Как стать автором
Обновить

Комментарии 81

Перевод переводом, но могли бы от себя дописать, что из себя представляет данный дистрибутив…
К сожалению, у меня нет возможности сейчас опробовать его, да и вышел он только что. Есть пре-релиз и статьи об ожидаемых нововведениях, возможно, они удовлетворят вас.
Эм… Да черт с ними, этими нововведениями, чем в целом должен заниматься дистрибутив? :)
Извините, я думал, что это достаточно известный проект. Дистрибутив «предназначен прежде всего для проведения тестов на проникновение». Иначе — для аудита сетевой безопасности.
my bad (
Если Вы впишите это в статью, и опишите пару примеров что-ли, много вопросов отпадет :)
Данная тема является сообщением о релизе, а не рассказом о дистрибутиве.

В UPD уже указано «краткое описание». Простите, примеров чего?
Примеров использования.

Вот я давно живу на Хабре, но не являюсь специалистом по инфобезопасности, хотя мне эта тема интересна.
Глядя на ваш анонс и скриншоты, я не увидел, как именно я могу использовать этот дистрибутив. Ну вот скачаю я LiveUSB, загружусь с него, и что я смогу? Надо либо дать краткое описание тут, либо хотя бы ссылки указать, либо на крайняк пообещать подробности в следующей статье ;-)

Успехов!
Ломать программы и компы в сети Вы сможете. Сканить порты, брутфорсить пароли, дебажить чужие проги. Это дистрибутив для хакеров. «Аудит сетевой безопасности для сисадминов» — это отмазка и пыль в глаза, чтобы им статью не пришили за распространения хакерских утилит.
Видимо, вы слишком много читали небезызвестный, но в последнее время все более бессмысленный журнал Х. Чтобы проверить стену на прочность в реальных условях требуется нечто, наносящие урон.
м… Журнал Х последний раз читал в школе еще и было это 9 лет назад. В реальных условиях стену на прочность не проверяют, взрывая около неё кило динамита. Дистрибутив, конечно, может юзаться сисадминами, но все же чаще выступает орудием по обратную сторону барикад.
Если стена должна выдержать взрыв, то именно так и проверяют. Аналогично: если система должна выдержать атаку, то для ее тестирования должны применяться инструменты, которые, возможно, будут использовать атакующие. Разве не так?

Отрицать то, что дистрибутив используется «хакерами» было бы глупо. Но говорить, что «это отмазка и пыль в глаза, чтобы им статью не пришили за распространения хакерских утилит», попросту неуважение к разработчикам.
имхо, данная статья посвящена не обзору дистрибутива, а тому, что вышел новый релиз, про сам дистриб вобще очень много всюду писалось.
> очень много всюду писалось

если есть толковые статьи, будь то на Хабре или нет, то стоит дать хотя бы пару ссылочек внутри текста поста.
Я думаю тут не та аудитория, которая не знает что такое BackTrack, к тому же проект достаточно старый.
Если требуются подробности то можно сходить на сайт и почитать и даже посмотреть видео на www.offensive-security.com/
Вам нужно краткое описание что бы не заморачиваться со чтением на языке разработчиков, то выше уже все написали. от себя могу добавить, что в комплект входит _громаднейшее_ количество ПО для проведения аудита сети (nmap, metasploit framework, nesuss, hydra, разного рода брутеры, генераторы, сканеры и пр.), так же дисрибутив (по крайней мере 3-й релиз) в себе содержал большое количество справочного материала (весь архив milw0rm.com и что-то с packetstorm).
Я бы сказал не то что старый, а после слияния с хаком единственный вменяемый проект. Остальные это какие то тренировки по сборке самого самого лучшего дистрибутива в мире.
НЛО прилетело и опубликовало эту надпись здесь
Хоть бы написали что это дистрибутив. Из текста Вашего поста вообще не понятно о чём Вы пишете.
Вы читатель блога «Информационная безопасность» и вы не знаете что это за дистрибутив?
Данная статья доступна не только подписчикам.
Дистрибутив позиционируется для «аудита сетевой безопасности» :)
С позволения автора топика отвечу вопрошающим:

BackTrack — дистрибутив Linux, распространяемый в виде LiveCD и Live USB, фактически представляет собой дистрибутив на базе Slackware, дополненный утилитами которые предназначены для пен-тестинга приложений, сетей и систем.

По количеству специализированных программ аудита и взлома систем безопасности, Backtrack является одним из лучших дистрибутивов.

