Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 12, views: 8.584 •
Bron: BackTrack

Backtrack logo (60 pix)BackTrack is een Linux-distributie die zich richt op het testen van beveiligingen en wordt ook wel een penetration testing suite genoemd. BackTrack is als live-dvd te gebruiken, maar kan ook op een harde schijf of pendrive geïnstalleerd worden, zodat je ontdekte data kunt opslaan en gemaakte instellingen kunt bewaren. Het wordt onder andere gebruikt als dè tool voor de certificeringen van Offensive Security. De ontwikkelaars hebben enkele dagen geleden release 2 van BackTrack 5 uitgebracht met de volgende aankondiging:

BackTrack 5 R2 – New Kernel, New Tools

After months of development, bug fixes, upgrades, and the addition of 42 new tools, we are happy to announce the full release of BackTrack 5 R2 available for download now. Running our custom-built 3.2.6 kernel with the best wireless support available, this is our fastest and best release of BackTrack yet. In the past few weeks, we have had a flood of submissions to our BackTrack Redmine Tracker with submissions for many new tools and dozens of packages that needed to be updated and this has helped to make this one of the strongest releases we’ve ever had.

Once again, our good friends over at Paterva have created a special BackTrack edition of Maltego 3.1.0 for your data mining pleasure and we have also included their recently-released CaseFile tool to help you organize and collate data from numerous sources. If you have never used these tools before, you really need to…they will change the way your interact with data and conduct reconnaissance.

You will also find we have included Metasploit 4.2.0 Community Edition, version 3.0 of the Social Engineer Toolkit, BeEF 0.4.3.2, and many other tool upgrades too numerous to mention.

In addition to the aforementioned updates and additions, we have also added the following new tools to BackTrack:
  • arduino
  • bluelog
  • bt-audit
  • dirb
  • dnschef
  • dpscan
  • easy-creds
  • extundelete
  • findmyhash
  • golismero
  • goofile
  • hashcat-gui
  • hash-identifier
  • hexorbase
  • horst
  • hotpatch
  • joomscan
  • killerbee
  • libhijack
  • magictree
  • nipper-ng
  • patator
  • pipal
  • pyrit
  • reaver
  • rebind
  • rec-studio
  • redfang
  • se-toolkit
  • sqlsus
  • sslyze
  • sucrack
  • thc-ssl-dos
  • tlssled
  • uniscan
  • vega
  • watobo
  • wce
  • wol-e
  • xspy
BackTrack 5 R2 – Reliable Weekly Security Updates and Fixes

Perhaps the one change that we are most excited about in this release is that we are now including the Ubuntu updates in our repositories on a more regular basis. So from now on, when you run a dist-upgrade, you will also receive the updated tools and packages that are being pulled from Ubuntu, making for a more secure and stable distribution. Rest assured that we will not be pushing out the updates blindly. We will be testing the updates internally to ensure that they don’t break any functionality prior to rolling them out publicly.
Backtrack 5 R1 screenshot
Backtrack 5 R1 screenshot, klik op de afbeelding voor een grotere versie.

Reacties (12)

Begrijp ik nou goed dat dit een Linux distributie is die pre-installed komt met alle mogelijke hack/security tools? Om het hackers makkelijker te maken zeg maar? Als dat zo is, werkt dat scriptkiddies dan niet erg in de hand?

Als security expert verwacht ik toch dat je zelf je tools wel kunt installeren, toch?
Begrijp ik nou goed dat dit een Linux distributie is die pre-installed komt met alle mogelijke hack/security tools? Om het hackers makkelijker te maken zeg maar? Als dat zo is, werkt dat scriptkiddies dan niet erg in de hand?

Als security expert verwacht ik toch dat je zelf je tools wel kunt installeren, toch?
Script kiddies.. IS maar wat je ermee bedoelt.... Dit is puur gericht op het testen van netwerken.. Van groot en klein.. Om beveiligings problemen op te zoeken... Kan ook handig zijn voor een scriptie
Ja natuurlijk is het niet bedoeld voor scriptkiddies. Of dat verkondigen ze in ieder geval niet. Maar feit is wel dat dit ideaal is voor scriptkiddies die niet weten wat ze moeten gebruiken en zo alles in de schoot geworpen krijgen.

