Backtrack (informatica)
BackTrack sistema operativo | |
---|---|
BackTrack 5 R3 in esecuzione | |
Sviluppatore | Mati Aharoni, Max Moser[1] |
Famiglia | GNU/Linux |
Release iniziale | 081004 (10 agosto 2004) |
Release corrente | 5.0 R3 (13 agosto 2012) |
Tipo di kernel | Linux (monolitico) |
Piattaforme supportate | i386, x86-64, ARM |
Tipo licenza | Software libero |
Licenza | GNU General Public License |
Stadio di sviluppo | interrotto |
Successore | Kali Linux[2] |
Sito web | www.backtrack-linux.org |
BackTrack è stata una distribuzione derivata da Knoppix[3] e poi da Ubuntu[4], raccogliendo strumenti da WHAX e dall'Auditor Security Collection. Fu distribuita come live DVD specificatamente per essere usata in ambiti di sicurezza informatica.
Il 22 gennaio 2013 venne annunciata la fine dello sviluppo a favore di Kali Linux.[2]
Storia
[modifica | modifica wikitesto]Il progetto BackTrack nacque nel 2004 da Mati Aharoni (Sviluppatore di WHAX) e da Max Moser (Sviluppatore di Auditor Security Collection). BackTrack fu ideato per soddisfare la necessità dei tester di sicurezza di avere un unico “portale” che concedesse l'accesso ai più usati software di sicurezza e di controllo delle reti. BackTrack è disponibile sia come Live DVD che come Live USB, inoltre è possibile installarlo permanentemente sull'hard disk sia come S.O. primario sia in Dual Boot con un altro sistema operativo.
L'ultima versione open source distribuita fu la BackTrack 5 R3, del 13 agosto 2012, quest'ultima includeva circa 350 tool incentrati sulla sicurezza e si focalizzava principalmente sulla maggiore compatibilità/flessibilità hardware, correggendo inoltre alcuni bug delle versioni precedenti.
Dalla release 4 BackTrack, nome in codice "PwnSauce", lascia la sua base nativa Slax adottando come distribuzione base la struttura di Ubuntu 10.04 LTS (nome in codice: Lucid Lynx). Ciò avviene per trarre vantaggio dall'implementazione del gestore di pacchetti che, seppur opportunamente riadattato alle necessità, viene utilizzato per gestire gli aggiornamenti con l'obiettivo di acquistare maggiore stabilità e facilità di utilizzo per i propri utenti.
Tool
[modifica | modifica wikitesto]Tra i software più noti contenuti in BackTrack vi sono:
- Metasploit integrazione.
- RFMON driver per le reti wireless.
- Kismet.
- AutoScan-Network.
- Nmap.
- Ettercap.
- Wireshark.
- Xplico.
- THC Hydra.
- Aircrack-ng.
- Ophcrack.
I tool di BackTrack si suddividono in 12 categorie:
- Information gathering.
- Vulnerability assessment.
- Exploitation tools.
- Privilege escalation.
- Maintaining access.
- Reverse engineering.
- RFID tools.
- Stress testing.
- Forensics.
- Reporting tools.
- Services.
- Miscellaneous.
La distribuzione include i tool fondamentali in ambito di sicurezza informatica: sono presenti programmi di port-scanning (NMAP), analisi di flussi TCP/IP/UDP (Wireshark) e tool per la verifica di reti senza fili (Aircrack-ng). BackTrack include anche alcuni programmi desktop quali Mozilla Firefox - in questo caso in una configurazione che strizza l'occhio alla navigazione sicura e anonima nella rete - ed è possibile aggiungerne degli altri tramite i repository proprietari come: Pidgin, K3b e VLC media player.
Il gestore dei pacchetti Synaptic, anche se derivato da quello di Ubuntu, era stato riscritto per rispondere alle particolari esigenze di questo sistema operativo.
