Hauptmenü öffnen

BackTrack

Linux-Distribution für Penetrationstests
BackTrack
Backtrack logo.png
Basisdaten
Entwickler Max Moser, Mati Aharoni, Martin J. Muench
Lizenz(en) GPL (Freie Software)
Erstveröff. 13. August 2012
Aktuelle Version 5 R3[1]
(13. August 2012)
Architekturen IA-32, x64
Abstammung GNU/Linux
↳ Debian GNU/Linux
↳ Ubuntu
↳ BackTrack
Website www.backtrack-linux.org

BackTrack (zu Deutsch etwa Zurückverfolgung) war eine Linux-Distribution zur Überprüfung der Sicherheit einzelner Rechner und gesamter Netzwerke sowie zur forensischen Analyse[2] angegriffener Systeme. Die Distribution konnte von einer Live-CD, einem USB-Stick oder über ein Netzwerk gebootet werden. Mit Veröffentlichung der Nachfolgedistribution Kali Linux im März 2013 wurde BackTrack eingestellt.[3][4]

Inhaltsverzeichnis

GeschichteBearbeiten

Zu Beginn der Entwicklung existierten zwei voneinander unabhängige Distributionen Auditor Security Collection und Whoppix/Whax. Am 5. Februar 2006 beschlossen die Entwickler, sie zusammenzuführen. Dadurch entstand BackTrack als neue Distribution. Es basiert auf der Linux-Distribution Slackware mit den Slax-Skripts. Dies geschah hauptsächlich deshalb, weil die Modularität von Slax es ermöglicht, Anpassungen durch einen Modulaustausch besonders leicht vorzunehmen. Mit Version 4 wurde die Entwicklung auf Basis von Debian fortgesetzt. Damit wurde die Skalierbarkeit (Advanced Packaging Tool) größer und eine Aktualisierungsmöglichkeit hergestellt. Somit ist es nun möglich und gewollt, die Distribution zu installieren und kontinuierlich auf dem neuesten Stand zuhalten. Die am 10. Mai 2011 herausgekommene Version 5 basiert nun auf Ubuntu 10.04 LTS.

BackTrack 2Bearbeiten

BackTrack 2 wurde am 6. März 2007 vorgestellt. Es zeichnet sich durch eine Vielzahl von unterstützten Hardwareplattformen aus und beherbergt in 12 Kategorien über 300 Sicherheitstools.[5] Darunter sind populäre Werkzeuge wie Nmap, Ettercap oder Wireshark, aber auch viele unbekannte Programme. Nessus hingegen erhielt aufgrund von Lizenzierungsproblemen keinen Einzug in das System. Als Desktop-GUI kommt KDE zum Einsatz. Kleine Hilfsprogramme ermöglichen die Installation auf der Festplatte sowie auf einem USB-Stick.

BackTrack 3Bearbeiten

Am 14. Dezember 2007 wurde die erste Betaversion von BackTrack 3 veröffentlicht, am 19. Juni 2008 schließlich die Finalversion. Zuvor gab es erste Einblicke in Form eines Video-Teasers.[6] Erstmals steht neben der 700 MB großen CD-Version auch eine gleich große VMWare-Version und eine etwa 800 MB umfassende USB-Stick-Version zum Download. Das System basiert weiterhin auf Slax. Der Linux-Kernel wurde auf die Version 2.6.21.5 aktualisiert. Es soll nun auch möglich sein, vorgenommene Einstellungsänderungen nachträglich auf die CD brennen zu können. Dazu muss die CD als Multisession-CD gebrannt sein. Überdies wurden eine Cluster-Unterstützung für John the Ripper sowie diverse Leistungsverbesserungen eingepflegt.

BackTrack 4Bearbeiten

 
Screenshot der Betaversion von Backtrack 4

Am 11. Februar 2009 wurde die Betaversion von BackTrack 4 veröffentlicht. Die neue Version setzt nun auf den Debian-Core und Ubuntu-Pakete. Des Weiteren wurde für beiliegende Programme CUDA-Unterstützung eingebaut. Da BackTrack 4 über 1 GByte groß ist, wird es nur noch als DVD-Abbild angeboten. Am 12. Januar 2010 wurde nach einer sehr langen Testphase die offizielle Version freigegeben. Zeitgleich startete eine neue Webpräsenz, welche sich unabhängig vom Hersteller Remote Exploit präsentiert.[7]

19. November 2010: Backtrack 4 R2 Codename „Nemesis“ veröffentlicht.[8]

BackTrack 5Bearbeiten

Am 10. Mai 2011 wurde BackTrack 5, Codename „revolution“,[9] veröffentlicht. Es basiert auf Ubuntu Lucid mit dem Kernel 2.6.38. In dieser Version wurde Armitage, eine grafische Oberfläche für Metasploit 3.7.0, hinzugefügt.[10] Des Weiteren wurde ein „Stealth-Modus“ hinzugefügt, mit dem kein Netzwerkverkehr generiert wird.[11] Der Support von BackTrack 4 wurde mit der Veröffentlichung von BackTrack 5 eingestellt. Am 18. August 2011 wurde die korrigierte Version Backtrack 5 R1,[12] am 1. März 2012 Version 5 R2[13] und am 13. August 2012 Version 5 R3[14] veröffentlicht.

