由Joe Barr 提供

翻译者：17LAMP。NET Bob

在入侵测试的领域中，BackTrack是今天Linux上最主要的发行版。 它为全球的安全行业设计、制作并为他们所用，BackTrack是更早的两个发行版竞争的结果——WHAX 和 Auditor Security Collection。最新的测试版本是6月10日发行的。

BackTrack 3.0 beta (BT3) 最近几天在很多地方展示。2月份在ShmooCon有一个报告会，这是一个黑客的年度例会。在今年的全国高校网络防御竞赛（NCCDC）上，它由经验丰富的安全专家组成的红组，也就是挑战者的选择配备。

BT3启动或安装

BT3有可引导CD的ISO镜像或者高版本USB驱动器的RAR格式。你可以从各镜像网站上在线抓取它的镜像文件，然后刻录成一张可启动CD或者安装到一个可启动的USB驱动器。

从CD启动到显示完整桌面大概需要花费两分钟左右，如图1所显示。里面有所有设备的自动配置，包括有线和无线网卡。从CD中启动大概是最可靠的BT3运行 方式，但是很多人包括我在内，出于性能的考虑会把它安装到自己的硬盘驱动器里。如果你也是这样做的，要记住你是以root用户来运行的，并且不要使用BackTrack进行普通的任务。

硬盘安装的过程是试验性的；我所遇到的情况是，在我预先把硬盘划好分区并格式化之前，安装是无法正常进行的。并且给出提示说BackTrack是设计给技术研究人员使用的，所以没有很多的使用帮助。你必须在桌面操作上具备很多知识，而那些像我这样的新手就只能自生自灭了。

当从Live Cd启动时，默认的组件是KDE桌面，但是启动时你可以选择其它几个项，包括Fluxbox、KDE到内存中、VESA模式和几种文本模式。如果从BT3的安装版启动，你就直接到达命令行界面了。你不是用命令行的那种人？不用害怕；你的选择都在屏幕有上相应的描述，然后使用用户名和密码来登录。登录之后，输入startx命令来获得KDE图形界面的舒适感，或者输入flux进入Fluxbox。但毕竟命令行界面中你可以做各种想做的事情，包括设置启动时直接进入窗口管理器和运行环境。

BT3j是 SLAX/Slackware 的派生物，并且如果你喜欢的话还可以使用Slackware的软件仓库来安装ISO文件中没有的软件包。BT3附带了菜单选项来使用Slap-get，但是它在文本框外不能正常工作。到论坛上查找设置包管理的线索吧。

包含了什么东西

作为附加的安全工具，BT3附带了很多标准的KDE组件：两个浏览器（Firefox和Konqueror）、三个即时聊天客户端（XChat、Pidgin IM、Kopete IM）、远程桌面软件（支持VNC和RDP服务）、编辑器、绘图工具等等。但是如果你真的对KDE的兴趣要超过安全工具，那你就找错了Linux的版本了。很明显菜单目录树中是没有办公软件和游戏的，因为它的重点用作安全测试的，而不是一个典型的日常使用的发行套件。

如果你已经能运行BackTrack的可启动CD或者是安装版，里面列出了一大堆的安全工具。图2显示到达BackTrack的第一级菜单类。向BackTrack菜单的更深处，你可以找到Metasploit Framework、Milw0rm exploit archive,、FastTrack和Inguma。

Metasploit Framework和Milw0rm是非常有名的，所以真正是不需要介绍的。FastTrack是一个由SecureState 的ReL1k—a.k.a.David Kennedy写的Python脚本（fast-track.py）。另外还提供了快捷简便的安装、更新主要组件的程序，连同它本身在内，FastTrack有一段教程包含如 Metasploit 渗透、SQL 1433 破解、 SQL注入基本知识、 暴力破解FTP、批量脚本、开发等等一类的主题。至少在我使用脚本更新之前还是有这个的，但这些教程在最新版本中不再存在。ReL1k在IRC上告诉我说，不论如何它很快将出现在SecureState的网站上。届时你可以享受到一个多媒体视频教程。

