BackTrack

Back Track可以翻译为回溯，因为Back Track在其无线安全审计中主要使用了Back Track回溯算法，比如WEP加密时是两个维度，而到WPA加密就相当于三个维度，好比把正方形变成了正方体，破解难度成几何倍数增长，而Back Track算法则是将维度降低，正方体还原回正方形，破解难度则被降低很多，原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。（来源为：鹰眼安全文化网IDF实验室东南大学网络安全讲座）

Back Track是基于Ubuntu的自启动运行光盘，它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX（先前的Whoppix）而创建成的。

Back Track是目前为止知名度最高，评价最好的关于信息安全的Linux发行版。它是基于Linux平台并集成安全工具而开发成的Linux Live发行版，旨在帮助网络安全人员对网络骇客行为进行评估。不论您是否把它做为常用系统，或是从光盘或移动硬盘启动，它都可以定制各种安全包，包括内核配置、脚本和补丁，以用于入侵检测。

BackTrack是一套信息安全审计专用的Linux发行版，不论您是信息安全专家还是新手。它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径。

BackTrack给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持LiveCD和LiveUSB启动方式，用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。

BackTrack集成了大量著名安全软件:

Metasploit

RFMON

Aircrack-NG

GerixWifiCracker

Kismet

Nmap

Ophcrack

Ethercap

Wireshark(formerlyknownasEthereal)

BeEF(BrowserExploitationFramework)

Hydra

OWASPMantraSecurityFramework（一套基于FireFox的工具、插件和脚本）

CiscoOCSMassScanner（通过telnet以及默认密码扫描思科路由器）

大量的exploit程序比如浏览器

BackTrack工具软件分成12大类:

InformationGathering（信息收集）

VulnerabilityAssessment（漏洞评定工具）

ExploitationTools（攻击工具）

PrivilegeEscalation（用户提权）

MaintainingAccess（维护登录）

ReverseEngineering（逆向工程）

RFIDTools（RFID工具）

Stresstesting（压力测试）

Forensics（取证）

ReportingTools（报告工具）

Services（服务）

Miscellaneous（杂项）

新版本发布后，旧版本的技术支持将被终止。

BackTrack4使用了ubuntu8.10的系统，而且只能装Debian的软件包。

BackTrack5使用了ubuntu10.04的系统。

2011年8月18日，BackTrack发布了BackTrack5R1，基于ubuntu10.04LTS(Long-TermSupport)内核为Kernel2.6.39.4，目前BackTrack的最新版本为2012年8月13日发布的BackTrack5R3黑帽子版，内核为Kernel3.2.6。老用户可以使用如下命令进行更新：

apt-getupdate&&apt-getdist-upgrade

（32位版本需要更新软件包）

apt-getinstalllibcrafterbluerangerdbdinundatorintersectmercurycutycapttrixd00rartemisarifiuti2netgear-telnetenablejboss-autopwndeblazesakis3gvoiphoneyapache-usersphrasendrescherkautilyamanglefizzrainbowcrackrainbowcrack-mtlynis-auditspooftoophwifihoneytwofitruecrackuberharvestacccheckstatsprocessoriphoneanalyzerjadjavasnoopmitmproxyewizardmultimacnetsniff-ngsmbexecwebsploitdnmapjohnnyunix-privesc-checksslcauditdhcpigintercepter-ngu3-pwnbinwalklaudanumwifitetnscmd10gbluepotdotdotpwnsubterfugejigsawurlcrazycreddumpandroid-sdkapktooldeddex2jardroidboxsmalitermineterbbqsqlhtexploitsmartphone-pentest-frameworkfern-wifi-crackerpowersploitwebhandler

（64位版本需要更新软件包）

apt-getinstalllibcrafterbluerangerdbdinundatorintersectmercurycutycapttrixd00rmultiforcer

本版BackTrack对于无线安全的检查能力更为强悍，当然BackTrack不仅仅是用来战争驾驶，还集成了包括Metasploit等200多种安全检查工具，此外众多的RFID工具和对ARM平台的支持也是一个亮点。

BackTrack经过了多年发展，渗透测试并接受来自安全社区前所未有的帮助。BackTrack开始于早期livelinux的发行版Whoppix，IWHAX以及auditor。BackTrack被设计成一体化的旨在安全审计用的livecd，现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。

BackTrack是一套专业的计算机安全检测的Linux操作系统，简称BT。目前最新与最好用版本是BT5R3。

它破解WEP，WPA/WPA2加密方式的无线网络也不在话下，当然前提是需要有足够强大的密码字典文件。

如果你仅仅用来破解WIFI，那么就大材小用了，集成了众多安全工具的BT不仅仅在破解WIFI上功能强悍，还有如弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark,ettercap，VOIP检测工具。

在BT5里单独列出的众多RFID工具充分展示了BT对于基于无线射频技术的硬件系统检测能力。

密码破解方面，在以往版本工具的基础上又加入了基于GPU的破解工具oclhashcat，分别为oclhashcat+(ATI)，oclhashcat+(Nvidia)破解速度理论上可以达到传统CPU破解的百倍。

Apache和MySQL都被集成到了系统中，方便使用者搭建LAMP环境进行测试，Injection,XSS等工具自然要有！

还有Snort等IDS（入侵检测系统）工具。

极力推荐信息安全爱好者尝试一下这个平台！

5.专家对BT的评价

“IwishIhadBT3manyyearsago.Itwouldhavesavedmealotoftime.”-KevinMitnick

“BackTrackisthefastestwaytogofromboottoremoteroot.”-H.D.Moore

“BackTrackistheninjahacker’sweaponofchoice.”–JohnnyLong

BT5的功能进一步增加，总共12个大类：

◆InformationGathering

◆VulnerabilityAssessment

◆ExploitationTools

◆PrivilegeEscalation

◆MaintainingAccess

◆ReverseEngineering

◆RFIDTools

◆StressTesting

◆Forensics

◆ReportingTools

◆Services

◆Miscellaneous

◆Mislamjan