backtrack系統(tǒng)操作使用

1、目 錄一、選題背景31.1 課題概述31.2 技術(shù)背景4二、項目需求分析42.1 研究目的42.2 資料采集52.3 backtrack研究工具5三、工具介紹53.1 ophcrack53.2 wireshark53.3無線網(wǎng)絡(luò)安全檢測工具的使用63.4 ettercap6四、研究使用過程6五、系統(tǒng)環(huán)境說明227.1 系統(tǒng)版本227.2 運行環(huán)境22六、應用情況22七、參考資料23八、開發(fā)心得23一、選題背景1.1 課題概述系統(tǒng)介紹:backtrack是目前為止知名度最高,評價最好的關(guān)于信息安全的linux發(fā)行版.它是基于linux平臺并集成安全工具而開發(fā)成的linux live發(fā)行版,旨在幫

2、助網(wǎng)絡(luò)安全人員對網(wǎng)絡(luò)駭客行為進行評估.不論您是否把它做為常用系統(tǒng),或是從光盤或移動硬盤啟動,它都可以定制各種安全包, 包括內(nèi)核配置,腳本和補丁, 以用于入侵檢測.用戶包括信息安全領(lǐng)域的專業(yè)滲透測試人員, 政府雇員, it人員, 信息安全愛好者以及安全領(lǐng)域的初學者. 來自不同行業(yè), 不同技術(shù)水平用戶的反饋促使我們開發(fā)了這樣一個面對多元需求,包括商業(yè)和非商業(yè)需求的系統(tǒng).backtrack不僅僅是用來破解無線密碼的，它除了包含無線方面的安全工具之外，還有集合了密碼枚舉、加密隧道、密碼猜解、欺騙、 踩點、思科、web、取證、fuzzers、 藍牙、 嗅探、 voip、調(diào)試、 滲透、 數(shù)據(jù)庫、rfid、

3、python、驅(qū)動程序、 gpu等等幾乎全面的安全工具。本次畢業(yè)設(shè)計的課題是backtrack，具體是研究backtrack系統(tǒng)操作使用。本畢業(yè)設(shè)計的最大特色是在整個課題貫穿linux系統(tǒng)的理論.經(jīng)過上個學期一學期的linux系統(tǒng)的培訓，使我們了解了linux的基礎(chǔ)知識(backtrack的命令使用與linux是一樣的),以學以致用為目的，將我們所學的知識運用到實際的backtrack中去，從中更加深刻的認識到backtrack。1.2 技術(shù)背景我小組課題探討的核心技術(shù)是采用backtrack系統(tǒng)中各種滲透破解工具使用。在過去的學習中，我在學習linux課程時，對backtrack都頗有興趣。

4、這次的課題開發(fā)對于我們來說是一個很好的項目實踐機會，相信通過我必定能夠順利的完成此次系統(tǒng)軟件的課題。過去曾學習過的linux、網(wǎng)絡(luò)安全、路由與交換、java編程、網(wǎng)絡(luò)安全、數(shù)據(jù)加密等技術(shù)都令我們對了解backtrack這個系統(tǒng)充滿信心。平時大量的上網(wǎng)經(jīng)驗加上個人對各種操作系統(tǒng)軟件的興趣，足以較好的完成本次的課題。本次課題中，我著重負責的是無線破解,密碼破解,嗅探工具,欺騙工具。二、項目需求分析2.1 研究目的本課題是為研究backtrack系統(tǒng)的過程。如今，backtrack系統(tǒng)重要性越來越受到人們的重視。backtrack是一套信息安全審計專用的linux發(fā)行版, 不論您是信息安全專家還是新

5、手. 它創(chuàng)造了一條可以方便您從世界上最大的安全工具庫尋找和更新安全工具的捷徑.無論是在滲透無線網(wǎng)絡(luò), 服務(wù)器, 還是在進行網(wǎng)站安全評估, 或是在學習安全技術(shù), 或是在利用社會工程學獲取信息, backtrack都可以滿足您在信息安全方面的需要。同時，研究backtrack系統(tǒng)，令我們對linux的理解與實際運用掌握更加深入，對軟件模板的運用更為熟悉。網(wǎng)站建成后將會注冊域名，上傳到internet被實際運用。介紹公司性質(zhì)以及業(yè)務(wù)范圍，隨時發(fā)布最新公告，將公司動態(tài)發(fā)布給客戶。為合作企業(yè)提供一個展示產(chǎn)品的平臺，令其客戶可以直接通過網(wǎng)絡(luò)了解企業(yè)主要產(chǎn)品介紹以及外觀，第一時間了解到新產(chǎn)品的問世，引來更多

