Backtrack
W sieci dostępnych jest wiele dystrybucji oraz dodatkowego oprogramowania, pozwalającego na zapewnienie odpowiedniej ochrony sieci bezprzewodowej. Jednym z nich jest Backtrack pod Linux
Czym jest Backtrack?
W dzisiejszym artykule chciałbym przybliżyć czytelnikom podstawowe zasady działania i nakreślić ogólną ścieżkę rozwoju dystrybucji do systemu operacyjnego Linux o nazwie Backtrack, który oparty jest w działaniu o inną kompletną dystrybucję, przeznaczoną do użytku domowego i biurowego – Ubuntu. Głównym założeniem narzędzia jest ochrona przed niepożądanymi atakami przeprowadzanymi ze strony osób trzecich na sieci bezprzewodowe.
Co najciekawsze, oprogramowanie to zdobyło sobie dużą popularność wśród administratorów sieci bezprzewodowych, ale również hakerów. Wszystko to z powodu na duże możliwości kontroli i ingerowania w działanie sieci Wi-Fi. W Backtrack zaimplementowano bowiem wiele dodatkowych komponentów systemowych, które pozwalają na dokładne monitorowanie działań wykonywanych w sieci, czy wgląd w przesyłane pomiędzy użytkownikami pakiety danych. Możliwe jest również włamanie się do sieci bezprzewodowej i przejęcie nad nią kontroli poprzez programy pozwalające na łatwe łamanie kluczy zabezpieczających i dostępowych (takich jak WEP czy WPA2). Administratorzy posiadający to urządzenie mogą jednak bardzo dobrze zabezpieczać swoje sieci poprzez dodatkowe pakiety programu Backtrack, których głównym zadaniem jest przeprowadzanie audytów bezpieczeństwa, oraz zapewnienie dodatkowej ochrony poprzez działanie na zasadach podobnych do Firewalla w systemie operacyjnym Windows.
Bactrack wśród specjalistów od zabezpieczeń sieciowych uważany jest za jedno z najlepszych rozwiązań. Dzięki dużemu zainteresowaniu oraz ciągłym wprowadzaniu unowocześnień do bazowej wersji programu (stworzonej w roku 2006), od niedawna użytkownicy systemów operacyjnych Linux mogą używać najnowszej, piątej odsłony programu. Kolejna wersja, mimo wzbogaceń oraz unowocześnień polega głównie na działaniu komponentów obecnych w każdej z części dystrybucji i stanowiących jej integralną część.
Wśród takich komponentów programu wymienić można na przykład pakiet Metasploit, doskonale znany środowiskom hakerów. Służy on do testów penetracyjnych, jak również do deszyfrowania oraz łamania zabezpieczeń, którymi chronione są sieci bezprzewodowe oraz tradycyjne stacjonarne. Innym z elementów Backtrack jest doskonale znany i opisywany niedawno w serwisie Aircrack-ng, którego działanie polega w znacznej mierze na analizie działania i śledzeniu ruchu sieci Wi-Fi, jak również przechwytywaniu wysyłanych i odbieranych przez nią pakietów danych. Ciekawym elementem jest również program Kismet, dzięki któremu możliwe jest podglądanie, analizowanie oraz przechwytywanie danych sieciowych przy wykorzystywaniu pasywnego wykrywania danego połączenia. Doskonałym oprogramowaniem diagnostycznym jest niewielki program Wireshark, dzięki któremu możliwa jest dokładna analiza pakietów danych w celach rozwijania protokołów komunikacyjnych, jak również zwalczania występujących problemów z funkcjonowaniem sieci. Wszystkie te elementy, poza atakami hakerskimi, są również nieodłącznym narzędziem specjalistów od zabezpieczeń, którzy wykorzystują te aplikacje dystrybucji Backtrack do sprawdzania podatności sieci na włamania, pozwalają lepiej ją zabezpieczać oraz tworzyć nowe aplikacje przeciwdziałające niepożądanemu działaniu osób trzecich.
Ciekawostki o programie Backtrack
Jak już wspomniałem, najnowsza dystrybucja programu oparta jest na dostarczeniu użytkownikowi pokaźnego zasobu narzędzi zapewniających większą kontrolę nad bezpieczeństwem sieci i w odpowiednich rękach może uczynić sieć odporną na ataki z zewnątrz. Co więcej, oprogramowanie poza samym programem instalacyjnym, jest całkowicie skonfigurowane pod działanie systemu. Aby ułatwić pracę, użytkownik przy instalacji zostaje zapytany o wybór odpowiadającego mu interfejsu użytkownika, w celu większej personalizacji oprogramowania. Obecnie do wyboru możliwe są dwie wersje – Gnome oraz KDE. Nie jest konieczna żadna dodatkowa konfiguracja ani manualne wprowadzanie zmian w interfejsie systemowym, aby wszystkie komponenty działały poprawnie.
