Backtrack
| BackTrack | |
|---|---|
 BackTrack 5 R3 in esecuzione |
|
| Sviluppatore | Mati Aharoni, Max Moser [1] |
| Famiglia SO | Linux |
| Modello del sorgente | Software libero (Open Source) |
| Release iniziale | 081004 (10 agosto 2004) |
| Release corrente | BackTrack 5 R3 (13 agosto 2012) |
| Tipo di kernel | Kernel monolitico |
| Piattaforme supportate | i386, x86-64, ARM |
| Licenza | GNU General Public License |
| Stadio di sviluppo | Attivo |
| Sito web | www.backtrack-linux.org |
BackTrack è una distribuzione Linux Open Source distribuita come Live DVD che deriva dalla fusione di WHAX con Auditor Security Collection. Questo sistema operativo, creato e disegnato specificamente per essere usato in ambiti di sicurezza informatica è avvantaggiato dal design modulare e dall’essere basato sulla struttura di Ubuntu / Debian questo permette all'utente di utilizzare script modificabili, tool addizionali e personalizzazioni del kernel.
Il gestore dei pacchetti, Synaptic, anche se derivato da quello di Ubuntu, è stato completamente riscritto per rispondere alle particolari esigenze di questo sistema operativo.
Indice |
[modifica] Storia
Il progetto BackTrack nacque nel 2004 da Mati Aharoni (Sviluppatore di WHAX) e da Max Moser (Sviluppatore di Auditor Security Collection) ed è il risultato di uno sforzo di collaborazione da parte di tutta la Comunità. BackTrack fu ideato per soddisfare la necessità dei tester di sicurezza di avere un unico “portale” che concedesse l’accesso ai più usati software di sicurezza e di controllo delle reti. BackTrack ed è disponibile sia come Live DVD che come Live USB, inoltre è possibile installarlo permanentemente sull'hard disk sia come S.O. primario sia in Dual Boot con un altro sistema operativo.
La procedura di installazione si avvale di un'interfaccia grafica che la rende molto intuitiva (Disponibile anche in italiano) e che consente anche ai meno esperti di poter impostare correttamente tutto il sistema senza dover usufruire del terminale.
L’ ultima versione stabile rilasciata è la BackTrack 5 R3, rilasciata il 13 Agosto 2012, quest ‘ultima include circa 350 tool incentrati sulla sicurezza e si focalizza principalmente sulla maggiore compatibilità/flessibilità hardware, inoltre corregge alcuni bug delle versioni anteriori.
[modifica] Tools
Tra i software più noti contenuti in BackTrack vi sono:
- Metasploit integrazione.
- RFMON drivers per le reti wireless.
- Kismet.
- AutoScan-Network.
- Nmap.
- Ettercap.
- Wireshark.
- Xplico.
- Hydra.
- Aircrack-ng.
- Ophcrack.
I tool di backtrack si suddividono in 12 categorie:
- Information gathering.
- Vulnerability assessment.
- Exploitation tools.
- Privilege escalation.
- Maintaining access.
- Reverse engineering.
- RFID tools.
- Stress testing.
- Forensics.
- Reporting tools.
- Services.
- Miscellaneous.
La distribuzione include i tool fondamentali in ambito di sicurezza informatica, sono presenti programmi di port-scanning (NMAP), analisi di flussi TCP/IP/UDP (Wireshark) e tool per la verifica di reti senza fili (Aircrack-ng). BackTrack include anche alcuni programmi desktop quali Mozilla Firefox -in questo caso in una configurazione che strizza l'occhio alla navigazione sicura e anonima nella rete- ed è possibile aggiungerne degli altri tramite i repository proprietari come: Pidgin, K3b e VLC media player.
[modifica] Versioni e date di rilascio
Dalla prima versione stabile:
| Data | Versione |
|---|---|
| 05/02/2006 | BackTrack 1.0 Beta |
| 26/05/2006 | The BackTrack 1.0 Final |
| 13/10/2006 | BackTrack 2 Prima Beta |
| 19/11/2006 | BackTrack 2 Seconda Beta |
| 06/03/2007 | BackTrack 2 Final |
| 17/12/2007 | BackTrack 3 Beta |
| 19/06/2008 | BackTrack 3 Final |
| 11/02/2009 | BackTrack 4 Beta |
| 19/06/2009 | BackTrack 4 Pre release |
| 09/01/2010 | BackTrack 4 Final |
| 08/05/2010 | BackTrack 4 R1 Final |
| 22/11/2010 | BackTrack 4 R2 Final |
| 10/05/2011 | BackTrack 5 Final (Kernel 2.6.38) |
| 18/08/2011 | BackTrack 5 R1 Final (Kernel 2.6.39.4) |
| 01/03/2012 | BackTrack 5 R2 Final (Kernel 3.2.6) |
| 13/08/2012 | BackTrack 5 R3 Final (Kernel 3.2.6) |
[modifica] BackTrack 5
Il nome in codice di BackTrack 5 è “Revolution” questo perché oltre ad implementare ben 60 nuovi tool, molti dei quali furono rilasciati durante i ritrovi BlackHat e Defcon 2012 e molte novità (tra cui bug-fix e nuove librerie), è la prima versione che consente di usare le CPU con architettura a 64 bit e ARM, a differenza delle versioni precedenti in cui era d’obbligo l’uso di una CPU con architettura a 32 bit.
[modifica] Critiche
La versione BackTrack 2 generò diverse critiche dato che le suite di sicurezza non includevano i più popolari pacchetti come security scanner Nessus, a causa di problemi di licenze (Sostituito con la sua variante Open Source, Openvas) inoltre la versione precedente creò problemi con PostgreSQL in Fluxbox e alcuni programmi come Nessus e VMware non funzionarono correttamente. La versione BackTrack 5 è purtroppo ricca di bug ed è maggiormente utilizzata professionalmente come macchina virtuale che come OS indipendente.
[modifica] Curiosità
- Dalla release 4 BackTrack, nome in codice "PwnSauce", lascia la sua base nativa SLAX adottando come distribuzione base la struttura di Ubuntu 10.04 LTS (nome in codice: Lucyd Lynx). Ciò avviene per trarre vantaggio dall'implementazione del gestore di pacchetti che, seppur opportunamente riadattato alle necessità, viene utilizzato per gestire gli aggiornamenti con l' obiettivo di acquistare maggiore stabilità e facilità di utilizzo per i propri utenti.
[modifica] Progetti
La società Offensive Security organizza un corso di penetration testing denominato "Offensive Security Certified Professional" che ruotano attorno all'utilizzo della distribuzione Backtrack. Questi corsi insegnano, di fatto, i metodi utilizzati dagli hacker per testare la sicurezza delle infrastrutture informatiche.