ProgrammeBearbeiten

Die Distribution beinhaltet eine große Anzahl an Werkzeugen für die unterschiedlichsten Netzwerktests und Schulungen. Hier eine kleine Auflistung der wichtigsten Werkzeuge:

Name Kurzbeschreibung
Kismet passiver WLAN-Sniffer zur WLAN-Analyse
Nmap Netzwerkscanner zur groben Analyse von Netzwerken (GUI: Zenmap)
Wireshark graphischer Netzwerksniffer
Ettercap Netzwerkmanipulationstool (zum Beispiel für Man-in-the-Middle-Angriff)
John the Ripper Programm zum Knacken und Testen von Passwörtern
Metasploit Framework für das Austesten und Entwickeln von Exploits
Aircrack-ng Sammlung von Tools, die es ermöglichen, Schwachstellen in WLANs zu analysieren und auszunutzen
Nemesis Paketfälscher für Netzwerke
RainbowCrack Cracker für LM-Hashes
... ...

RechtlichesBearbeiten

BackTrack beinhaltet Softwaretools, die zum Teil Sicherheitsvorkehrungen umgehen und die nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann bereits der Besitz oder Vertrieb strafbar sein, sofern die Absicht zur illegalen Nutzung nach § 202a StGB oder § 202b StGB besteht.

Ende 2008 stellte der Chefredakteur von iX gegen sich selbst Strafanzeige wegen des Hackerparagrafen, nachdem er in einem Sonderheft die BackTrack-CD beigelegt hatte. Die Anzeige wurde 2009 von der Staatsanwaltschaft «aus rechtlichen Gründen» abgelehnt.[15]

Ähnliche DistributionenBearbeiten

Einen ähnlichen Ansatz, die Systemsicherheit eines Rechners sowie ganzer Netzwerke zu prüfen, verfolgen Distributionen wie PHLAK und Knoppix STD. Auch das BSI hat eine Distribution Namens BOSS veröffentlicht. Es gibt bereits auf BT basierende Ableger wie Damn Vulnerable Linux.

WeblinksBearbeiten

  Commons: BackTrack – Sammlung von Bildern, Videos und Audiodateien

ReviewsBearbeiten

QuellenBearbeiten

  1. www.backtrack-linux.org/backtrack/backtrack-5-r3-released (Memento des Originals vom 22. Oktober 2012 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org.
  2. Backtrack 4 Forensics Capabilities. Archiviert vom Original am 23. Oktober 2016; abgerufen am 23. Oktober 2016.   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org
  3. Golem.de, 14. März 2013: Aus Backtrack wird Kali Abgerufen 14. März 2013.
  4. Kali Linux Has Been Released! (Memento des Originals vom 5. November 2015 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org.
  5. Artikel im Linux Magazin.
  6. Video-Vorschau auf BackTrack 3 (Memento des Originals vom 6. Januar 2008 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.offensive-security.com.
  7. Meldung zur Veröffentlichung von Version 4 (Memento des Originals vom 14. Januar 2010 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org vom 9. Januar 2010 im Backtrack-Linux-Blog.
  8. Blogeintrag zu BT4 R2 (Memento des Originals vom 1. Januar 2011 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org Blog-Eintrag vom 19. November 2010.
  9. BackTrack 5 Release. Archiviert vom Original am 24. Oktober 2012; abgerufen am 17. Mai 2011 (englisch).   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org
  10. Schweizer Hacker-Messer: BackTrack in Version 5. Abgerufen am 17. Mai 2011.
  11. BackTrack 5 Release in 5 days. Archiviert vom Original am 9. Mai 2011; abgerufen am 17. Mai 2011 (englisch).   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org
  12. BackTrack 5 R1 released. Archiviert vom Original am 27. Oktober 2012; abgerufen am 20. September 2011 (englisch).   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org
  13. BackTrack 5 R2 released. Archiviert vom Original am 12. Oktober 2012; abgerufen am 25. März 2012 (englisch).   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org
  14. BackTrack 5 R3 released. Archiviert vom Original am 22. Oktober 2012; abgerufen am 14. August 2012 (englisch).   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.backtrack-linux.org
  15. Az. 1111 Js 181/09, siehe auch: Meldung auf Heise online vom 10. März 2009.
  Bitte den Hinweis zu Rechtsthemen beachten!