Backtrack Ubuntu tabanı üzerine kurulmuş güvenlik uygulamaları ile öne çıkan bir dağıtımdır. İçerdiği paketler, çekirdek konfigürasyonu ve betikleri bilgisayar güvenlik uzmanları tarafından kullanılması için optimize edilmiştir. Backtrack son sürümleri ile kararlı bir hale gelmesinden sonra kullanıcı geri dönüşleri ve istemleri ile geliştirici ekibin daha çok donanımı desteklemesini sağlamasıyla daha esnek ve modüler bir yapıya kavuşmuştur. Bactrack yapısında bir çok uygulama bireysel bir modül olarak inşa edilmiş bu da dağıtımın çok daha hızlı güncellenmesi ve hataların giderilmesini sağlamıştır.
Backtrack’in içerdiği 300 farklı güncel araç güvenlik profesyonellerinin ihtiyaç duyacağı şekilde seçilmiş ve dizayn edilmiştir. Güvenlik ihtiyaçlarını en iyi şekilde karşılamak için tasarlanan Backtrack , daha çok ileri düzey Linux kullanıcıları tarafından tercih edilmektedir ancak dağıtım yapısı güvenlik konusuna yeni başlayanların bile faydalanabileceği şekildedir. Yeni teknolojiler ve test tekniklerinin güncelliği BackTrack dağıtımını güçlü kılmaktadır. Ubuntu dolayısıyla Debian alt yapısının modülerliği kullanıcıların yapılandırabileceği özel betikler, ek araçlar ve yapılandırılabilir çekirdek sağlayabilmektedir.
Backtrack bilgisayar güvenlik uzmanları, ağ yöneticileri, sistem uzmanları kullanımı üzerine yoğunlaşmıştır.
İçermiş olduğu 300′den fazla uygulamadan öne çıkan bazıları ;
Metasploit integration – birçok exploit arşivi
RFMON – injection kabiliyetli RFMON kablosuz sürücüler
Kismet – 802.11 layer2 üzerinde çalışan kablosuz ağ dedektörü, koklayıcısı ve saldırı tespit aracıdır.
AutoScan-Network – Ağ keşif ve yönetim uygulaması
Nmap – ağ keşfedicisi ve güvenlik kontrolcüsü
Ettercap – LAN üzerinde bağlantılar, içerik filtreleme , canlı bağlantılar ve bir çok ilginç yöntem – aktif ve pasif bir çok protokolün incelenmesi, bir çok özellik içeren ağ ve host analizi
Wireshark – (eski adı ile Ethereal) uluslararası uzmanlar tarafından geliştirilmiş ağ protokol analizcisi
Ayrıca Backtrack işlevsellik açısından içerdiği uygulamaları 12 kategoride toplamaktadır ;
Information Gathering
Vulnerability Assessment
Exploitation Tools
Privilege Escalation
Maintaining Access
Reverse Engineering
RDIF Tools
Stress Testing
Forensics
Reporting Tools
Services
Miscellaneous
Amaçları kapsamında bazılarını örnekleyecek olursak;
Bilgi Toplama Araçları (Information Gathering) Network Analysis / DNS Analysis
Network Analysis / Network Scanners
Network Analysis / OS Fingerprinting
Network Analysis / SMB,SMTP,SSL,VPN,WLAN Analysis
Web Application Analysis / CMS Identification
Web Application Analysis / Web Crawlers
airodump-ng,kismet,ssidsniff,wireshark,tcpdump,nmap,zenmap,autoscan + onlarca uygulama
Saldırı Tanımlama Araçları (Vulnerability Assessment) Network Assessment / Cisco Tools
Network Assessment / Network Fuzzers
Network Assessment / Vulnerability Scanners
Web Assessment / Vulnerability Scanners
Web Assessment / Vulnerability Scanners
+ onlarca uygulama
Privilege Escalation Password Attacks / Offline Attacks
Password Attacks / Online Attacks
Sniffers / Network Sniffers
Sniffers / VOIP Sniffers
Spoofing Attacks / Network Spoofing
Spoofing Attacks / VOIP Spoofing
+ onlarca uygulama
Erişim Yönetim Araçları (Maintaining Access) OS Backdoors
Tunneling
Web Backdoors
+ onlarca uygulama
Stress Testing Network Stress Testing
Wlan Testing
Forensics Digital Forensics
Digital Anti Forensics
Forensic Analysis, Carving,Hashing,Imaging Tools
Network Forensics
Password Forensics
+ onlarca uygulama
Tüm bu yapının yanı sıra masaüstü ihtiyaçlarını karşılamak için temel bazı uygulamalar ;
Mozilla Firefox – Web tarayıcısı
Keep note – Not tutma uygulaması
Zenmap – network ve güvenlik uygulaması
Wine – windows emülatörü
Sound recorder – ses kaydedicisi
Son olarak bu güçlü (ve belki de tehlikeli) dağıtımın araçlarını kullanırken etik ve yasal sınırlar çerçevesinde hareket edilmesi ve güvenliği kırmak değil sağlamak amaçlı kullanılmasının gerekliliğini vurgulamak isterim.
Dağıtım Video İncelemesi ;
http://www.penguenci.comDağıtım Web Adresi ;
http://www.backtrack-linux.org/penguenci.net