Kali Linux 与 BackTrack Linux

 (一)BackTrack

BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。

BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版.它是基于Linux平台并集成安全工具而开发成的Linux Live发行版,旨在帮助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.

BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.

用户包括信息安全领域的专业渗透测试人员, 政府雇员, IT人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.

无论是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, BackTrack都可以满足您在信息安全方面的需要。名称由来BackTrack可以翻译为回溯,因为BackTrack在其无线安全审计中主要使用了BackTrack回溯算法,比如WEP加密时是两个维度,而到WPA加密就相当于三个维度,好比把正方形变成了正方体,破解难度成几何倍数增长,而BackTrack算法则是将维度降低,正方体还原回正方形,破解难度则被降低很多,原先需要40小时甚至是40天才能破解出的密码使用回溯算法后则只需几十分钟。(来源为:鹰眼安全文化网IDF实验室东南大学网络安全讲座)不过现在BackTrack对于一般人来说唯一的作用是破解wifi密码,但是在法律上来讲,是违法的哦.

用于渗透测试的 Linux 发行版 BackTrack 发布了下一代 Kali Linux 的首个测试版(下载)。开发者称,BackTrack Linux 最初是设计用于个人使用,但它的流行超出了他们的想象。在深思熟虑之后,他们决定将开发环境迁移到兼容 Debian 的软件包和库系统。

(二)以下是Kali Linux的简单介绍:
Kali Linux 表面上与 BackTrack 相同,但内部有了巨大变化。Kali 将更有序和更安全,所有的包都将递交到一个审批系统,由开发者使用 PGP 密钥签名,整个开发链将更透明。Kali Linux 去除了一些不流行的安全测试工具,引入了一些更强大的替代如 iKat。Kali 将是一个完全可定制的平台,用户可以选择他们想要的工具。也可以说Kali Linux是BT的高级版本.

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版.

(三)Kali Linux预装了许多渗透测试软件
包括nmap (端口扫描器) 、Wireshark (数据包分析器)、John the Ripper (密码破解器)、以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)

用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARMChromebook。

(四)backtrack的软件介绍(之前貌似也发过,目的是为了找朋友一起来玩这几个渗透系统

BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。
BackTrack 集成了大量著名安全软件:
Metasploit
RFMON

Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework (一套基于FireFox的工具、插件和脚本)
Cisco OCS Mass Scanner (通过telnet以及默认密码扫描思科路由器
大量的 exploit 程序比如 浏览器

BackTrack 工具软件分成12大类:
Information Gathering(信息收集)
Vulnerability Assessment(漏洞评定工具)
Exploitation Tools(攻击工具)

Privilege Escalation(用户提权)
Maintaining Access(维护登录)
Reverse Engineering(逆向工程
RFID Tools(RFID工具)
Stress testing(压力测试)
Forensics(取证)
Reporting Tools(报告工具)
Services(服务)
Miscellaneous(杂项)

相比较我觉得Kali比较复杂,但是backtrack比较简单,现在没什么用处,只能做些渗透和信息整理,
但是想学好我建议大家先从linux学起,然后进攻backtrack最后研究kali

时间: 2024-10-11 14:30:43

Kali Linux 与 BackTrack Linux的相关文章

马哥Linux学习之Linux背景和主要发行版篇

Linux是一种 类Unix计算机操作系统的统称,简单的说来就是Linux内核+GNU工程的各种工具和数据库.Linux包括各种Linux的发行版,其实也就是为达到不同的目的而制作(目的包括对不同计算机结构的支持,对一个具体区域或语言的本地化,实时应用或嵌入式)的不同版本.   Linux的由来.在1991年4月,芬兰大学生linus因不满其教授对其教学用系统Minix(此教学系统又是Andrew Tannebaum教授为了不受AT&T许可协议的约束,为教学科研而开发的)不能作任何改动的态度,自

Linux基础概念-----Linux I/O重定向 ,管道

标准输入:键盘 标准输出:显示器 错误输出:显示器 FD:文件描述符:让程序可以文件交互,并且便于内核识别文件,打开的每一个文件都有一个描述符 程序在和文件交互式,通过文件描述符来进行交互,而非文件名,文件名是方便用户分别文件. Linux一切皆文件,所以标准输入,标准输出都有各自的文件描述符 标准输入描述符:0 标准输出描述符:1 标准错误输出描述符:2 将其默认数据流改为其他设备:IO重定向 输出重定向 > 覆盖重定向 >> 追加重定向 /dev/null  黑洞 只针对当前Shel

