BackTrack 4 官方指南(英文翻譯版).doc

BackTrack4 官方指南簡介Backtrack 是處于世界領先地位的滲透測試和信息安全審計發(fā)行版本。有著上百種預先安裝好的工具軟件，并確定能夠完美運行，Backtrack4 提供了一個強大的滲透測試平臺-從Web hack的應用程序到RFID 審查，都可由Backtrack來完成。內(nèi)幕 BackTrack 的基礎BT4 引入了許多顯著的變化，基于Ubuntu Intrepid?，F(xiàn)在開始使用我們自己修改了的Ubuntu軟件包和滲透測試工具軟件來 維護我們自己全部的軟件倉庫。另外一個顯著的變化是更新linux 核心版本到.這個新核心帶來了一整套系統(tǒng)內(nèi)在的變化，使得極大地改變了BackTrack的架構(gòu)。Backtrack 的核心不再使用lzma格式的squashfs作為live cd的文件系統(tǒng)，從而導致了一個更大容量的ISO文件。但從另外一個方面來看，這也使得我們不用維護我們自己的核心補丁問題。目前這是很痛苦的，因為squashfs融入主流核心的速度十分緩慢。BT4使用了squashfs-tools version 4.0,內(nèi)建的squashfs核心模塊（），和舊版本不兼容。使用了AUFS格式作為統(tǒng)一文件系統(tǒng) （unification filesystem）。核心已經(jīng)安裝了幾個無線驅(qū)動的注入和優(yōu)化補丁，并且打了bootsplash 補丁，這些補丁都能在核心源碼包中找到。（/usr/src/linux/patches）這些變化意味著以前很多在BT2/BT3中使用的方法已經(jīng)不再有效，比如啟動時的cheatcodes參數(shù)。由于核心的轉(zhuǎn)移也意味著不再使用live-linux腳本來生成iso文件，現(xiàn)在我們使用casper.軟件包和軟件倉庫BT4中一個最大的變化就是使用了軟件倉庫，可以經(jīng)常更新安全補丁和工具，類似Debian。意味著如果你選擇把BT4安裝到硬盤，你就可以通過apt-get命令，維護和更新你的軟件包。BT4工具軟件有以下幾個大類：BackTrack-EnumerationBackTrack-TunnelingBackTrack-BruteforceBackTrack-SpoofingBackTrack-PasswordsBackTrack-WirelessBackTrack-DiscoveryBackTrack-CiscoBackTrack-Web ApplicaitonsBackTrack-ForensicsBackTrack-FuzzersBackTrack-BluetoothBackTrack-MiscBackTrack-SniffersBackTrack-VOIPBackTrack-DebuggersBackTrack-PenetrationBackTrack-DatabaseBackTrack-RFIDBackTrack-PythonBackTrack-DriversBackTrack-GPUMeta packages工具軟件的分類有一個很好的特點，就是我們可以支持“BackTrack meta packages”. 一個Meta 軟件包是一個虛設的軟件包，可以包含其他的幾個軟件包。比如，meta軟件包“backtrack-web” 可以包括BT4提供的所有Web滲透測試工具應用軟件。Meta Meta 軟件包有兩個meta meta packages: backtrack-world 和backtrack-desktopbacktrack-world 包含了所有的BackTrack meta軟件包backtrack-desktop包含了backtrack-world,backtrack-networking 和backtrack-mulimedia.后面的兩個meta軟件包從Ubuntu引入的。Up and running with BackTrack我們制作了名為“Up and running with BackTrack”的短片，展示了一般和不一般的特點。下面是個很好的地方，可以了解BT4中的新變化：/videos/backtrack-security-training-video/up-and-running-backtrack.html安裝BT4到硬盤BT4(基礎框架版和全版本)包含了一個修改了的Ubiquity installer.這種安裝是非常簡單易懂的。請看這里的視頻教程：/videos/install-backtrack-hard-disk/install-backtrack-hard-disk.html更新BT4使用apt-get命令來更新BT4是比較簡單的apt-get update 同步更新軟件包列表apt-get upgrade 下載和安裝所有可用的更新apt-get dist-upgrade 下載和安裝所有的升級更新定制BT4制作你自己的Live CD 方法1制作你自己喜歡的BT4是很簡單的.1.下載并安裝BT4的基礎核心架構(gòu)版本2.用apt-get安裝需要的軟件包3.用remmastersys重新打包你的安裝方法2下載BT4的iso文件，使用定制腳本來更新和修改，參看下面地址：/blog/backtrack/custominsing-backtrack-live-cd-the-easy-way/安裝BT4到U盤最簡單安裝BT4到U盤的方法就是用unetbootin 工具軟件。（在BT4 的/opt/目錄下）安裝BT4到U盤 -保存數(shù)據(jù)視頻教程看這里：/videos/backtrack-usb-install-video/backtrack-usb-install.html運行BT4KDE3 特別用法BT4 包含了“強加的”KDE3,和KDE4 Ubuntu Intrepid庫同存。BT4使用KDE3,牢記KDE3包都有“kde3”的后綴，可以和KDE4區(qū)分。比如,你想安裝KDE中的kate文本編輯器，你必須apt-get install kate-kde3(安裝KDE3版本中的kate),而不是apt-get kate(安裝KDE4版本中的kate).人工更新工具BT4軟件倉庫會極力保持更新最新版本的工具軟件，但有極少的部分例外。這些“特殊的”軟件由他們的作者經(jīng)常更新，有些還包括顯著的更新。我們感到對這些類型的工具制作靜態(tài)的二進制文件是無益的，這些軟件的使用者最好使用SVN來同步更新。這些工具包括MSF,W2AF,Nikto等。FAQS-Ubiquity Installer給出了個錯誤“Language failed with exit code 10”,為什么？-無視它。相信我。-為什么BT4的iso文件那么大？以前版本只有一半大小？-以前很長一段時間我們盡力把BT保持在700MB。但這太具有挑戰(zhàn)性，也是苦不堪言。我們決定打破這個限制，基于下面原因：1.我們不再使用LZMA壓縮的squashfs，這使得映像文件的尺寸大大增加。2.CD光盤不再是在live環(huán)境中運行BT4的理想媒介，U盤更快也更可靠。-為什么這個版本稱為“pre-release”?還不夠穩(wěn)定嗎？-這是最強健的BackTrack版本。說到這兒，有些bugs很難明確找到。當運行atheros網(wǎng)卡40小時后我們才注意到無線幀的崩潰，原因在于一個有缺陷的補丁。不可能去測試每個驅(qū)動和每個硬件的運行情況。這就是我們需要你的加入的原因（在論壇上）。-為什么要基于Ubuntu？-請看blog的帖子/2009/01/philosophical-thoughts-about-backtrack.html-我已經(jīng)安裝BT4到硬盤，如何登錄？-使用在安裝過程建立的用戶名/密碼登錄，登錄后，sudo su,更新root的密碼。參看這個視頻：http:/www.offensive-security.c