Содержит несколько сотен утилит, в том числе и для аудита безопасности беспроводных сетей.
Да, спасибо большое.
Только он основан на Ubuntu ;)
Excuse moi, 4й не ставил еще, а 3й был на Слаке.
эээ, а разве не на дебиане? *pardon*
В разных источниках по-разному, но, скорее всего, вы правы. Спасибо
linuxcenter.ru:
Компания Offensive Security опубликовала очередной релиз своего дистрибутива для экспертов по безопасности – BackTrack 4. Он представляет собой Live DVD на базе Ubuntu,

все-таки я был прав :) минусы не оправданы
нет всё таки на базируется на Debian ru.wikipedia.org/wiki/BackTrack
Там написано, что пре-релиз и бета-версия основаны на Debian, про Final там ни слова :)
я не думаю в окончательном варианте разработчики отказались от Debian и решили взять за основу Ubuntu, тем более натянув поверх KDE, тогда уж если на то пошло за основу была взята не Ubuntu, а Kubuntu.
Я тоже так не думаю )
именно на убунте, не на дебиане? Вообще один из моих любимых дисторов liveUSB добывает соседский файфай за считаные минуты :)
Да, и единственный канал распространения, начиная с этого релиза — LiveDVD-образ (1,5 Гб; с возможностью раскатать систему с него как на харде, так и на USB-флешке, в том числе — шифрованной).
Ну и ещё есть образ для vmWare, сделанный из того же LiveDVD с минимумом изменений.
Обычно обзоры указывают на то что это «хакерский» дистриб, однако для мониторинга сети он просто отличный, я пробовал у себя на слаке собирать нужные утилиты, муторно это, а тут всё сразу, гоняю его на виртуалке периодически.
Мне интересно… зачем делать столько дистрибутивов… если можно расширять существующие? Не знаю… Линуксу чего-то не хватает… Одним KDE юзабилити не поднимешь… Надо что-то удобное… для подбора приложений… А то получается что создается тонна дистрибутивов, каждый на базе чего-то, и со стороны Windows пользователя кажется что в линухе вечно какая-то каша. один дистриб — для архитекторов. Второй — для математиков… Третий — для любителей потрахаться… где централизованнасть?.. Мое имхо, есессно…

Может я не прав, но… Винда одна и она популярна… МАК ОС одмн и никто не парится. А тут… со стороны смотришь… вообще не понятно… Кажется что люди создали дистриб чисто для себя… Хотя можно было сделать набор GUI приложений для того же аудита и на специализированных сайтах выложить сцылки для скачивания готовых, скомпиленных, без лишнего тра..., программ. Если не прав, давайте обсудим…
Эмм… у багтрака есть небольшая особенность, как свой собственный репозитарий утилит _для аудита безопасности сети_. Я как не пытался на каком-либо другом дистрибутиве собрать такой функицонал так не получалось.
BT делают и используют те люди, чей хлеб — безопасность. И с ними в этом случае, имхо, будет сложно спорить.
Этот дистрибутив очень и очень узкопрофильный, поэтому, опять же имхо, любое мнение будет по нему субъективно. Использовать его повседневно как ОС для обычной работы не очень удобно, хотя я знаю человека который живет на нем еще со второго релиза.
Видеть в меню простыню из софта по аудиту, игр и офисных приложений, конечно не охота… Опять же, можно же сделать чтобы при заходе под разными пользователями было разное установленное ПО… И опять же… почему не получилось установить то же самое ПО на другой дистрибутив? оно не совместимо? или надо много геморроиться?..
Ну для начала там игр и офисного софта попросту нет. Меня структурированно по задачам безопасности, т.е. все сканеры в подменю сканеров, а все бюллютени в меню документации.
Пользователь в дистрибутиве всего один (не стоит забывать что это LiveCD).
А ПО в другой дистрибутив — в BT оно на столько разноешрстно, что придется побегать по сети в поисках исходников или пакетов для других дистрибутивов, или в конце-концов тащить все с этого дистра, а это уже абсурд, да и на кой ляд на повседневном рабочем месте мне такой объем софта, который пользуется мной раз в месяц-два. Проще воспользоваться как-раз этим живчиком.
А ещё тут deb-репозиторий с обновлениями обещается быть.
НЛО прилетело и опубликовало эту надпись здесь
Плеерчиками.
Плеерочками как-то глаже звучит…
Эм… Учитывая, что он основан на Ubuntu, Ubunt'овые репозитории к нему превосходно цепляются. Сам в целях удовлетворения собственного любопытства обновлялся в BT4 beta до KDE4, все работает. А из репозиториев поставить привычный набор десктопного софта не представляет никаких трудностей.
речь шла не о том чтобы его использовать как постоянную систему, речь шла о том что это живчик и больше в его начальном функционале ничего не надо.
а обилие языков программирования вас не удивляет? наличие дистрибутивов под множество задач, по-моему, входит в идеологию Linux. не всегда единоначалие и единообразие это хорошо
ну можно было бы сделать, чтобы при заходе в систему под разными пользователями, был разный набор ПО…
как вы представляете размер сего чуда :) ваше желание иметь все всегда под рукой понятно, но реализовать это будет очень трудно, если не невыполнимо. да и смысла особого в этом нет. кому нужен кухонный комбайн, который с легкостью прополет лужайку и обыграет в шахматы Каспарова оО
Обычно привожу пример с картинами, что ни кому нах не нужна картина на которой нарисовано все сразу вместе.
s/..././g
Каша лишь у вас в голове, судя по вашему комментарию.
В виду того что подобные вопросы обсуждались сотни, тысячи, нет триллионы раз, ваш комментарий выглядит ничем иным как толстым троллингом.
Данный дистрибутив это вылизаный и выхолощенный профессиональный инструмент, который вряд ли будет интересен обывателю. Зато он должен быть в форме позволяющей самостоятельный запуск где угодно — для полевого применения. Надеюсь обьяснил.
Мне интересно… зачем делать столько дистрибутивов… если можно расширять существующие? Не знаю… Windows'y чего-то не хватает… Одним Aero юзабилити не поднимешь… Надо что-то удобное… для подбора приложений… А то получается что создается тонна дистрибутивов, каждый на базе чего-то, и со стороны Linux пользователя кажется что в windows вечно какая-то каша. один дистриб — для архитекторов. Второй — для математиков… Третий — для любителей потрахаться… где централизованнасть?.. Мое имхо, есессно…

