Backtrack 操作系统

引言

Backtrack OS 是一个面向安全的 Linux 发行版，主要用于渗透测试。它作为黑客、安全专家和渗透测试人员的最佳工具而广受欢迎。最初，Backtrack 被计划为一个一体化发行版，其中应包含一套专门用于五种功能：安全评估、漏洞利用、取证分析和逆向工程 的实用工具。简单的图形界面、程序以及一系列安全功能都易于访问和集成，这使得这款应用程序非常适合安全专家和网络安全研究人员。

• 在设计 Backtrack 时，系统迁移变得轻松，用户可以获得一个集成了他们所需安全评估的所有功能的系统。由于它是便携的，因此无需安装即可使用。它可以立即用于实时环境中的黑客攻击和其他测试场景。这种有目的的发行版更改催生了一个新产品 - Kali Linux，它构成了目前公认的渗透测试功能。

简史与起源

Backtrack OS 由两位计算机安全爱好者 Mati Aharoni 和 Max Moser 于 2006 年创建。它源于两个早期 Linux 安全发行版的合并

• WHAX (Whoppix)： WHAX 是一个基于 Knoppix 系统的实时 Linux 发行版，用作无线安全工具。
• Auditor Security Collection： 另一个实时 Linux 发行版，包含用于渗透测试的有用工具。

系统要求

Backtrack OS 是一个轻量级且易于理解的 操作系统，专为安全工作而开发，尤其是在不需要安全专家进行配置的情况下。因此，其系统要求低于当前操作系统，这意味着它可以用于不同硬件的变体。

• 与许多其他操作系统不同，即使它可以安装在硬盘上，Backtrack 也更常以 Live CD/DVD/USB 格式使用，用户无需安装任何东西。这种多功能性使其成为在各种场景下工作的渗透测试人员的理想选择。

硬件要求

1. 处理器

• Backtrack 本身支持 32 位和 64 位架构。最低推荐 CPU 为 x86 处理器。可以低至 Intel Pentium 4 或其任何同等产品。但是，要达到这一点，需要 Intel Core 2 Duo 或任何其他更高双核处理器，尤其是在环境需要更多资源消耗时，例如密码破解和网络扫描等。

2. 内存

Backtrack 的内存要求最低，使其适用于内存较低的系统

• 最低内存： Backtrack 操作系统只能在具有至少 512 MB RAM 的系统上以实时模式运行。
• 推荐内存： 2 GB RAM 被推荐用于提高效率，特别是运行 Metasploit、Nmap、Wireshark 等应用程序时。

3. 储存

Backtrack 实时模式是将所有操作系统放到可引导介质上而不是硬盘驱动器上的最重要方式之一。这保持了低存储要求

• 实时模式： 在可引导 USB 棒或 CD/DVD 上，只需要最少 2 GB 的 FAT32 格式的可用空间。

Backtrack OS 的主要特点

1. 预装安全和渗透测试工具

Backtrack 针对渗透测试的每个阶段，包括侦察。这些工具被分为特定类别，以帮助它们在需要时可用和易于使用。Backtrack 的工具已更新并可即时访问，无需用户下载、安装和设置其设备。

1. 信息收集
   Backtrack OS 成为获取目标情报的有效工具。这个阶段在渗透测试中最为重要，因为它为漏洞识别阶段做好了准备。一些流行的工具包括
   
   • Nmap： 如果有人需要查找网络上的主机或仅仅是为了扫描开放端口。
   • Maltego： 作为映射地址和信息流的框架。
   • Whois 和 DNS 枚举工具： 这些工具用于收集与该区域相关的数据。
2. 漏洞评估
   一旦收集了初始数据，Backtrack 就提供了评估潜在弱点的工具
   
   • OpenVAS： 一个免费工具，用于发现存在于整个框架和网络中的开放端口。
   • Nessus（早期版本）： 这是另一个漏洞扫描器，它使用所有渗透测试人员都知道的程序 - 确定特定漏洞实例的完全自动化过程。
3. 漏洞利用
   为了利用已发现的漏洞，Backtrack 拥有一些最常用的工具
   
   • Metasploit Framework： 该工具允许渗透测试人员模拟可能从发现中表达出来的漏洞。
   • SQLmap： 一个开源工具，用于通过自身识别和利用SQL 注入漏洞。
   • Air-cracking： 一套用于通过破解WEP 和 WPA 密钥来测试 Wi-Fi 网络安全性的工具。

2. 可自定义的环境

Backtrack 曾经是安全专家最有用的工具之一，因为它的操作系统可以轻松调整。Backtrack 用户不受特定布局的限制，可以自由交换他们的偏好。

1. 桌面环境
   Backtrack 提供 GNOME 和 KDE 桌面环境供用户选择，在用户界面偏好方面提供了灵活性
   
   • 选择 KDE 的用户希望使用图形密集型界面和各种选项。
   • GNOME 则拥有整洁简单的 UI，并且速度更快。
2. 模块化架构
   Backtrack 的模块化架构允许用户根据需要添加或删除工具
   
