BackTrack est
une distribution Linux, basée sur Slackware jusqu'à
la version 3 et Ubuntu depuis la version 4, apparue en 2006. Elle est née
de la fusion de Whax et Auditor. Son objectif est de fournir une
distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau.
Depuis
2013, Backtrack est devenu Kali Linux.
BackTrack est
disponible sous forme de live DVD. Il est également possible de
l'installer sur un disque dur, sur une clé USB, ou encore de mettre en place un
démarrage PXE.
Backtrack
propose à ses utilisateurs un large panel d'outils de sécurité en partant du
scanner de port jusqu'aux crackers de mot-de-passe. Le support en Live CD et
Live USB permet aux utilisateurs de démarrer Backtrack directement sur un
ordinateur sans installation préalable.
Backtrack
inclut ces nombreux logiciels: Metasploit RFMON pilote sans-fil Aircrack-NG
Gerix Wifi Cracker Kismet Nmap Ophcrack Ettercap Wireshark (Aussi connu en tant
qu'Ethereal) BeEF (Navigateur d'exploitation du framework) Hydra OWASP Mantra
BackTrack
place les outils dans 12 catégories: Rassemblement d'informations (Information
Gathering) Estimation des vulnérabilité (Vulnerability Assessment) Outils
d'utilisation des failles (Exploitation Tools) Élévation des privilèges (Privilege
Escalation) Maintient d'accès (Maintaining Access) Ingénierie inverse (Reverse Engineering)
Outils RFID (RFID Tools) Test de résistance (Stress testing)
Recherche forensique (Forensics) Outils d'obtention de rapports
(Reporting Tools) Services (Services) Divers (Miscellaneous)
BackTrack
utilise KDE et GNOME (depuis la
version 5 pour ce dernier), supporte plusieurs dispositions de clavier par
simple clic (le français s'obtient en sept clics sur le drapeau de la barre
KDE), et contient de nombreux outils permettant d'effectuer des tests de sécurité
(près de 300).
Elle
vise à aborder tous les domaines liés aux sécurités modernes. De l'audit réseau
à l'analyse et l'identification de vulnérabilité, BackTrack est
reconnu par les professionnels de la sécurité informatique comme outil complet[réf. nécessaire].
Elle
est favorablement connue et utilisée à des fins d'audit de réseaux sans
fil Wi-Fi :
son développement est en effet axé sur la prise en charge de cartes ou circuits
Wi-Fi supportant le mode écoute totale (promiscuous),
comme l'Atheroséquipant entre
autres l'Eee PC 700
et 701.
Les
outils qu'elle regroupe (Kismet et autres) mettent en évidence le
manque de fiabilité des chiffrements WEP et WPA.
Aucun commentaire:
Enregistrer un commentaire