简介
Backtrack Linux(http://www.backtrack-linux.org/)集成了超多的安全审计工具,如下图所示。
一直以来都是作为取证和审计工具来用,在安全行业深受广大安全人员的喜爱。
安装其实非常简单,自BackTrack4开始它就采用Ubuntu发行,其安装方式和它差不多。在用光盘引导后进入命令行的登录界面时输入用户名“root”,默认的登录密码“toor”进入系统,然后输入指令:
startx
进入图形界面后可以单击桌面上的安装脚本执行安装过程,也可以在终端模式下输入以下指令执行安装过程:
ubiquity
进入安装程序后按系统提示直到安装完成,安装的过程BT4和BT5没有太大的区别。
网络的配置很简单,只需要知道网卡的配置文件及启动网络服务的命令就可以了。网络的配置都保存在“/etc/network/interfaces”文件中,可以将网卡的启动设成DHCP或是静态IP方式。
无线网卡的启用使用以下指令,需要说明的是BT系统对无线网卡的支持有限,可以通过(http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers)查看网卡是否被支持。启动后的无线网络管理如下图所示。
/etc/init.d/wicd start
wicd-client
网络服务的启动和停止以及将网络服务列为开机自启动的方式使用以下指令。
service networking start
service networking stop
update-rc.d networking defaults
对于已经安装了BT4的用户在不想重装的情况下想升级到BT5的情况,可以通过下载以下的更新脚本的方式进行更新。wget http://sickness.tor.hu/wp-content/uploads/2011/06/backtrack5_update.c backtrack5_update.c
gcc -o backtrack5_update backtrack5_update.c
./backtrack5_update
系统本身的更新通过以下的指令来实现:
apt-get update
apt-get upgrade
其中第一条指令主要用于同步更新的源,第二条指令用于更新系统中的相应组件(该指令同时适用于BT4和BT5)。
BT4配置SSH登录相对于BT5要复杂一些,在BT4中默认是不允许root用户通过ssh登录的,需要修改ssh服务端的配置文件,而BT5中默认已是允许root的ssh登录。cd /etc/ssh
vi sshd_config
sshd-generate
/etc/init.d/ssh start
用过RedHat linux或是CentOS的都知道有一个chkconfig指令可以查看系统中的所有服务,也可以将修改某些服务的启动方式(开机启动或不启动等),因为BT4和BT5都用的Unbutu系统所以默认的情况下没有安装这个程序,我们可以通过以下指令安装它,然后使用它来管理系统的相关服务。
apt-get install chkconfig
正常情况下BT系统都是启动后直接进入命令行界面,当用户输入“startx”指令后才会进入GUI界面。通过以下设定可以使系统在启动后直接进入GUI界面(以下指令基于gnome界面,注意修改后的gdm.conf的文件)。
apt-get install gdm
vi /etc/init/gdm.conf
Nessus(http://www.nessus.org)被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库;Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描;其运作效能能随着系统的资源而自行调整; 可自行定义插件(Plug-in);NASL是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项;完整支持SSL (Secure Socket Layer);自从1998年开发至今已谕十年, 故为一架构成熟的软件。
1、先到官网注册帐号,在邮件中收到它的激活码以用于后面的注册升级。
2、注册并更新组件。
3、为Nessus增加管理用户。
4、启动Nessus服务。
5、通过https://主机地址:8834的方式进行管理控制。