BackTrack 5 R2 Released - hent den, brug den

Så er der kommet en ny version af BackTrack R2, som kan hentes via hjemmesiden: http://www.backtrack-linux.org/backtrack/backtrack-5-r2-released/

Hvis der nu skulle være nogen som ikke kender BackTrack så fortvivl ej, men start straks download - hvis du er tekniker, administrator, arbejder med sikkerhed, arbejder med netværk, kan lide IP protokollerne, bestyrer en webserver, postserver, osv.

BackTrack er den foretrukne Linux distribution for alle som arbejder med sikkerhed, punktum. Anbefales måske ikke af alle tandlæger i Danmark, men er værktøjet til at finde sikkerhedshuller i infrastrukturer og servere.

BT5 release 2 tilføjer 42 nye værktøjer, inklusiv Arduino - som ved første øjekast kan virke spøjst - og bringer derved antallet af sikkerhedsværktøjer op i nærheden af 350 eller flere.

Hvad kan du bruge BT til?

Du kan boote en PC/Laptop med BT5 og udføre en masse relevante opgaver

• traceroute, ikke bare traceroute som du kender det, men TCP traceroute eller andre protokoller som du lyster
• Scanne dit netværk med Nmap for at undersøge din infrastruktur, internt, eksternt
• Sniffe på netværket med Wireshark til at sniffe på netværket
• Sniffe på wireless med Airodump-ng eller Kismet for at se om du bruger de rigtige krypteringsmetoder
• Afvikle sikkerhedsscan med OpenVAS, Metasploit, Armitage, ....

eller du kan installere BT5 på harddisken - som en "rigtig" Linux distribution.

Mit forslag til alle er at finde en virtualiseringssoftware og lav en BT5 installation, det virker med Virtualbox, VMware Fusion/VMware Player - det betyder at du kan have din sædvanlige arbejdsplads bevaret og samtidigt får du en kæmpe værktøjskasse med gode og nyttige værktøjer. Jeg vil endda gå så vidt at selvom du bruger Linux til daglig og mange værktøjer kan installeres direkte på din normale Linux, så er det hurtigere og nemmere at installere en BT5 i en VM - så er det altsammen prækonfigureret og klart - mere tid til hacking :-)

NB: husk at visse værktøjer ikke bare for sjov skal udføres mod andre, men pt. må du gerne bruge dem på dine egne servere og netværk :-)

PS Mht. Arduino kan jeg sagtens se der er projekter i forbindelse med hardware hacking der kunne have glæde af Arduino'er til at lege med Bluetooth osv.