6、的商機。還有就是為客戶提供意見反饋留言，令客戶可以與公司之間有個較好的直接交流，通過網(wǎng)絡(luò)進行聯(lián)系、溝通、合作、定單等業(yè)務(wù)操作。2.2 資料采集相信在完全不清楚linux系統(tǒng)和backtrack系統(tǒng)的情況下，是很難做對backtrack操作使用。所以想充分了解backtrack系統(tǒng)，在初期，資料采集是十分重要的。首先，我多次上網(wǎng)查詢backtrack相關(guān)資料，下載backtrack工具使用教程與視頻。比如系統(tǒng)中wireshark這個工具，需要先上網(wǎng)查詢這個工具的功能與用途,然后再查詢相關(guān)教程,查看視頻是如何操作,最后在backtrack系統(tǒng)中摸索跟著教程學習操作。2.3 backtrack研究工

7、具ophcrack-破解系統(tǒng)登陸密碼的軟件wireshark-抓包軟件無線網(wǎng)絡(luò)安全檢測工具的使用ettercap-欺騙攻擊工具三、工具介紹3.1 ophcrackophcrack是一個使用rainbow table（彩虹表）來破解視窗作業(yè)系統(tǒng)下的lan manager散列（比如hash文件）的程序，它是基于gpl下發(fā)布的開放原始碼程式。它接受不同格式的散列，包括視窗作業(yè)系統(tǒng)的sam檔案。使用作者免費提供的rainbow table，可以在短至幾秒內(nèi)破解最多14個英文字母的密碼，有99.9%的成功率。包含更多文字（包括符號和空格）的rainbow table可以在objectif securit

8、e購買。從2.3版開始可以破解 nt 散列，這功能對已經(jīng)關(guān)閉 lan manager 散列的系統(tǒng)（windows vista 的預訂設(shè)定）或是長于14個字母的密碼特別有用。 它另有一個自生系統(tǒng)的版本，可以自動破解視窗作業(yè)系統(tǒng)的密碼。3.2 wiresharkwireshark（前稱ethereal）是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料。3.3無線網(wǎng)絡(luò)安全檢測工具的使用這是一個用backtrack里面命令來破解無線密碼的.3.4 ettercapettercap有兩種運行方式，unified和bridged。其中，unified的方式

9、是以中間人方式嗅探；bridged方式是在雙網(wǎng)卡情況下，嗅探兩塊網(wǎng)卡之間的數(shù)據(jù)包。unified方式的大致原理為同時欺騙a和b，把原本要發(fā)給對方的數(shù)據(jù)包發(fā)送到第三者c上，然后由c再轉(zhuǎn)發(fā)給目標。這樣c就充當了一個中間人的角色。因為數(shù)據(jù)包會通過c那里，所以c可以對數(shù)據(jù)包進行分析處理，導致了原本只屬于a和b的信息泄露給了c。unified方式將完成以上欺騙并對數(shù)據(jù)包分析。ettercap劫持的是a和b之間的通信，在ettercap眼中，a和b的關(guān)系是對等的。bridged方式有點像筆記本電腦上有兩個網(wǎng)卡，一個有線網(wǎng)卡，一個無線網(wǎng)卡。我們可以將有線網(wǎng)卡的internet連接共享給無線網(wǎng)卡，這樣筆記本就

10、變成了一個無線ap。無線網(wǎng)卡產(chǎn)生的所有數(shù)據(jù)流量都將傳送給有線網(wǎng)卡。bridged方式ettercap嗅探的就是這兩塊網(wǎng)卡之間的數(shù)據(jù)包。四、研究使用過程ophcrack這是一個破解系統(tǒng)登陸密碼的軟件1. 打開破解工具輸入命令就可以直接打開圖形界面這個破解有幾種方法,我要做的是第一種破解單個哈希密碼,要到彩虹表來破解,2. 首先要來提取一個加密的密碼.(需要用gethash這個工具來提取)這樣本地的哈希就提取出來了這個就是本地管理員賬號的哈希把哈希復制進這里然后載入彩虹表找到彩虹表的位置最后這樣子就是全部準備好了,可以開始破解了.點擊就開始破解了過了一會密碼就破解了我的密碼設(shè)置的比較簡單,破解起來

