Gibt es einen * echten * Grund, BackTrack zu verwenden?

7

Ich habe von BackTrack gehört, habe es nie benutzt, verstehe den Punkt nicht. Es verwendet nichts, was meine Gedanken lesen und die Pakete installieren kann, über die ich nachdenke, es verwendet nur apt-get. Die andere Sache ist, hatte ich noch nie gehört , von Backtrack , bis ich bei einigen sah YouTube - Videos von ‚wie Sachen zu hacken‘, hacken abwertend zu sein. Ich habe es bis heute vergessen, als ich diesen Artikel las .

Meine Frage ist, gibt es tatsächlich einen Grund, BackTrack im Gegensatz zu beispielsweise Debian zu verwenden? Von meinem Standpunkt aus sieht es einfach wie eine Art trendiges Ding aus, das Teenager tun, um die Langeweile des Lebens in Vororten und so weiter zu lindern. Darüber hinaus scheinen sich Leute, die BackTrack ausprobieren, darüber zu beschweren, dass sie nicht die grundlegendsten Dinge "out of the box" zum Laufen bringen können .

Sind die Repositories tatsächlich unterschiedlich? Oder sieht es in YouTube-Videos und Lifehacker-Artikeln einfach cool aus?

ixtmixilix
quelle

Antworten:

9

Der Hauptvorteil von Backtrack besteht darin, dass jemand anderes die gesamte Arbeit einer kürzlich ausgewählten Auswahl von Tools in einer einzigen Distribution erledigt hat und diese standardmäßig alle verfügbar macht, ohne dass Sie sie installieren oder suchen müssen.

Sie könnten sicherlich die Quelle erwerben und alles, was auf der Backtrack-Festplatte vorhanden ist, auf jeder generischen Distribution kompilieren / backportieren / installieren.

BackTrack im Gegensatz zu Debian?

In Backtrack sind mehrere Tools enthalten, die nicht in den Debian-Repositorys enthalten sind, aber viele der Tools sind verfügbar. Debian schließt einige Pakete aus, da es eine ziemlich strenge Philosophie der Freien Software hat.

Debian und einige andere Allzweckdistributionen haben einen langsamen Release- / Update-Zyklus. Wenn es um Sicherheitstests geht, müssen Sie häufig auf dem neuesten Stand bleiben. Es werden neue Exploits gefunden, dh Sie benötigen neu veröffentlichte Tools, um sie zu erkennen.

Sind die Repositories tatsächlich unterschiedlich?

Neuere Versionen von Backtrack basieren auf Ubuntu, aber es gibt viele Verbesserungen und Änderungen an Paketen, um sie für einen Sicherheitsexperten nützlicher zu machen.

Backtrack Linux FAQ: Warum kann ich nicht einfach die Backtrack-Repositorys zu meiner Ubuntu-Installation oder die Ubuntu-Repositorys zu meiner Backtrack-Installation hinzufügen?

Wir empfehlen dringend, diese Aktion abzulehnen, da Backtrack-Tools mit vielen benutzerdefinierten Funktionen, Bibliotheken und Kernel erstellt wurden. Wir haben keine Möglichkeit zu wissen, wie sie bei einer Nicht-Backtrack-Distribution funktionieren, und Sie werden Ihre Installation sehr schnell unterbrechen. Auch wenn Sie die Ubuntu-Repositorys zu Ihrer Backtrack-Installation hinzufügen möchten, wird Ihre gesamte Backtrack-Installation mit Sicherheit sehr schnell unterbrochen.


Darüber hinaus scheinen sich Leute, die BackTrack ausprobieren, darüber zu beschweren, dass sie nicht die grundlegendsten Dinge "out of the box" zum Laufen bringen können.

Es ist nicht als Distribution für neue Benutzer konzipiert. Es ist für Sicherheitsexperten konzipiert. Dies sind die Leute, von denen Sie erwarten würden, dass sie einige Nachforschungen angestellt haben, um sicherzustellen, dass sie Hardware haben, die direkt unter Linux unterstützt wird, ohne durch einen der nervigeren Rahmen (ndiswrapper / Firmware-Downloads) springen zu müssen, um die zu erhalten Ausrüstung läuft.

Wenn Sie vorhaben, etwas mit WLAN zu tun, ist die Auswahl der richtigen Karte äußerst wichtig. Es gibt einen relativ kleinen Prozentsatz von WiFi-Schnittstellen, die alle gewünschten Funktionen bieten.

Zoredache
quelle
5

Die grundlegenden Dinge, die Sie erwähnen, sind diejenigen, von denen die Entwickler entschieden haben, dass sie für die Hauptanwendungen von BackTrack nicht wesentlich sind - Penetrationstests, Forensik, Untersuchung, Sicherheitsüberprüfung usw.

Es bietet eine äußerst leistungsstarke Tool-Suite in einem Paket, die als Live-CD (CD oder USB-Stick) ausgeführt werden kann. So können Sie sicher sein, dass Ihre Tools sauber sind und Sie keine Daten aus dem Tool entfernen Client unnötig (oft ist die Sicherheit der Informationen, die Sie entdecken, der sensibelste Punkt)

Es ist nicht als tägliche Distribution gedacht - und obwohl ich ein langjähriger Linux / Unix-Benutzer bin, würde ich BackTrack immer noch nicht für andere Zwecke als Sicherheitsarbeiten verwenden.

Rory Alsop
quelle
2

Backtrack ist nicht dafür gedacht, sich in Dinge zu "hacken", auch nicht allein. Es bietet eine ganze Menge interessanter Tools, die von einer Live-CD für forensische Arbeiten oder Untersuchungen verwendet werden können.

Ein Nebeneffekt davon ist, dass es eine Reihe von Hack-Kiddie-freundlichen Tools enthält, aber was es Ihnen gegenüber Debian bietet, ist, dass Debian nicht dafür ausgelegt ist, den gleichen Job wie Backtrack zu erledigen, sodass Sie sie nicht wirklich vergleichen können .

Stellen Sie sich das als Werkzeuggürtel auf einer CD vor und nicht als Distribution für Ihre Maschine. Auch Youtube wird am besten mit einem Haufen Salz aufgenommen :-)

Sirex
quelle
1

BackTrack 5 R2 enthält gepatchte Wireless-Treiber für den Kernel 3.2.6 mit mehreren angewendeten Injection-Patches. Quelle

Wenn Sie diese nicht benötigen, können Sie ganz einfach eine benutzerdefinierte Live-Distribution mit den benötigten Paketen erstellen.

eadmaster
quelle