Terwijl juist de mensen die er wel verstand van hebben waarschijnlijk prima in staat zijn om de benodigde tools op hun eigen laptop oid te installeren.
In het bedrijfsleven zijn veel tools niet toegestaan, en indien toegepast zal t gebruik niet alledaags zijn ( metasploit voor pentests ).
een scriptkiddie hoeft alleen maar de autopown module van metasploit toe te passen en bingo.. genoeg tutorials voor te vinden om t zelf te installeren...
ik gebruik t zelf om af en toe t netwerk te scannen en te testen..
Zonder inhoudelijke kennis kun je niet zoveel met de tools die hier inzitten.
Het is niet alsof er magische programma in zit die alles vanzelf hacked waar je het op los laat.

Vergelijk het met een cockpit van een vliegtuig, als je een piloot bent weet je wat je moet doen om er mee te vliegen en anders kom je niet zo ver.

Scriptkiddies zullen hier dus niet ver mee komen en voor mensen met kennis is het handig dat alles al geinstalleerd is.

Tenslotte hoeft een piloot ook niet zijn eigen vliegtuig te bouwen om te kunnen vliegen dus waarom ITers die security willen testen wel?

[Reactie gewijzigd door WiebeV op 6 maart 2012 11:52]

"Vergelijk het met een cockpit van een vliegtuig, als je een piloot bent weet je wat je moet doen om er mee te vliegen en anders kom je niet zo ver."
Mwoh, valt wel mee eigenlijk. Het is meer dan eens bewezen dat je met een aantal uren flight simulator al een heel end komt. Het landen is een groter probleem, maar als je daaraan toe bent ben je al een heel eind. In dat opzicht klopt je vergelijking verder wel. Met Backtrack komt een leek een heel eind... Alleen het landen, het daadwerkelijk binnendringen van een netwerk of systeem is lastig. Het scannen en info verzamelen is niet zo lastig.
Goh, ik denk niet dat er vele zijn die simpelweg de motor(en) van een vliegtuig gestart gaan krijgen.
Dit sluit een beetje aan op de eeuwigdurende discussie over of je nu wel of niet bekend moet maken hoe hackers werken en wat voor tools ze gebruiken. Ik ben van mening dat je alles bekend moet maken. Zo maak je mensen bewust van de gevaren en kun je hackers een stap voor zijn. Voor een hacker geeft niets zo'n kick als iets weten wat een ander niet weet. Daarentegen raakt hij gefrustreerd als hij ziet dat zijn manier van werken allang bekend is. Nu is de kick natuurlijk niet het enige doel van de hacker maar speelt toch wel vaak een grote rol.

Backtrack is het eerste wat je over je server moeten laten vliegen om te kijken hoe veilig je spul is. Want als je server Backtrackproof is dan zou het, zoals je zelf ook zegt, ook scriptkiddieproof moeten zijn. En zo voorkom je al een groot gedeelte van de stop-and-go hackers. En zij die gericht willen aanvallen zullen veel meer energie steken in de opzet van de aanval en de tools. Onderdeel van die tools vormt de software die bij Backtrack zit.

Met dit alles sluit ik ook niet uit dat Backtrack geen ideaal begin is voor scriptkiddies, dat is het namelijk zeker wel. Tja, met een hamer kun je een spijker in een stuk hout slaan of iemand dood slaan... /dooddoener
Je bent security "expert" en hebt blijkbaar nog nooit van Backtrack gehoord?
BackTrack is een Debian-derivaat.
Je kunt eenvoudig middels apt-get dezelfde tools installeren onder Debian, Ubuntu of andere derivaten :)
Kwestie van de repositories aanpassen (al is dat voor veel pakketten niet eens nodig).

Het voordeel van BackTrack is dat de diverse tools gemakkelijk in menu's gegroepeerd zitten. En ze lopen voor v.w.b. de releases. Persoonlijk vind ik het een erg mooie Linux-variant. Heb 'm zelf draaien op mijn werklaptop.
ze gaan er van uit dat je het alleen gebruikt om je beveiliging te testen. maar inderdaad dit is heel handig voor scriptkiddies.
BackTrack in handen van scriptkiddies is zoiets als kindsoldaten uitrusten met RPG's.
Een puistenkopje dat geheel onwetend HailMary loslaat op een windowsnetwerk.... moet er niet aan denken.

Overigens bevat deze release ook known exploits voor SCADA-systemen. Mocht je geconfronteerd worden met wederom een fikse verhoging van de tarieven van het Waterschap, dan kun je in ieder geval iets terugdoen ;)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013