11、也比較快解釋:這個破解是這樣的它會先把表載入到我的內(nèi)存里,這樣才能加速它的破解,然后會把密碼拆分成幾個部分進行破解.wireshark1. 打開wireshark選擇interfaces然后會出現(xiàn),網(wǎng)卡這里可以選擇我們要抓包用的網(wǎng)卡,也可以修改我們要抓的參數(shù)選擇要用的網(wǎng)卡后,點擊start,就會自動開始抓包根據(jù)你不同的操作,他會把全部數(shù)據(jù)包在這里顯示出來.無線密碼破解1. 在虛擬機中使用無線網(wǎng)卡需要注意如果是物理機就不用注意這些.2. 接下來就可以破解我們的無線密碼(1) (2) 之后還可以探測一下ap下面要做的是針對我探測到的選擇一個目標(3) 我們要抓的是tenda_24bsa0這個,正好

12、有用戶在使用.(4) 然后就會發(fā)起攻擊.之后我們會抓到整個完整的握手包我們查看一下(5) 最后由于字典不夠強大,破解不了密碼.ettercap這是一款強大的欺騙攻擊軟件,既可以實現(xiàn)基本的arp攻擊,也可以實現(xiàn)復雜的中間人攻擊.1. 打開軟件2. 打開一個配置文件去掉相應的注釋信息我們要找到一個對linux定義的.3. 然后開啟ip轉(zhuǎn)發(fā)功能這樣準備工作就做好了現(xiàn)在就開始真正的操作1.2.3.選擇這個是對我們局域網(wǎng)進行一個掃描這里掃描到三臺機器4.5.這里會把掃描的結(jié)果顯示在這里6. 首先要找一臺要欺騙的機器(108是我xp系統(tǒng)的地址)7.8. 接著選擇網(wǎng)關(guān)9. 這個就是中間人攻擊這樣子就開始進行

13、攻擊10. 執(zhí)行完這種攻擊我們再去點擊這就是一個嗅探中間人攻擊的一個結(jié)合.11. 然后我們在xp里面看看可以不可以找到正確的mac地址這個是我們xp的再來看看正確的網(wǎng)關(guān)這樣就成功欺騙了,我們backtrack機器已經(jīng)成為xp網(wǎng)關(guān)了.我們測試一下我們先在xp上登陸賬號密碼在backtrack里的ettercap軟件馬上就獲取到了賬號密碼五、系統(tǒng)環(huán)境說明7.1 系統(tǒng)版本Ø backtrack 5 r37.2 運行環(huán)境在win7系統(tǒng)下運行vmware workstation9六、應用情況用過ophcrack之后,發(fā)現(xiàn)這個不止能破解系統(tǒng)密碼,還能破解很多不同密碼,只要彩虹表夠強大,最快可以在

14、幾秒內(nèi)破解14位的密碼.ettercap這個工具非常強大,是一個比較好用的欺騙工具無線破解密碼在這里用的無線破解密碼的方法比較老,破解起來比較費勁.wireshark-這個抓包軟件一如既往的好用,在什么系統(tǒng)下都一樣七、參考資料l 參考書籍backtrack中文指南v10l 參考網(wǎng)站八、開發(fā)心得研究backtrack這個系統(tǒng)總體來說不是很難,之前有接觸過,知道該怎么使用,這個系統(tǒng)里面有很多軟件滲透,漏洞掃描什么的.我對這些軟件都比較感興趣,剛好這次利用這次機會,好好的研究一下這幾個軟件.最初階段，連接無線網(wǎng)卡是我覺得這里面比較重要的一個環(huán)節(jié),有幾個軟件都要用到無線網(wǎng)卡,而且每次開機無線網(wǎng)卡都不是自動識別的,都要先設(shè)置一下,再弄才可以用,弄過幾次后就摸索到規(guī)律,知道怎么弄可以最快讓系統(tǒng)識別到網(wǎng)卡。這幾個軟件里面最困難的是無線密碼破解,這是一個要花大量時間的活,因為用的方法比較老,抓握手包比較難抓,試了很多次后,好不容易才抓到一個,用握手包來跑字典,