backtrack - linux 简介

BackTrack是基于ubuntu的信息安全方面功能超强的linux发行版，它里面集合了一整系列的安全工具，在渗透测试、安全评估、信息获取等方面都有很大帮助。目前最新的版本是去年8月发布的BackTrack 5 R3。这款系统不仅可以装在PC上，还可以在ARM平台上使用，已经测试可以的有Nokia N900，motorala，索爱XperiaX10，还有motoralaXoox平板，太geek了。

默认登录名root, 密码toor。

其官方网站在www.backtrack-linux.org，中文社区在www.backtrack.org.cn
BackTrack中安全工具分为12大类：
-information gathering
-vulnerability accessment
-exploitation tools
-privilege escalation（提高权限）
-maintaining acess(维护登录)
-reverse engineering
-RFID tools
-stress testing
-forensics(取证)
-reporting tools
-services
-miscellaneous

前面四种工具:
一、Information Gathering 网络信息搜集工具
1. DNS分析
渗透测试的第一步是信息搜集，必要的是搜集DNS解析服务器的IP
--dnswalk

$ cd /pentest/enumeration/dns/dnswalk$ ls$ ./dnswalk baidu.com

--dnstracer

$ dnstracer www.baidu.com

--dnsenum
它是收集一个域的信息

$ cd /pentest/enumeration/dns/dnsenum$ ./dnsenum.pl www.baidu.com

2. 主机分析
--fping批量ping主机

$ cd /pentest/enumeration/irpas$ ./netenum 12.12.12.1/24 > myip.txt$ fping -a -f myip.txt

3. 路由分析
4. 网络扫描
5. SSL分析

二、Vulnerability Assessment 漏洞监测工具
1. 网络评估
2. 漏洞扫描

三、Exploitation Tools 漏洞利用工具
1. 网络漏洞利用
2. wifi破解
3. 社会工程学工具

四、Privilege Escalation 权限提升工具