Backtrack - verzameling Hacking tools

Introductie

Backtrack (4) is een Linux distributie die bedoeld is om de beveiliging van computers en website te testen. Backtrack is bedoeld als LiveCD (wat inhoud dat je zonder het besturingssysteem hoeft te installeren het toch kan gebruiken) en als Virtual PC (Dat je 2 OS's (OS = Operating system) op een computer tegelijkertijd heb staan. Zelf gebruik ik VMWare om Backtrack 4 te gebruiken, om gewoon een beetje te experimenteren. Als je nieuwsgierig bent naar hoe hackers alles doen, hoe makkelijk het is of gewoon voor de lol, lees dan vooral verder.

Beetje info

Op het moment van schrijven is pre-final release 4 de nieuwste versie van Backtrack. Backtrack 4 is gemaakt en ontworpen door Max Moser, Mati Aharoni, Martin J. Muench, en nog wat anderen. Het Kernel-type is Monolithic en de DUI (Default User Interface) is KDE, en fluxbox voor de menu's.

Penetration-expert worden?

De officiële website van Backtrack is www.remote-exploit.com, en heeft als spin-off www.offensive-security.com, deze site geeft opleidingen als Penetration- Expert en bijvoorbeeld Security Expert. Ook is er een aparte opleiding voor het programma Aircrack-nG. Aircrack-nG is een tool waarmee je de WEP-key kan cracken (het wachtwoord voor draadloze netwerken WEP = Wired Equivalent Privacy, en nietWireless Encryption Protocol zoals vaak gedacht wordt. Backtrack is Open Source en de OS familie is Unix-like.

Tools

Aangezien Backtrack meer dan 300 penetration-testing tools bevat, zijn deze opgedeeld in 16 catogerieën, namelijk:

Enumeration Exploit Archives Scanners Password Attacks Fuzzers Spoofing Sniffers Tunneling Wireless Tools Bluetooth Cisco Tools Database Tools Forensic Tools Reversing Misc

En deze zijn dan ook weer opgebouwd uit verschillende catogerieën. Naast Penetration-tools heeft Backtrack ook gewoon doodnormaal bijvoorbeeld FireFox en Pidgin.

Hoewel Backtrack erg handig kan zijn en leerzaam, kan het natuurlijk ook misbruikt worden. Want in principe zijn alle hack-tools gewoon netjes verzameld en kunnen ze ook voor verboden activiteiten worden gebruikt.

Voor wie is Backtrack bedoeld?

Dat Backtrack niet voor de doorsnee computer gebruiker is bedoeld, wordt al snel duidelijk. Je moet namelijk er maar zelf achterkomen wat de standaard inlog naam en wachtwoord is (Inlognaam = root, wachtwoord = toor).

Maar ook zodra er ingelogd is, kunnen de meeste mensen er niet veel mee. Het is dus echt gericht op de IT- en security proffesionals, of bijvoorbeeld een beheerder van een hosting- bedrijf.

Risico's

Uiteraard is Backtrack niet geheel zonder risico (wat wel?), want als je bijvoorbeeld FireFox opstart staat er bij de bladwijzers milw0rm(.)com, wat een exploit-verzameling is. Als je geen benul heb van wat exploits zijn en je download het maar gewoon om te kijken, kan het behoorlijk fout aflopen. Daarom raad ik ook aan om het eerst in een Virtual PC te gebruiken, want als die geïnfecteert wordt kan het nooit kwaad. Je start gewoon de VPC opnieuw op en alles doet het weer. Als je het toch wil proberen, begin dan sowieso met VMWare of een andere Virtual PC, maar lees eerst verder om te weten te komen hoe je het moet doen.

Installeren

Download de VMWARE-image van www.remote-exploit.org/backtrack.html, en importeer deze. Bij settings kun je de floppydrive verwijderen. Start de VPC en wacht even. bt login = root, wachtwoord = toor. Dan weer wachten en typ dan: "/etc/init.d/networking start" om het internet in te stellen. Vervolgens "startx" om het KDE (de visuele werkomgeving) te starten.

Vooral veel plezier en een nuttig gebruik van Backtrack.