Inguma是一个网络笔测试工具——除其它事情外——利用Scapy 使你可以偶尔的自定义变形数据包来进行模糊测试。

我在FastTrack里选择了 Metasploit 渗透的菜单项来对运行在Ubuntu8.04的测试盒发动攻击。我只能进入它的IP地址；fast-track.py的脚本处理掉了我其它的操作，包括创建用以保存结果的SQLite数据库的Metasploit。这样我就只能看着AutoPwn不断的尝试攻克而毫无办法。

BT3中包含的其它类别和工具有信息采集的Maltego、用于网络映射的Nmap、用于寻找Cisco路由器默认密码IP地址段扫描、Solar Eclipse 的OpenSSL扫描器和脆弱性鉴定的SQL Ninja。以上这些也不是菜单项中唯一的登录方法。

无线信号探测

我在KDE桌面的BackTrack程序菜单中查找需要的工具来开始探测。于是我打开Backtrack-> 针线网络分析 -> 80211 -> 分析器，在这里提供了Kismet 和wicrawl让我选择。我选择了Kismet。

要使用BT3中包含Kismet在内的各种无线安全工具，这完全取决于无线网卡驱动的可用性。如果你用的设备不相同那么可能跟我的体验是完全不一样的。我安装BT3的膝上型电脑配备的是板载Atheros无线网卡。对于无线接入internet它是可以很好的工作的，但是它不能处理无线探测和入侵的命令。要处理这些命令，我必须使用一个Netgear WPN 511的PCMCIA卡和一个无线保真的多频带Atheros驱动。

对于更复杂的问题，不同的无线安全应用程序，是根据相应的驱动来编写工作的，尽管你自己的驱动可能已经具备相应的功能，但你的程序却未必支持它。你必须预先决定是否换一个可以支持的或者放弃你原来的计划，如果你的卡是不被支持的话。

我想从WEP保护中记录和读取数据包，从Linksys WRT54G2AP接入点（AP）来看，破解由语句密码产生的64位WEP密钥有多么困难。我按照这些步骤操作使Netgear卡可以正常的工作。

• 用wlanconfig命令设置Netgear卡为ath1。
• 用ifconfig down ath0命令禁用板载无线网卡。
• 复制 /usr/local/etc/kismet.conf.backtrack 文件为 /usr/local/etc/kismet.conf文件。
• 添加 source=madwifing_ng,ath1,madwifng_ng 到 kismet.conf文件里

我对扫描其它接入点不感兴趣，并且我也知道接入点在哪个信道上运行，所以我调整config文件为开启信道6而关闭跳跃信道。现在回顾，这看起来是似乎是非常容易和直接的，但却花费了我好几个小时才使Kismet可以运行。

在运行Kismet足够长时间它记录了10,000个包之后，就可以尝试来破解WEP保护了。在80211->破解下列出了14个不同的应用程序。我最先试用了在列表最上面的Aircrack-ng。在它运行了一两分钟以后停止了，说找到了大约1,100IV并且建议下次尝试5,000IV。

我不灰心的用相同的数据再试了一次，但这是用wep_crack替代了Aircrack-ng使用。几秒钟它报告了这些：

success: seed 0x00696d19,  [generated by aAAax,(a]

wep key 1: 7f ca 20 ef d1

wep key 2: 4c c6 42 84 1d

wep key 3: c3 00 5f 1f 3e

wep key 4: ed 22 58 11 12

1734298 guesses in 11.55 seconds:  150133.28 guesses/second

难怪有这么多安全专业警告反对使用WEP的无线安全。如果一个老迈滑稽得像我这样的人也可以如此快而轻松的破解WEP密钥，想像那些聪明、年轻、懂得脚本的家伙和邪恶的黑客可以做出什么来。

结论

Backtrack并不适合每个人。它不是一个大众化目标的发行版本，而是一个相当专注、强大和高要求的发行版。如果你是安全专业人员，你很可能会喜欢上它。如果你是一个像我这样的普通Linux用户，你可能会发现它要求你花费更多的时间和注意力在上面。

列出BT3包含工具的全部数量和质量，就很容易理解为什么FBI、NCCDC和数以千计的实体和个人在使用它，和为什么它成了这个领域里的领头。