Может я не прав, но… Linux один и он популярен… МАК ОС одмн и никто не парится. А тут… со стороны смотришь… вообще не понятно… Кажется что люди создали дистриб чисто для себя… Хотя можно было сделать набор GUI приложений для того же аудита и на специализированных сайтах выложить сцылки для скачивания готовых, скомпиленных, без лишнего тра..., программ. Если не прав, давайте обсудим…

З.Ы.: Под «дистрибутивов» понимаем т.н. «сборки» от третьих лиц и саму линейку операционных систем Windows.
З.З.Ы.: Если задел чьи-то личные чувства — извините.
Хороший дистрибутив. Пользовался им в своё время, когда занимался вардрайвингом аудитом безопасности беспроводных сетей.
Летом плотно общался с 4 Pre Release, негативных замечаний он не оставил. Зато после появилась задумка использовать самопальный lightweight livecd на базе Arch, т.к. bt показался излишне громоздким для моих минимальных нужд.

Вот до сих пор не могу избавиться от данной идеи %)
Ну наконец-то, уже устал ждать финального релиза. Хотя полгода для пре релиза как-то было через чур много.
НЛО прилетело и опубликовало эту надпись здесь
Свершилось!
НЛО прилетело и опубликовало эту надпись здесь
нет, это Линукс для тестирования сетевой безопасности
Нет, это линукс для безопасников, для тестирования сети заказчика. Если вы это имели ввиду.
НЛО прилетело и опубликовало эту надпись здесь
есть гуишные вещи, есть утилиты с вэб-интерфейсом, ну и консольных достаточное количество (не ко всему можно или нужно прикручивать гуи)
НЛО прилетело и опубликовало эту надпись здесь
да-да… зачастую смысл фразы меняется с точностью до наоборот из-за того что форма съедает что-либо. =(
использовать html-теги в комментариях могут только пользователи с положительной кармой
НЛО прилетело и опубликовало эту надпись здесь
Спасибо.
Сайт грузится, хоть и долго.
Во время доставки URL: www.backtrack-linux.org/downloads/

Произошла следующая ошибка:

* Не удалось установить соединение.

Был получен ответ:

(61) Connection refused

Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос.

хабраэффект?
таймаут побольше нужен, видимо. chrome все грузит
Хаброэффектом тут и не пахло, аудитория, качающая этот дистр в день релиза гораздо больше аудитории Хабра.
На 3-м релизе сайт два дня колбасило. Благо сейчас они переехали и раздают образ через торрент.
НЛО прилетело и опубликовало эту надпись здесь
кому лень качать — ждать через торрент (а там щас затор и скорость выше 300-400 кб не поднимается, а плавает от 100 до 300 в основном)
то кидаем прямую ссылку в качалку — moon.backtrack-linux.org/downloads/bt4-final.iso

и ждем, ждем, когда приконнектится)))
Долго ждали. Переводчик молодец.

>> Дистрибутив предназначен для аудита сетевой безопасности
Черт, а я вот отбиваюсь от людей, которые вешают ярлыки на доброго студента, и никак не могу внятно назвать этот вид деятельности. Вон оно как, оказывается. Добавьте тогда ещё «некоммерческого», чтобы юные хакеры не путали аудит с грабежом и взломом.
Спасибо.
Думаю, он используется не только в некоммерческих целях :) Например, Backtrack часто используется при тестировании проектов компаниями, которые специализируются на сетевой безопасности и продают свои услуги в этой области
Сделал Live USB. ОЧЕНЬ доволен обновлением! :)
Кто нибудь с хабра желает записаться на тренинги по использованию дистрибутива и offensive security?
А что для этого требуется?
Интернет, деньги, хорошее понимание англлийского. Лабороторные видеоуроки. Экзамены, чертификат.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.