BackTrack 2.0 : distribution Linux orientée sécurité

Le par  |  10 commentaire(s) Source : DesktopLinux
BackTrack_logo

Développée dans le cadre du projet suisse judicieusement baptisé RemoteExpoit, BackTrack est sortie la semaine dernière dans une version 2.

Développée dans le cadre du projet suisse judicieusement baptisé RemoteExpoit, BackTrack est sortie la semaine dernière dans une version 2.0. Basée sur la Slax, une distribution Linux véritablement* LiveCD conçue en s'appuyant sur la Slackware, BackTrack délivre tout un arsenal d'utilitaires pour mettre en oeuvre des tests de sécurité.

Nous avions d'ailleurs déjà évoqué le cas de BackTrack dans le cadre de notre dossier intitulé WiFi et Sécurité et dont l'une des parties était consacrée à l'audit de la sécurité de son réseau Wi-Fi via l'utilisation de BackTrack.


BackTrack 2.0
Concernant cette nouvelle mouture, elle apporte notamment :
  • kernel 2.6.20 avec de nombreux patchs
  • support des cartes Wi-Fi Broadcom
  • intégration d'un plus grand nombre de drivers Wi-Fi supportant l'injection
  • intégration du framework Metasploit2 et Metasploit3 (plate-forme de tests d'intrusion)
  • refonte du menu pour venir en aide aussi bien aux débutants qu'aux professionnels
  • support de l'alphabet japonais
  • ...
Par ailleurs, sont inclus dans BackTrack 2.0 :
  • Firefox 1.5.0.7
  • MySQL 5.0.24a
  • Mplayer 1.0rc1
  • PostGreSQL 8.1.4
  • Mono, Python, Perl, Qt-x11

* pas une démonstration sur CD des possibilités d'une distro avec pour finalité une installation sur disque dur.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #160680
ils ont pas mis FF 2 ' c'est bête ça!
Le #160682
backtrack 2.0 : tout ce qu'il faut pour pirater votre connexion wifi wep...
Le #160683
Quelle hypocrisie cette "sécurité".

Bien évidemment, cette mouture est pleinement orientée jean-kevin. Ces outils sont disponibles sur toutes les autres distributions sans exception.
Le #160689
En tout les cas j'aime bien le logo!
il est stylle (a prononcer sta- yle)
deathscythe0666 Hors ligne VIP 5898 points
Le #160711
J'ai du mal à comprendre la présence de bases de données ...

Kertiam : oui, et ' La plupart des outils d'une distrib existent sur les autres. L'utilité est d'avoir un liveCD qui permet de tester un réseau. Et bien sûr les jean kevins pourront l'utiliser, mais ça n'est pas une exclu pour des outils servant à analyser un réseau/serveur.
Le #160724
Miam !!!

ca fais quelques années que je suis ce projet, c'est vraiment le liveCD le plus abouti dans son domaine...

Sinon pour l'analyse pure se diriger plutôt vers Auditor tout seul (ils on fusionné depuis quelque temps). a noter quand meme que les 2 restent tres complementaires...
Le #160797
deathscythe0666 tu es passé a coté de ma remarque.

Un consultant en sécurité ne vient pas la bite a la main et le couteau entre les dents que je sache. Quel interet pour lui de se servir d'une live ' Se servir d'un des PC du LAN ' Il peut pas brancher son laptop '

Son laptop qui bien entendu est équipé d'une carte wifi 100% compatible supportant l'injection de paquet, d'une carte réseau 100% compatible, et contenant tout ce qu'il faut depuis airodump jusqu'a aircrack-ng+dictionnaire.
deathscythe0666 Hors ligne VIP 5898 points
Le #160886
"Un consultant en sécurité ne vient pas la bite a la main [...]"
==>bon ça va que je n'en sois pas un alors
Je plaisante ...
Peut être que cet outil a pour objectif de faire tester une partie du réseau par l'admin lui même, histoire justement d'éviter à sa boite de se faire entuber par des consultants pas forcément très droits ... tu vois ce que je veux dire '
Le #160945
Je suis de ton avis KerTiaM, cette distrib a officieusement pour but de donner tous les outils necessaires pour faire du wepcracking.
Le #161707
C'est une erreur de penser ça.
Cette distrib a, comme Auditor et quelques autres, pour but de donner un max d'outils permettant de faire essentiellement de l'audit et du test(non elle ne se destine pas à des consultants en sécurité mais à des gens qui peuvent avoir à tester des réseaux, genre au hasard des techos dans des PME/PMI....), et les outils pour le wepcrackging c'est 4 utilitaires, 5 à tout péter, là ou il y en a plus de 40 sur cette distrib....

Ce n'est pas parce qu'elle inclut les utilitaires pour le wepcrackging que c'est son but premier.

De la même manière qu'auditor n'a jamais été orientée wep cracking.

Ou alors vous allez me dire que le but de Honeypot c'est de permettre d'apprendre les techniques de hacking/cracking utilisées pour pouvoir les mettre en pratique derrière ce qui est dégueulasse...(vous devriez réfléchir 30sec avant de dire des bêtises).

Enfin, ce n'est pas parce que c'est un live cd qu'il n'a aucun intérêt. De 1, comme tout livecd on peut l'installer avec peu de modifs.
De deux, il donne une bonne base et de bonnes idées de ce que tu peux avoir besoin pour te faire une machine capable de faire de l'audit de réseau(oui on peut rajouter pleins de trucs, il y a plus performant, tout ça, je sais merci,mais c'est un bon début).
Enfin ça permet d'avoir ça sous la main facilement quand on a pas autre chose, et c'est beaucoup plus rapide(se faire sa propre install optimisée, adaptée aux petits oignons, avec la version x du prog y et la version t de z ça prend du temps.

edit>>cette distrib n'est pas la Whoppix elle c'était son but de fournir les outils pour le wepcracking...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]