Lolokai – Supervision, systèmes, réseaux, base de données…

6

Linux Backtrack 5 : Une distribution spécialisée dans la sécurité informatique

Loic FONTAINE 14 juin 2011

/!\ ATTENTION : Linux Backtrack n’est pas à utiliser sur tous les systèmes d’informations que vous trouverez sur votre route ! Je ne suis pas responsable de l’utilisation que vous en faites. /!\

Présentation

Backtrack 5 est une distribution Linux gratuite basée sur Ubuntu Lucid LTS. Cette distribution est destinée à tous ceux qui souhaitent faire du pentesting et plus généralement de la sécurité informatique. Depuis cette version 5, l’interface GNOME (pour moi qui suis un grand fan de GNOME je suis comblé ^^) est disponible, de même que la version 64 bits. Le projet est financé par la société Offensive Security, qui pour informations est une société permettant de se former dans le but de devenir un spécialiste de la sécurité informatique (rendez-vous sur leur site internet pour davantage de détails).
Si Backtrack 5 est basé sur Ubuntu alors il est fourni avec Aptitude ?
Bien entendu, un repository « spécial » offensive-security a été crée afin de vous permettre de mettre à jour le plus souvent possible vos paquets.

Les outils

Backtrack 5 intègre une multitude d’outils, nous n’allons pas tous les présenter ici (sinon ça va me prendre 3 jours lol ^^) et pour rester honnête je ne les connais pas tous :) . Cependant voici le menu des outils dans Backtrack 5 :

Détaillons chaque catégories :

  • Information Gathering : Contient tous les outils qui permettent de récupérer des informations (que ce soit concernant un protocole, un CMS, une faille web…)
  • Vulnerability Assessment : Les outils qui vous permettent de trouver des vulnérabilités dans un protocole, un équipement (Cisco par exemple), une vulnérabilité Web…
  • Exploitation Tools : Une fois que vous avez trouvé une vulnérabilité, il vous faut l’exploiter… c’est ici que ça se passe
  • Privilege Escalation : Tous les outils qui vous permettent de faire de l’élévation de privilèges
  • Maintaining Access : Une fois que vous avez réussi à obtenir l’accès à un système, il faut que vous puissiez revenir facilement sur celui-ci :) … les outils sont ici
  • Reverse Engineering : Vous voulez faire du reverse engineering ? Les outils sont ici (pour info : ollydbg et IDA Pro Free sont disponibles aussi sur Windows)
  • RFID Tools : Les outils permettant de casser l’identification
  • Stress testing : Testez vos équipements contre « le stress » autrement dit la surcharge de données
  • Forensics tools : Analyse de données (celles qui transitent sur le réseau, ou bien des données hashés, du chiffrement…)
  • Reporting Tools : Outils permettant de fournir un rapport
  • Services : Quelques petits services que vous pouvez lancer au niveau de backtrack pour vous aider dans votre Pentest
  • Miscellaneous : Quelques outils malicieux pour le réseau et le web

Téléchargement

Linux Backtrack 5 est disponible en téléchargement à cette adresse : http://www.backtrack-linux.org/downloads/. Vous pourrez le télécharger en version ISO et pour les versions 32 bits une machine virtuelle VMware existe.

Et vous amis lecteurs, avez vous déjà testé Backtrack ? ou d’autres distributions Linux de pentesting ? Que pensez vous de cet outil ?

/!\ ATTENTION : Linux Backtrack n’est pas à utiliser sur tous les systèmes d’informations que vous trouverez sur votre route ! Je ne suis pas responsable de l’utilisation que vous en faites /!\


Loic FONTAINE

Comments (6)

  1. Bonjour,
    Merci pour tes infos deja !
    Mais quelqu’un sait, où l’on pourrait trouver plus d’infos détaillées ??
    Un passionné………lol

    Cordialement.

    Répondre
  2. Bonjour proferic et ruddy972, je vous conseil d’installer Backtrack 5 en virtualisation, cela se fait assez facilement. Par la suite, si vous recherchez réellement des informations sur le fonctionnement et l’utilisation de certains outils, je vous conseil des bouquins concernant cette distribution :
    – BackTrack 4: Assuring Security by Penetration Testing
    – Metasploit : The Penetration Tester’s Guide
    – BackTrack 5 Wireless Penetration Testing

    Vous les trouverez en pdf sur la toile ; )
    Avec ça, je pense que vous aurez une bonne base.

    Répondre

Laisser un commentaire

Login to your account

Can't remember your Password ?

Register for this site!