我一直想與BackTrack一起使用,以更好地了解滲透測試中使用的一些工具。我有一個打算在其上安裝BackTrack 5.0的Linux盒子,現在做得併不多。最近,儘管我讀到有關從DVD或USB密鑰啟動BackTrack的信息。還是USB密鑰?
一種更容易更新嗎?一種更快嗎?某些功能是更好還是更壞?
通常取決於您在做什麼。
如果您打算在法律環境下首先學習,我建議您安裝回溯(雙引導,usb或虛擬)。
安裝它:
運行速度更快
無需對&進行較大的更新。
允許您可以添加自己的工具並保存文件。
允許您保存首選項。
這時似乎已安裝的backtrack是最好的選擇,但實時backtrack會為您提供已安裝的backtrack無法提供的功能。它將始終處於乾淨狀態。
對於筆測試儀而言,只是處於乾淨狀態這一事實可能比所有其他方面都更為重要,特別是戴黑帽子。這就是為什麼另一種選擇是自定義實時版本。
這全都歸結為您在尋找什麼(以及您想要的)?學習->安裝,工作->已安裝/修改後的實時,黑帽子筆測->實時/修改後的實時。
進一步的解釋:
回溯建立在ubuntu上,更新方式相同。
sudo apt-get update &升級 如果您安裝它或使用實時CD,則必須對其進行更新,但是要考慮到,使用實時CD,您將需要進行可能需要15至25分鐘的大型更新,而不是從已安裝的操作系統進行小的更新。
當您啟動回溯路徑時,您的用戶為root用戶,密碼為isoror。您還必須通過運行
$ /etc/init.d/networking start 來啟動網絡。
有些人想要自己的密碼,牆紙,不需要Stealthyboot等。因此他們在已安裝的操作系統上對其進行了修改。
另一種選擇是將其安裝為VM,這將為您提供兩全其美的體驗,這是可更新的,並且如果您打算做任何可能的事情,則可以對VM實例進行可恢復的快照/備份。中斷安裝。
我個人將它與其他虛擬機(例如metasploitable)一起作為虛擬機安裝,以便我可以試驗和了解工具的工作原理,並將其安裝在舊筆記本電腦上(大約6- 7歲),並且可以正常工作。
如果您正在學習,我只會安裝bt,因為您可以保留筆記和快照作為參考。將良好的教程添加為書籤,並保存工具設置。當然添加工具也很好。拿起一本紮實的書來開始學習,如果事情太過分了,請備份主目錄並重新開始。在磁盤上運行後,您將以root用戶身份登錄,在安裝時,您可以創建多個用戶帳戶。如果您想使用任何破解或特權升級工具,這一點非常重要。
發布的許多答案已經基本涵蓋了您的問題,這裡有一些其他要點:
對於滲透測試,我目前有兩個圖像:我有一個最新的vmware圖像和一個“金色”圖像。映像”,我可以將其安裝在磁盤上以實時運行(此映像可以使用clonezilla直接刷新到磁盤上)。這是一個全新安裝,僅使用我最常用的工具(默認情況下未提供)進行最新更新(尤其是metasploit)。
我以前使用過活動磁盤,但是它太慢了,VMware映像似乎是最靈活的(如果您想運行類似的掃描儀,可以保持主機整潔並使用不同的映像。除了Backtrack映像外,或者如果您喜歡Windows等其他操作系統也可以從ass進行測試,則沒有其他地方,但是有時您可能沒有足夠強大的筆記本電腦(我們使用的筆記本電腦至少裝有SSD並具有8 GB內存,但4 GB和7200 RPM磁盤足以進行無壓力的滲透測試。如果您買不起這樣的東西,我會給您一個“黃金形象”。
要製作出金像,您只需對某種類型的筆記本電腦,計算機或虛擬機進行全新安裝,並確保它包括所有二手工具在內都保持最新。這樣,您可以在測試前輕鬆地對其進行閃爍或複制,然後再將其刪除。這樣可以確保您可以進行乾淨的測試,並且不會開始混淆證據或使以前的測試中出現垃圾。您也不需要每次都更新每台筆記本電腦(如果只有一台計算機是可以的,但是當您開始擁有4台或更多計算機時,它可以真正節省時間)。
在虛擬強度較高的高端系統上,這是一個不錯的開始,幾乎沒有風險或複雜性,但是以後如果有興趣的人應該安裝它,以便一旦學會了在操作系統上做什麼和不該做什麼就可以更容易地與之交互損壞風險更低