Linux基础概念-----Linux权限

权限对象: 属主:u 属组:g 其他人: o 所有人:a Linux基本权限 读:read 标识为:r 八进制标识为:4 写:write 标识为:w 八进制标识:2 执行:execution 标识为:x 八进制标识:1 特殊权限 setuid:仅对文件(可执行的二进制程序)有效,以文件的所有者身份执行 八进制表现为:4 [[email protected] tmp]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 22  2012

u盘安装linux(windows7+linux双系统)

前提条件:1.先装windows7,后装linux系统 2.windows7 里有"未分区的空间"(不是C:,D:,E:) :计算机→管理→存储空间,删除一些压缩卷即可. 3.下载ultraiso →把 i386的DVD1写入硬盘镜像文件              4.复制DVD1与DVD2到U盘根目录上              5.在U盘上的这个目录 U:\syslinux 覆盖掉这个文件vesamenu.c32 然后安装这篇文章一步一步添加即可. http://blog.csdn

GNU、Linux和GNU/Linux之间的关系

来自:http://os.51cto.com/art/200608/30399.htm 1. 什么是Linux?2. 什么是GNU?3. GNU/Linux是什么玩意儿?什么是Linux相信了解一些IT知识的人都听过Linux这个名词.维基百科上的Linux词条是最经典和最准确的说明(http://zh.wikipedia.org/wiki/Linux),在此直接应用,免去班门弄斧之嫌.Linux操作系统(Linux),是一种计算机操作系统.Linux操作系统的内核的名字也是"Linux&quo

以Qemu模拟Linux,学习Linux内核

文章名称:以Qemu模拟Linux,学习Linux内核作      者:five_cent文章地址:http://www.cnblogs.com/senix/archive/2013/02/21/2921221.html维护日志:2013-02-21 建立文档(注:文章参考自http://www.linuxidc.com/Linux/2011-07/39373.htm, 是对该篇文章的一些补充和说明.文章内所使用的环境是Ubuntu 12.04,如果其中遇到编译问题,请自行参考错误说明,配置依赖

Linux及安全——Linux基础实践

Linux及安全——Linux基础实践 一.实践一:掌握软件源的维护方法,配置系统使用教育网内的软件源镜像.掌握通过软件源来查找,安装,卸载,更新软件的方法. 1.软件源的维护方法 Ubuntu的软件源列表存放在/etc/apt/sourcers.list,为了安全起见,我们在对源文件进行操作之前,先将软件源备份. 打开终端,输入命令 sudo cp /etc/apt/sources.list/ etc/apt/backup_sources.list 即把软件源备份的文件backup_sourc

再谈如何学习Linux,一线Linux专家学习经验谈

记得最早接触linux是在2000年,那个时候,还在上大学,一个同学从荷兰回来,带回来了一个Linux的拷贝版,记得版本还是Redhat6.2.曾经为安装一个系统让我们忘记疲劳,挑灯夜战,不亦乐乎.那时Linux的学习资料还很少,能够学习的书籍也不多,网上Linux技术社区也很少,就凭着Redhat6.2自带的几页使用说明开始了学习linux的生涯. 转眼间,10几年过去了,我也与Linux相伴了10多年,10年间,随着虚拟化.云计算时代的来临,Linux迅猛发展,在服务器领域已经占据半壁江山,

[Linux]DOS 和 Linux 常用命令的对比

许多在 shell 提示下键入的 Linux 命令都与你在 DOS 下键入的命令相似.事实上,某些命令完全相同. 本附录提供了 Windows 的 DOS 提示下的常用命令以及在 Linux 中与它们等同的命令.附录中还提供了如何在 Linux shell 提示下使用这些命令的简单实例.请注意,这些命令通常有许多选项,要进一步学习每一个命令,请阅读相关的说明书(man)页(例如,在 shell 提示下键入 man ls 就可以读到关于 ls 命令的信息). 命令的目的 MS-DOS Linux