BackTrack4 官方指南
由BT4 pre-final的官方英文指南BackTracK pdf 翻譯而來,水平有限,某些術語翻譯不盡準確。
了解詳情及下載 BT4 pre-final(1.3G)請到
http://www.offensive-security.com/blog/backtrack/backtrack-pre-final-public-release-and-download/
BackTrack4 官方指南
簡介
Backtrack 是處于世界領先地位的滲透測試和信息安全審計發行版本。有著上百種預先安裝好的工具軟件 ,并確定能夠
完美運行 ,Backtrack4 提供了一個強大的滲透測試平臺--從Web hack的應用程序到RFID 審查,都可由Backtrack來完成。
內幕
BackTrack 的基礎
BT4 引入了許多顯著的變化,基于Ubuntu Intrepid。現在開始使用我們自己修改了的Ubuntu軟件包和滲透測試工具軟件來
維護我們自己全部的軟件倉庫。
另外一個顯著的變化是更新linux 核心版本到2.6.29.4.這個新核心帶來了一整套系統 內在的變化,使得極大地改變了BackTrack
的架構。
Backtrack 的核心
不再使用lzma格式的squashfs作為live cd的文件 系統,從而導致了一個更大容量的ISO文件。但從另外一個方面來看,這也使得我們
不用維護我們自己的核心補丁問題。目前這是很痛苦的,因為squashfs融入主流核心的速度 十分緩慢。
BT4使用了squashfs-tools version 4.0,內建的squashfs核心模塊(2.6.29.4),和舊版本不兼容。使用了AUFS格式作為
統一文件系統 (unification filesystem)。
核心已經安裝了幾個無線 驅動 的注入和優化補丁,并且打了bootsplash 補丁,這些補丁都能在核心源碼包中找到。(/usr/src/linux/patches)
這些變化意味著以前很多在BT2/BT3中使用的方法已經不再有效,比如啟動時的cheatcodes參數。
由于核心的轉移也意味著不再使用live-linux腳本來生成iso文件,現在我們使用casper.
軟件包和軟件倉庫
BT4中一個最大的變化就是使用了軟件倉庫,可以經常更新安全補丁和工具,類似Debian。意味著如果你選擇把BT4安裝到硬盤 ,
你就可以通過apt-get命令 ,維護和更新你的軟件包。
BT4工具軟件有以下幾個大類:
BackTrack-Enumeration
BackTrack-Tunneling
BackTrack-Bruteforce
BackTrack-Spoofing
BackTrack-Passwords
BackTrack-Wireless
BackTrack-Discovery
BackTrack-Cisco
BackTrack-Web Applicaitons
BackTrack-Forensics
BackTrack-Fuzzers
BackTrack-Bluetooth
BackTrack-Misc
BackTrack-Sniffers
BackTrack-VOIP
BackTrack-Debuggers
BackTrack-Penetration
BackTrack-Database
BackTrack-RFID
BackTrack-Python
BackTrack-Drivers
BackTrack-GPU
Meta packages
工具軟件的分類有一個很好的特點,就是我們可以支持“BackTrack meta packages”. 一個Meta 軟件包是一個虛設的軟件包,
可以包含其他的幾個軟件包。比如,meta軟件包“backtrack-web” 可以包括BT4提供的所有Web滲透測試工具應用軟件。
Meta Meta 軟件包
有兩個meta meta packages: backtrack-world 和backtrack-desktop
backtrack-world 包含了所有的BackTrack meta軟件包
backtrack-desktop包含了backtrack-world,backtrack-networking 和backtrack-mulimedia.后面的兩個meta軟件包從Ubuntu
引入的。
Up and running with BackTrack
我們制作了名為“Up and running with BackTrack”的短片,展示了一般和不一般的特點。
下面是個很好的地方,可以了解BT4中的新變化:
http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html
安裝BT4到硬盤
BT4(基礎框架版和全版本)包含了一個修改了的Ubiquity installer.這種安裝是非常簡單易懂的。請看這里的視頻教程 :
http://www.offensive-security.com/videos/install-backtrack-hard-disk/install-backtrack-hard-disk.html
更新BT4
使用apt-get命令來更新BT4是比較簡單的
apt-get update 同步更新軟件包列表
apt-get upgrade 下載和安裝所有可用的更新
apt-get dist-upgrade 下載和安裝所有的升級更新
定制BT4
制作你自己的Live CD
方法1
制作你自己喜歡的BT4是很簡單的.