   • 此发行版中不包含某些特定工具，但如果需要，可以通过正常的包管理系统安装其他软件。
   • 另一方面，用户可以卸载应用程序并更深入地探索他们正在使用的工具，以减少其功能上的臃肿。
3. 持久模式
   
   Backtrack 改进了实时模式，用户可以从 USB/CD/DVD 激活它，而无需安装到实际硬盘驱动器上。它还支持 USB 持久化，这是早期版本所缺乏的。这意味着用户不再需要知道整个命名空间的结构，他们可以写入磁盘的是系统的配置、工具和日志。系统重启后，这些系统的配置、工具和日志可以恢复。
4. 自定义脚本和自动化
   
   • 例如，用户可以使用bash 或 Python 脚本扫描、攻击，甚至在系统活动被攻陷后进行脚本操作。管理员可以安排 Backtrack 对某些网络进行漏洞扫描或自动化渗透测试。

3. 专注于取证和逆向工程工具

尽管 Backtrack 是一款渗透测试工具，但它也高度重视取证和逆向工程，因为安全专业人员需要了解入侵、网络犯罪和软件故障。

1. 取证工具
   数据内容在法证调查中至关重要。Backtrack 提供了一套工具，确保对受损系统进行安全、非侵入性的调查
   
   • The Sleuth Kit (TSK)： 一套命令行工具，允许用户搜索磁盘映像，恢复丢失的文件，并分析文件系统。
   • Chkrootkit： 此工具旨在查找系统中的 rootkit，其中包含不同类型的恶意软件，这是恶意软件清除过程的准备步骤之一。
   • dcfldd： 原始的、流行的命令行实用程序 dd 的增强版本，广泛用于创建存储设备的法证映像副本。这有助于确保收集到的所有数据保持原样以维护案件的完整性，因为任何证据都可能影响案件。
2. 逆向工程
   Backtrack 提供的工具允许渗透测试人员了解某种类型的恶意软件如何工作，或查找受限商业应用程序中的漏洞。
   
   • OllyDbg： 它们提供了一种简单有效的方法来调试二进制文件，这在实践中经常使用，但不幸的是，与之对应的源代码并不总是可用。
   • GDB： GNU Debugger，它帮助逆向工程师对他们可以调试的程序进行更低级别的调试。
   • Radare2： 这只是一个用于逆向工程和分析二进制文件的完整三合一工具，最初它帮助安全研究人员执行更复杂的逆向工程操作。
3. 内存取证
   Backtrack OS 具有分析系统内存以检测恶意软件、恶意进程或泄露凭证的工具
   
   • Volatility Framework： 这是一个高度有效的工具，用于对RAM 快照进行内存分析 - 最流行的CMS之一。它有助于识别正在运行的进程、连接表和注入的代码等项目，这些项目来自安全分析师执行的任务中的内存映像。
4. 数据包分析
   Backtrack 还拥有网络数据包分析工具，这对于检测未经授权的活动或重建恶意会话至关重要
   
   • Wireshark： 在高度流行的数据包分析工具中，一些工具允许用户捕获所有数据包并更深入地进行研究。
   • TCPdump： 本质上是一个多层框架，用于通过控制台分析流量数据，方法更轻巧、更通用但更快速。

Backtrack 中的命令行界面

Backtrack 中使用的 CLI 是从 Linux 命令行开发的，具有使用命令执行安全测试工具和脚本的功能。在 Backtrack 中使用命令行提供了

• 精确性： CLI 提供了更多的自由，因为人们可以指定他们想要用这些工具和脚本实现什么目标，因此可以更好地管理渗透测试和分析。
• 自动化： 还可以开发特定的 Bash 脚本来启用一系列常规操作的执行，例如扫描或漏洞评估

兼容性问题

1. 硬件兼容性

它可能与许多硬件不兼容，并且可能不支持大多数常规网络接口、无线网卡和最新添加的设备。

2. 无线网卡支持

Backtrack OS 最常见的兼容性问题之一是确认了无线网络适配器。几乎所有渗透测试活动，包括无线嗅探、破解和数据包注入，都需要支持监视模式和数据包注入的无线网卡。然而，并非所有无线网卡都与 Backtrack 兼容，这导致

• 兼容性有限： 无线驱动程序是重要的基本操作，Atheros 和 Ralink 芯片组支持高级别支持。笔记本电脑集成的无线网卡无法用于这些任务，因此必须购买具有支持功能的外部 USB 无线网卡。
• 驱动程序问题： 当连接较新的无线网卡时，Backtrack 甚至没有预装驱动程序，用户被迫自行搜索驱动程序，然后编译并最终安装它们。即使这样，这仍然可能是一个重大问题，尤其是对于那些对如何在 Linux 系统上管理驱动程序一无所知的用户。

3. 显卡兼容性

它在显卡驱动程序方面也存在一些问题，尤其是 NVIDIA 和 AMD 的驱动程序。用户经常遇到问题

• 专有驱动程序： 在 Backtrack 的正常安装过程中，现代显卡通常缺少专有驱动程序，这意味着图形界面缺乏最佳性能或GPU 加速功能等附加功能。
• 分辨率问题： 许多用户抱怨 Backtrack 无法识别正确的屏幕分辨率，尤其是在高档屏幕或多屏幕上使用时。这需要提供正确的conf 文件来解决遇到的问题。

