Existe alguma razão * real * para usar o BackTrack?

7

Eu já ouvi falar do BackTrack, nunca usei, não vejo o ponto. Ele não usa algo que possa ler minha mente e instalar os pacotes que estou pensando, apenas usa apt-get . A outra coisa é que eu nunca ouvi falar do BackTrack até ver alguns vídeos do youtube de 'como hackear coisas', hack sendo pejorativo. Eu esqueci até hoje, quando eu li este artigo .

A minha pergunta é, existe realmente uma razão para usar o BackTrack ao invés de, digamos, o Debian? De onde estou, parece uma coisa da moda que os adolescentes fazem para aliviar o tédio de morar nos subúrbios e tudo mais. Além do mais, parece que as pessoas que tentam fazer o BackTrack reclamar que não podem obter a resposta do coisas mais básicas para trabalhar "fora da caixa" .

Os repositórios são realmente diferentes? Ou apenas "parece legal" em vídeos do youtube e artigos de lifehacker?

    
por ixtmixilix 09.01.2012 / 15:02

4 respostas

9

A principal vantagem do Backtrack é que outra pessoa fez todo o trabalho de uma ampla seleção recente de ferramentas em uma única distribuição, e torna-as todas disponíveis por padrão sem que você precise instalá-las ou procurá-las.

Você certamente pode adquirir o código-fonte e compilar / backport / instalar tudo o que está presente no disco do Backtrack em qualquer distribuição genérica.

BackTrack as opposed to, say, Debian?

Existem várias ferramentas incluídas no Backtrack que não estão incluídas nos repositórios do Debian, mas muitas das ferramentas estão disponíveis. O Debian exclui alguns pacotes porque tem uma filosofia bastante rígida de Software Livre.

Debian, e algumas outras distribuições de propósito geral têm um ciclo de liberação / atualização lenta. Quando se trata de testes de segurança, você freqüentemente precisa ficar extremamente atualizado. Novas explorações estão sendo encontradas, o que significa que você precisa de ferramentas recém-lançadas para detectá-las.

Are the repositories actually different?

As versões recentes do Backtrack são baseadas no Ubuntu, mas há muitos ajustes e mudanças nos pacotes para torná-los mais úteis para um profissional de segurança.

Backtrack Linux FAQ: Por que não posso simplesmente adicionar os repositórios do Backtrack ao meu Ubuntu? instalar ou os repositórios do Ubuntu para minha instalação do Backtrack?

We highly recommend against this action because Backtrack tools are built with many custom features, libraries and kernel. We have no way of knowing how they will perform on a non Backtrack distribution, plus you will very quickly break your install. Also if you chose to add the ubuntu repositories to your Backtrack install, you will most certainly break your entire Backtrack install very quickly.


What's more, it seems like people who try BackTrack complain that they can't get the most basic things to work 'out of the box'.

Não foi projetado para ser uma distribuição de novo usuário. Ele é projetado para profissionais de segurança. Estes são os tipos de pessoas que você esperaria ter feito alguma pesquisa para se certificar de que eles têm hardware que será suportado diretamente no Linux, sem ter que passar por um dos aros mais irritantes (downloads ndiswrapper / firmware) para obter o equipamento em funcionamento.

Se você está pensando em fazer qualquer coisa com WiFi, então selecionar o cartão certo é extremamente importante. Há uma porcentagem relativamente pequena de interfaces WiFi que fornecerão todas as funcionalidades que você desejar.

    
por 10.01.2012 / 02:50
5

As coisas básicas que você menciona são aquelas que os desenvolvedores decidiram não serem essenciais para os principais usos do BackTrack - testes de penetração, análise forense, investigação, revisão de segurança, etc.

O que ele faz é oferecer um pacote extremamente poderoso de ferramentas em um pacote que pode ser executado como um LiveCD (seja CD ou pendrive) que permite que você tenha confiança de que suas ferramentas estão limpas e que você não está tirando dados do cliente desnecessariamente (frequentemente a segurança da informação que você descobre é o ponto mais sensível)

Ele não é uma distro diária - e apesar de ser um usuário Linux / Unix de longo prazo, eu ainda não usaria o BackTrack para nada além de segurança.

    
por 09.01.2012 / 15:59
2
O

backtrack não foi projetado para ser usado para "hackear" as coisas, mas não é assim mesmo. Ele fornece uma tonelada de ferramentas interessantes que podem ser usadas em um CD ao vivo para trabalhos forenses ou investigações.

Um efeito colateral disso é sim, ele tem um monte de ferramentas amigáveis, mas o que ele oferece ao debian é que o debian não é projetado para fazer o mesmo trabalho que o backtrack faz, então você não pode realmente compare-os.

Pense nisso como um cinto de ferramentas em um CD, em vez de uma distro para sua máquina. Além disso, o youtube é melhor tomado com um monte de sal: -)

    
por 09.01.2012 / 15:35
1

BackTrack 5 R2 contains patched stock kernel 3.2.6 wireless drivers with several injection patches applied. source

Se você não precisar deles, poderá criar facilmente uma distro ao vivo personalizada com os pacotes necessários.

    
por 04.02.2013 / 05:12