Całość instalatora oparta jest o Ubuntu, który przez użytkowników i specjalistów w dziedzinie oprogramowania uważany jest za system niezwykle przyjazny i łatwy w obsłudze. Aby jeszcze ułatwić działanie całości systemu i przystosować go w działaniu do nowych użytkowników, dopiero zaczynających swoją przygodę z systemem Baktrack, zaleca się używanie interfejsu Gnome, który jest niezwykle intuicyjny i bezproblemowo przeprowadza przez pierwsze kroki użytkowania, a wbudowany plik pomocy wyjaśnia krok po kroku, jakie działania należy podjąć. W przypadku użytkowników zaawansowanych o wiele lepszym rozwiązaniem będzie wybór interfejsu KDE, który posiada rozszerzone opcje konfiguracyjne, pozwalające na dostosowanie i spersonalizowanie większej liczy parametrów.
System jest w myśl autorów przeznaczony dla specjalistów zabezpieczania sieci oraz jej administratorów. Wszystko to dzięki komponentom i opcjom dystrybucji Backtrack, która pozwala między innymi na zbieranie informacji, mapowanie sieci, kontrolę nad elementami sieci najbardziej narażonymi na ataki, analizę aplikacji pracujących w środowisku sieciowym oraz przywracanie utraconych przez użytkownika plików lub informacji dostępowych.
Najnowsza wersja – Backtrack 5
W przypadku nowej wersji oprogramowania, twórcy wprowadzili kilka istotnych zmian, ulepszających działanie całości oprogramowania, eliminując zgłaszane przez specjalistów i samych użytkowników błędy. Jednym z głównych postulatów, które zostały spełnione jest unowocześnienie obydwu interfejsów użytkownika (Gnome i KDE) oraz zaktualizowanie ich do najnowszej możliwej wersji. Aby sprostać najnowszym wersjom systemu, Backtrack przystosowany został, aby można było go zainstalować nie tylko na 32 bitowym systemie operacyjnym, ale również na nowszych wersjach – 64 bitowych. Było to koniecznością, gdyż użytkownicy Linuxa również podążają za trendami technologicznymi, zmieniając swoje systemy na wydajniejsze, pracujące na wyższym standardzie, zapewniając tym samym większą wydajność.
Dokładnie skonfigurowano pod nowoczesną wersję programu wszelkie komponenty, które znajdowały się w aplikacji od wersji 1.0. Wszystko to z dbałości o użytkownika, jak również chęci, aby cały pakiet dostępny był od razu po zainstalowaniu, bez konieczności dalszej konfiguracji każdego z jego elementów oddzielnie. Dodano także opcję aktualizacji automatycznych. Gdy tylko program wykryje obecność nowszej wersji, po uprzednim powiadomieniu użytkownika przeprowadzi aktualizację elementów dystrybucji Backtrack do najnowszej dostępnej wersji. Będzie to polegało nie tylko na aktualizacji komponentów głównych pakietu, ale również wszelkiego rodzaju sterowników sieciowych, jak również komponentów systemowych odpowiedzialnych za zapewnienie jak największego bezpieczeństwa podczas korzystania z zasobów internetowych. Backtrack 5 został również wyposażony w obsługę takich formatów jak Live CD oraz Live USB, dzięki czemu nic nie stoi na przeszkodzie, aby zainstalować całą dystrybucję z dysku przenośnego, lub po prostu używać go jako systemu zewnętrznego, bez konieczności instalowania jakichkolwiek plików. Po wyjęciu urządzenia przenośnego program po prostu przestanie działać.
Podsumowanie
Backtrack przeszedł daleką drogę, od niestabilnych i pełnych błędów w wersji bazowej, stając się jednak doskonałym programem w najnowszej odsłonie. Specjaliści od spraw zabezpieczeń i administratorzy zgodnie stwierdzają, że bardzo trudno będzie znaleźć program, który zapewni lepsze standardy bezpieczeństwa, niż robi to właśnie Backtrack. Jedną z jego największych zalet jest również kompletność. Wszelkie komponenty znajdują się w jednym miejscu, są doskonale skonfigurowane i gotowe do użycia zaraz po zainstalowaniu. W odpowiednich rękach dystrybucja pod Linux pozwoli na zabezpieczenie sieci, jej monitorowanie oraz zapobieganie atakom ze strony osób trzecich. W przypadku posiadania własnej sieci lub planach dotyczących takiej inwestycji w najbliższym czasie, Bactrack może okazać się narzędziem po prostu niezbędnym.
Ostatnie komentarze na forum
BackTrack to nie program do dystrybucja linucha z zestawem programów!