1.下載并安裝BT4的基礎核心架構版本
2.用apt-get安裝需要的軟件包
3.用remmastersys重新打包你的安裝
方法2
下載BT4的iso文件,使用定制腳本來更新和修改,參看下面地址 :
http://www.offensive-security.com/videos/customizing-backtrack-video/customizing-backtrack.html
安裝BT4到U盤
最簡單安裝BT4到U盤的方法就是用unetbootin 工具軟件。(在BT4 的/opt/目錄下)
安裝BT4到U盤 -保存數據
視頻教程看這里:
http://www.offensive-security.com/videos/backtrack-usb-install-video/backtrack-usb-install.html
運行BT4
KDE3 特別用法
BT4 包含了“強加的”KDE3,和KDE4 Ubuntu Intrepid庫同存。BT4使用KDE3,牢記KDE3包都有“kde3”的后綴,可以和KDE4區分。
比如,你想安裝KDE中的kate文本編輯器,你必須apt-get install kate-kde3(安裝KDE3版本中的kate),
而不是apt-get kate(安裝KDE4版本中的kate).
人工更新工具
BT4軟件倉庫會極力保持更新最新版本的工具軟件,但有極少的部分例外。這些“特殊的”軟件由他們的作者經常更新,有些還包括
顯著的更新。我們感到對這些類型的工具制作靜態的二進制文件是無益的,這些軟件的使用者最好使用SVN來同步更新。這些工具包括
MSF,W2AF,Nikto等。
FAQS
-Ubiquity Installer給出了個錯誤“Language failed with exit code 10”,為什么?
-無視它。相信我。
-為什么BT4的iso文件那么大?以前版本只有一半大小?
-以前很長一段時間我們盡力把BT保持在700MB。但這太具有挑戰性,也是苦不堪言。我們決定打破這個限制,基于下面原因:
1.我們不再使用LZMA壓縮的squashfs,這使得映像文件的尺寸大大增加。
2.CD光盤 不再是在live環境中運行BT4的理想媒介,U盤更快也更可靠。
-為什么這個版本稱為“pre-release”?還不夠穩定嗎?
-這是最強健的BackTrack版本。說到這兒,有些bugs很難明確找到。當運行atheros網卡 40小時后我們才注意到無線幀的崩潰,
原因在于一個有缺陷的補丁。不可能去測試每個驅動和每個硬件的運行情況。這就是我們需要你的加入的原因(在論壇 上)。
-為什么要基于Ubuntu?
-請看blog的帖子
http://backtrack4.blogspot.com/2009/01/philosophical-thoughts-about-backtrack.html
-我已經安裝BT4到硬盤,如何登錄?
-使用在安裝過程建立的用戶 名/密碼 登錄,登錄后,sudo su,更新root的密碼。參看這個視頻:
http://www.offensive-security.com/videos/backtrack-security-training-video/up-and-running-backtrack.html
結束語
你可以在這里找到我們的論壇:http://forums.remote-exploit.org
請盡管發帖報告bug,建議,要求的工具軟件等等。
希望你能喜歡這個優秀的發行版本!
Remote Exploit Team
總結
以上是生活随笔為你收集整理的BackTrack4 官方指南的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基于C语言的个人信息管理系统
- 下一篇: “约见”面试官系列之常见面试题之第五十八