软件兼容性

1. 缺乏主流软件

• 办公生产力： 不支持 Microsoft Office 等 Microsoft 程序，虽然用户应该下载或安装 LibreOffice 等其他套件，但他们并不总是能轻松做到。
• 媒体和娱乐： Backtrack 没有提供视频播放器或游戏模拟器的预集成支持。其中一些工具需要下载，另一些需要安装，这有时会在 Backtrack 环境中造成很多混乱。

2. 有限的软件包存储库

最初，Backtrack 拥有其安全相关软件的来源，这些软件要么不可用，要么数量很少，而其他类别的软件来源非常多。这限制了那些希望安装与安全无关的程序的开发者。例如

• 缺少依赖项： Backtrack 完全用于渗透测试，因此它不包含普通 Linux 中可用的常规软件包。即使您尝试安装其他软件包，有时也会导致依赖错误或缺少库。
• 手动编译： 有些需要最终用户从源代码下载应用程序，然后进行编译和安装，因此期望用户具备基本的 Linux 知识。由于许多它们不兼容，该过程几乎不切实际。

3. Web 浏览器和插件

虽然 Backtrack 附带 Firefox 等 Web 浏览器，但它并不总是包含用户期望的一般 Web 浏览所需的插件或扩展

• Flash 和 Java： 下载对 Flash 或 Java 等 Web 技术的部分或全部支持并不罕见，有时是按应用程序进行的。
• 浏览器更新： 由于 Backtrack 的主要用途是安全测试，浏览器在接收更新和安全补丁方面滞后，随着时间的推移，这使得系统在正常浏览方面效率低下。

Backtrack OS 和 Kali Linux 之间的区别

1. 架构

• Backtrack Linux 处于早期阶段，基于 Ubuntu，两者都基于 Gnome。Ubuntu 是最受欢迎的发行版，易于使用，并得到社区支持。但它在使用 Ubuntu，虽然对于渗透测试来说可能没问题，但 Backtrack 的设计并非如此，并且许多工具在系统性能和互操作性方面受到很大限制。
• Kali Linux 基于 Debian，这是一个公认为稳定且对许多用途都非常高效的发行版。它因其速度、稳定性、安全性和多功能性而被广泛使用。具体来说，Debian 的包管理系统（称为 APT）及其更广泛的存储库支持为 Kali 提供了更坚实的基础，使其在渗透测试工具方面能够更好地应对网络安全操作带来的挑战。

2. 工具管理和存储库系统

• 选择这些渗透测试工具的专业人员显然没有提供一种方法来更新工具，或者甚至说明这些工具是如何存在的。这通常导致用户发起的手动更新，并引发了许多问题，如不一致、过时的软件或系统臃肿。Backtrack 的存储库比大多数发行版都要小得多，这意味着用户可以安装 Backtrack 中尚未提供的其他应用程序。
• 通过 APT 存储库，用户可以为单个工具安装系统升级，安装以前从未有过的工具，甚至卸载他们不再经常使用的工具。Kali Linux 的实现带有元软件包，这意味着用户可以安装基于特定兴趣类别（例如，Web 应用程序测试器和无线渗透测试器）的工具集。它还使系统臃肿最小化，因为人们不再需要下载所有工具，因为它们是系统必需的。

3. 安全模型和 root 用户

• Backtrack 发行版提供给用户的默认配置允许默认具有完整的 root 访问权限。虽然这在渗透测试场景中完全可以接受（其中用户通常需要对平台进行完全控制才能使用某些工具），但它带来了一些安全问题。假设所有操作都将以 root 身份执行。在这种情况下，这可能导致不必要的系统修改和配置，即使系统被攻陷，攻击者也将拥有对整个系统的完全访问权限。
• 发布的 Kali Linux 包含安全模型，它被呈现为一个默认的非 root 用户。与许多其他发行版一样，Kali 的后期版本不再以 root 账户登录 Kali 用户。在这种形式下，用户只能在必要时被要求切换到 root 权限。这是最佳的安全措施，并将 Kali 置于与通用 Linux 安全措施并列的地位。

4. 性能和效率

• Backtrack 的性能高度依赖于安装它的硬件。由于它源自较早的 Ubuntu 版本，有时系统速度会部署严格的工具或当启动多个特定应用程序实例时。尽管 Backtrack 通常可以在给定的虚拟化环境中运行，但 Backtrack 并非专门为此类用途而开发，因此在性能方面并非没有一些限制。
• 在本地物理服务器环境和虚拟化平台方面都进行了增强。由于当前一代用户进行了优化，并且 Kali 是一个轻量级操作系统，因此它成为最有效的工具。此外，Kali 被设计为与虚拟计算机协同工作，包括流行的虚拟机监控程序供应商，如VMware 和 Virtual Box。