Backtrack (informatica)
Backtrack è una distribuzione Linux distribuita come un Live DVD che deriva dalla fusione di WHAX e dalla Auditor Security Collection. È avvantaggiata dal design modulare e dalla struttura di Ubuntu / Debian per permettere all'utente di utilizzare script modificabili, tool addizionali e personalizzazione del kernel. Il progetto backtrack fu creato da Mati Aharoni e Max Moser ed è il risultato di uno sforzo di collaborazione da parte di tutta Comunità. Attualmente lavorano 3 italiani al progetto. Emanuele Gentili il primo italiano entrato nel gruppo ricopre il ruolo di coordinatore del progetto, insieme a Mati Aharoni. Presenti inoltre Carlo Velletri ed Emanuele Acri che fanno parte del team di sviluppo.
| Backtrack sistema operativo | |
|---|---|
[[File: |frameless|center|200x200px|Logo]][[File: |frameless|center|260x300px]]Backtrack 4 Beta in esecuzione | |
| Sviluppatore | Mati Aharoni, Emanuele Gentili [1] |
| Famiglia | GNU/Linux |
| Release corrente | 5.0 R3 (13 agosto 2012) |
| Tipo di kernel | Kernel monolitico |
| Piattaforme supportate | i386 |
| Licenza | {{{licenza}}} |
| Stadio di sviluppo | Attivo |
| Successore | Kali Linux |
| Sito web | www.backtrack-linux.org |
La versione stabile è la BackTrack 4 (nome in codice pwnsauce), rilasciata nel 11 gennaio 2010 e include più di 300 tool di sicurezza e si focalizza principalmente sulla maggiore compatibilità/flessibilità hardware.
Storia
Backtrack si focalizza sulla necessità dei tester di sicurezza dei computer ed è disponibile sia come Live DVD che come Live USB, inoltre è possibile installarlo permanentemente sull'hard disk. L'installazione ha un'interfaccia grafica di base. Backtrack estende la sua compatibilità con accessibilità e internazionalizzazione del software. Include il supporto a scrittura/lettura in giapponese.
Le aggiunte principali alla suite Backtrack sono notevoli:
- Metasploit integrazione
- RFMON drivers wireless
- Kismet
- AutoScan-Network
- Nmap
- Ettercap
- Wireshark
- Xplico
I tool di backtrack sono divisi in 11 categorie:
- Information Gathering
- Network Mapping
- Vulnerability Identification
- Web Application Analysis
- Radio Network Analysis (802.11, Bluetooth, Rfid)
- Penetration (Exploit & Social Engineering Toolkit)
- Privilege Escalation
- Maintaining Access
- Digital Forensics
- Reverse Engineering
- Voice Over IP
Come altre distribuzioni, BackTrack include alcuni programmi desktop quali Mozilla Firefox, ed ovviamente è possibile aggiungerne degli altri tramite i propri repository come Pidgin, K3b, e VLC media player.
Releases
Il progetto BackTrack rilascia la sua prima versione non-beta, la 1.0 il 26-05-2006. Il progetto successivo rilasciò 2 versioni Beta il 13 ottobre e il 19 novembre 2006.
La versione stabile (2.0) fu rilasciata il 06-03-2007.
Il progetto BackTrack 3 è ormai abbandonato, la prima release Beta è stata rilasciata il 14-12-2007 nella[1].
BackTrack 3 Final, rilasciata il 1º luglio 2008.
BackTrack 4 Beta, rilasciata il 10 febbraio 2009.
BackTrack 4 Pre Release, rilasciata il 19 giugno 2009.
BackTrack 4 Final, rilasciata l' 11 gennaio 2010.
Critiche
La versione BackTrack 2 generò diverse critiche. Le suite di sicurezza non includevano i più popolari pacchetti come security scanner Nessus, a causa di problemi di licenze (Sostituito con la sua variante Open Source Openvas). La versione precedente creò problemi con PostgreSQL in Fluxbox che creava degli errori, alcuni programmi come Nessus e VMware non funzionarono correttamente.
Curiosità
Dalla release 4 BackTrack con nome in codice "PwnSauce" lascia la sua base nativa SLAX adottando come base system la struttura di Ubuntu (Debian based), munita di repository proprio eredita packet manager e strumenti di sviluppo ed aggiornamento con l' obbiettivo di acquistare maggiore stabilità e facilità di utilizzo per i propri utenti.
Lavori
La Backtrack Security ha organizzato un corso di insegnamento chiamato Offensive Security, e ha creato la "Offensive Security Certified Professional certification". Questi corsi insegnano di fatto i metodi utilizzati dagli hacker per testare la sicurezza, i corsi di certificazione live OSCP in lingua italiana sono disponibili ed erogati dalla società Tiger Security Srl.
Note
- ^ Discussione del Forum http://forums.remote-exploit.org/showthread.php?t=9954
Altri progetti
Wikimedia Commons contiene immagini o altri file su Backtrack
