedesse l’accesso ai più usati software di sicurezza e di controllo delle reti. BackTrack ed è disponibile sia come Live DVD che come Live USB, inoltre è possibile installarlo permanentemente sull'hard disk sia come S.O. primario sia in Dual Boot con un altro sistema operativo.

La procedura di installazione si avvale di un'interfaccia grafica che la rende molto intuitiva (Disponibile anche in italiano) e che consente anche ai meno esperti di poter impostare correttamente tutto il sistema senza dover usufruire del terminale.

L’ ultima versione stabile rilasciata è la BackTrack 5 R3, rilasciata il 13 Agosto 2012, quest ‘ultima include circa 350 tool incentrati sulla sicurezza e si focalizza principalmente sulla maggiore compatibilità/flessibilità hardware, inoltre corregge alcuni bug delle versioni anteriori.

[modifica] Tools

Tra i software più noti contenuti in BackTrack vi sono:

I tool di backtrack si suddividono in 12 categorie:

  • Information gathering.
  • Vulnerability assessment.
  • Exploitation tools.
  • Privilege escalation.
  • Maintaining access.
  • Reverse engineering.
  • RFID tools.
  • Stress testing.
  • Forensics.
  • Reporting tools.
  • Services.
  • Miscellaneous.

La distribuzione include i tool fondamentali in ambito di sicurezza informatica, sono presenti programmi di port-scanning (NMAP), analisi di flussi TCP/IP/UDP (Wireshark) e tool per la verifica di reti senza fili (Aircrack-ng). BackTrack include anche alcuni programmi desktop quali Mozilla Firefox -in questo caso in una configurazione che strizza l'occhio alla navigazione sicura e anonima nella rete- ed è possibile aggiungerne degli altri tramite i repository proprietari come: Pidgin, K3b e VLC media player.

[modifica] Versioni e date di rilascio

Dalla prima versione stabile:

Data Versione
05/02/2006 BackTrack 1.0 Beta
26/05/2006 The BackTrack 1.0 Final
13/10/2006 BackTrack 2 Prima Beta
19/11/2006 BackTrack 2 Seconda Beta
06/03/2007 BackTrack 2 Final
17/12/2007 BackTrack 3 Beta
19/06/2008 BackTrack 3 Final
11/02/2009 BackTrack 4 Beta
19/06/2009 BackTrack 4 Pre release
09/01/2010 BackTrack 4 Final
08/05/2010 BackTrack 4 R1 Final
22/11/2010 BackTrack 4 R2 Final
10/05/2011 BackTrack 5 Final (Kernel 2.6.38)
18/08/2011 BackTrack 5 R1 Final (Kernel 2.6.39.4)
01/03/2012 BackTrack 5 R2 Final (Kernel 3.2.6)
13/08/2012 BackTrack 5 R3 Final (Kernel 3.2.6)

[modifica] BackTrack 5

Il nome in codice di BackTrack 5 è “Revolution” questo perché oltre ad implementare ben 60 nuovi tool, molti dei quali furono rilasciati durante i ritrovi BlackHat e Defcon 2012 e molte novità (tra cui bug-fix e nuove librerie), è la prima versione che consente di usare le CPU con architettura a 64 bit e ARM, a differenza delle versioni precedenti in cui era d’obbligo l’uso di una CPU con architettura a 32 bit.

[modifica] Critiche

La versione BackTrack 2 generò diverse critiche dato che le suite di sicurezza non includevano i più popolari pacchetti come security scanner Nessus, a causa di problemi di licenze (Sostituito con la sua variante Open Source, Openvas) inoltre la versione precedente creò problemi con PostgreSQL in Fluxbox e alcuni programmi come Nessus e VMware non funzionarono correttamente. La versione BackTrack 5 è purtroppo ricca di bug ed è maggiormente utilizzata professionalmente come macchina virtuale che come OS indipendente.

[modifica] Curiosità

- Dalla release 4 BackTrack, nome in codice "PwnSauce", lascia la sua base nativa SLAX adottando come distribuzione base la struttura di Ubuntu 10.04 LTS (nome in codice: Lucyd Lynx). Ciò avviene per trarre vantaggio dall'implementazione del gestore di pacchetti che, seppur opportunamente riadattato alle necessità, viene utilizzato per gestire gli aggiornamenti con l' obiettivo di acquistare maggiore stabilità e facilità di utilizzo per i propri utenti.

[modifica] Progetti

La società Offensive Security organizza un corso di penetration testing denominato "Offensive Security Certified Professional" che ruotano attorno all'utilizzo della distribuzione Backtrack. Questi corsi insegnano, di fatto, i metodi utilizzati dagli hacker per testare la sicurezza delle infrastrutture informatiche.

[modifica] Note

  1. ^ Sviluppatori di Backtrack

[modifica] Voci correlate

[modifica] Altri progetti

[modifica] Collegamenti esterni