The quieter you become the more able to hear
Το Backtrack θεωρείται κάτι σαν ελβετικός σουγιάς για Hackers, Penetration Testers και γενικότερα για όσους ενδιαφέρονται για τον παράγοντα ασφάλεια. Η αξιοπιστία του και η χρησιμότητα του είναι δεδομένη, ειδικά αν σκεφτούμε πως χρησιμοποιείται απο οργανισμούς όπως ο SANS και απο κρατικές υπηρεσίες όπως το FBI! Η νέα έκδοση ονομάζεται Revolution και όχι άδικα, αφού τα πάντα έχουν φτιαχτεί απο την αρχή και οι αλλαγές του είναι επαναστατικές.
Το Backtrack 5 έχει βασιστεί στο Ubuntu 10.04 LTS, έχοντας όμως το νεότερο πυρήνα 2.6.38. To KDE 3.5 αντικαταστάθηκε με το KDE 4 και για πρώτη φορά υπάρχει, σε ξεχωριστό iso, το Gnome. Όσοι επιθυμούν μεγαλύτερη ταχύτητα μπορούν να χρησιμοποιήσουν το μινιμαλιστικό Fluxbox.
Η εγκατάσταση του δεν διαφέρει και πολύ απο αυτή του Ubuntu, οπότε μπορούμε άνετα να το περάσουμε σε σκληρό δίσκο. Λειτουργεί όμως εξίσου ικανοποιητικά σαν Live DVD ή ακόμα και μέσω εικονικών μηχανών, όπως το Virtual Box. Υπάρχουν έτοιμα και Vmware iso ενώ η υποστήριξη φθάνει μέχρι την 64 bit αρχιτεκτoνική και τους επεξεργαστές ARM.
Ο... χαρακτήρας του γίνεται φανερός με το πρώτο άνοιγμα του Firefox, ο οποίος έχει προεγκατεστημένο το πρόσθετο Noscript για την προστασία μας απο κακόβουλα scripts και το Tamper Data για την αλλαγή σε HTTP Headers. Ενημερωτικά, να πούμε πως στο Tamper Data οφείλονται τα εξωπραγματικά σκορ που βλέπετε σε διάφορα on line Games. Αυτή βέβαια είναι η πιο αθώα χρήση του ;)
Ο όγκος των εργαλείων που έχουν συγκεντρωθεί είναι εντυπωσιακός, καλύπτοντας κάθε πλευρά του Penetration Testing. Η πιο γνωστή χρήση της διανομής είναι αυτή του ελέγχου ασύρματων συσκευών. Δεν θα μπορούσαν λοιπόν να απουσιάζουν Wi-Fi εργαλεία, όπως το Kismet ή ακόμα και εφαρμογές Bluetooth, όπως το Bluediving.
Όσον αφορά τo Information Gathering, δεν περιορίζεται μόνο στους γνωστούς scanners όπως οι Nmap και Nessus. Φθάνει μέχρι τους Routers, με στόχο την εύρεση συσκευών της Cisco στις οποίες οι διαχειριστές παρέλειψαν να αλλάξουν τον εργοστασιακό κωδικό!
Διαθέσιμο είναι και ένα πλήθος εργαλείων για να δούμε τις αντοχές ενός δικτύου ή την αποτελεσματικότητα των κανόνων στο Firewall της διανομής μας. Πρόκειται για το λεγόμενο Stress Testing που αφορά επιθέσεις Denial Of Service.
Μεγάλη είναι και η βάση δεδομένων με συγκεντρωμένα διάφορα exploits για κάθε λειτουργικό σύστημα. Η λίστα εφαρμογών είναι ατελείωτη και συνεχίζεται με sniffers, debuggers, forensics tools κλπ. Δεν του ξεφεύγει ούτε το VOIP ή ακόμα και η δυνατότητα αλλαγής Mac Address.
Συνοψίζοντας, το ήδη άριστο Backtrack βελτιώθηκε ακόμα πιο πολύ. Είναι φιλικότερο, ευέλικτο και με περισσότερες επιλογές. Για όσους παίρνουν στα σοβαρά την ασφάλεια του υπολογιστή τους είναι απαραίτητο.
*Πρώτη δημοσίευση Περιοδικό Linuxinside Τεύχος 4
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