Versioni e date di distribuzione
[modifica | modifica wikitesto]Dalla prima versione stabile:
Data | Versione |
---|---|
5 febbraio 2006 | BackTrack 1.0 Beta |
26 maggio 2006 | Prima release di BackTrack 1.0 |
13 ottobre 2006 | BackTrack 2 Prima Beta |
19 novembre 2006 | BackTrack 2 Seconda Beta |
6 marzo 2007 | BackTrack 2 Final |
17 dicembre 2007 | BackTrack 3 Beta |
19 giugno 2008 | BackTrack 3 Final |
11 febbraio 2009 | BackTrack 4 Beta |
19 giugno 2009 | BackTrack 4 Pre release |
9 gennaio 2010 | BackTrack 4 Final (Kernel 2.6.30.9) |
8 maggio 2010 | BackTrack 4 R1 Final |
22 novembre 2010 | BackTrack 4 R2 Final |
10 maggio 2011 | BackTrack 5 Final (Kernel 2.6.38) |
18 agosto 2011 | BackTrack 5 R1 Final (Kernel 2.6.39.4) |
1º marzo 2012 | BackTrack 5 R2 Final (Kernel 3.2.6) |
13 agosto 2012 | BackTrack 5 R3 Final (Kernel 3.2.6) |
BackTrack 5
[modifica | modifica wikitesto]Il nome in codice di BackTrack 5 è “Revolution” questo perché oltre ad implementare ben 60 nuovi tool, molti dei quali furono resi disponibili durante i ritrovi BlackHat e Defcon 2012 e molte novità (tra cui bug-fix e nuove librerie), è la prima versione che consente di usare le CPU con architettura a 64 bit e ARM, a differenza delle versioni precedenti in cui era d'obbligo l'uso di una CPU con architettura a 32 bit.
Critiche
[modifica | modifica wikitesto]La versione BackTrack 2 generò diverse critiche dato che le suite di sicurezza non includevano i più popolari pacchetti come security scanner Nessus, a causa di problemi di licenze (Sostituito con la sua variante Open Source, Openvas) inoltre la versione precedente creò problemi con PostgreSQL in Fluxbox e alcuni programmi come Nessus e VMware non funzionarono correttamente. La versione BackTrack 5 è purtroppo ricca di bug ed è maggiormente utilizzata professionalmente come macchina virtuale che come OS indipendente.
Progetti
[modifica | modifica wikitesto]La società Offensive Security organizza un corso di penetration testing denominato "Offensive Security Certified Professional" che ruotano attorno all'utilizzo della distribuzione Backtrack (ora Kali). Questi corsi insegnano, di fatto, i metodi utilizzati dagli hacker per testare la sicurezza delle infrastrutture informatiche.
Note
[modifica | modifica wikitesto]- ^ (EN) Developers, su backtrack-linux.org. URL consultato il 1º dicembre 2016 (archiviato dall'url originale il 22 marzo 2010).
- ^ a b (EN) Kali Linux Has Been Released!, su backtrack-linux.org, 12 marzo 2013. URL consultato il 1º dicembre 2016 (archiviato dall'url originale il 5 novembre 2015).
- ^ (EN) BackTrack, su remote-exploit.org. URL consultato il 1º dicembre 2016.«The Auditor Security Collection was a Live CD based on Knoppix»
- ^ Comunità italiana di BackTrack, su backtrack.it. URL consultato il 1º dicembre 2016 (archiviato dall'url originale il 3 luglio 2017).«è una distribuzione GNU/Linux basata su Ubuntu 10.04 LTS (Lucid Lynx)»
Voci correlate
[modifica | modifica wikitesto]Altri progetti
[modifica | modifica wikitesto]- Wikimedia Commons contiene immagini o altri file su Backtrack
Collegamenti esterni
[modifica | modifica wikitesto]- (EN) Sito ufficiale, su backtrack-linux.org.
- Comunità italiana, su backtrack.it. URL consultato il 30 aprile 2020 (archiviato dall'url originale il 3 luglio 2017).
- Offensive Security, su offensive-security.com.