/!\ ATTENTION : Linux Backtrack n’est pas à utiliser sur tous les systèmes d’informations que vous trouverez sur votre route ! Je ne suis pas responsable de l’utilisation que vous en faites. /!\
Présentation
Backtrack 5 est une distribution Linux gratuite basée sur Ubuntu Lucid LTS. Cette distribution est destinée à tous ceux qui souhaitent faire du pentesting et plus généralement de la sécurité informatique. Depuis cette version 5, l’interface GNOME (pour moi qui suis un grand fan de GNOME je suis comblé ^^) est disponible, de même que la version 64 bits. Le projet est financé par la société Offensive Security, qui pour informations est une société permettant de se former dans le but de devenir un spécialiste de la sécurité informatique (rendez-vous sur leur site internet pour davantage de détails).
Si Backtrack 5 est basé sur Ubuntu alors il est fourni avec Aptitude ?
Bien entendu, un repository « spécial » offensive-security a été crée afin de vous permettre de mettre à jour le plus souvent possible vos paquets.
Les outils
Backtrack 5 intègre une multitude d’outils, nous n’allons pas tous les présenter ici (sinon ça va me prendre 3 jours lol ^^) et pour rester honnête je ne les connais pas tous
Détaillons chaque catégories :
- Information Gathering : Contient tous les outils qui permettent de récupérer des informations (que ce soit concernant un protocole, un CMS, une faille web…)
- Vulnerability Assessment : Les outils qui vous permettent de trouver des vulnérabilités dans un protocole, un équipement (Cisco par exemple), une vulnérabilité Web…
- Exploitation Tools : Une fois que vous avez trouvé une vulnérabilité, il vous faut l’exploiter… c’est ici que ça se passe
- Privilege Escalation : Tous les outils qui vous permettent de faire de l’élévation de privilèges
- Maintaining Access : Une fois que vous avez réussi à obtenir l’accès à un système, il faut que vous puissiez revenir facilement sur celui-ci
… les outils sont ici - Reverse Engineering : Vous voulez faire du reverse engineering ? Les outils sont ici (pour info : ollydbg et IDA Pro Free sont disponibles aussi sur Windows)
- RFID Tools : Les outils permettant de casser l’identification
- Stress testing : Testez vos équipements contre « le stress » autrement dit la surcharge de données
- Forensics tools : Analyse de données (celles qui transitent sur le réseau, ou bien des données hashés, du chiffrement…)
- Reporting Tools : Outils permettant de fournir un rapport
- Services : Quelques petits services que vous pouvez lancer au niveau de backtrack pour vous aider dans votre Pentest
- Miscellaneous : Quelques outils malicieux pour le réseau et le web
Téléchargement
Linux Backtrack 5 est disponible en téléchargement à cette adresse : http://www.backtrack-linux.org/downloads/. Vous pourrez le télécharger en version ISO et pour les versions 32 bits une machine virtuelle VMware existe.
Et vous amis lecteurs, avez vous déjà testé Backtrack ? ou d’autres distributions Linux de pentesting ? Que pensez vous de cet outil ?
/!\ ATTENTION : Linux Backtrack n’est pas à utiliser sur tous les systèmes d’informations que vous trouverez sur votre route ! Je ne suis pas responsable de l’utilisation que vous en faites /!\