본문 바로가기
활동/ 한국학생IT연합

모의해킹 OS! BackTrack5 R2 버전 릴리즈!

by 깝태 2012. 3. 4.


BackTrack5 R2 Released :  http://www.backtrack-linux.org/backtrack/backtrack-5-r2-released/ 
BackTrack5 R2 Download :  http://www.backtrack-linux.org/downloads/ 

BackTrack5 R2 버전이 나왔습니다. 이번 버전은 R1 에 비해 커스터마이징된 OS로 교체되었으며 데이터마이징된
Maltego 3.1.0 툴이 추가되었으며 사용하였으며 Metasploit 이외 여러 툴이 업데이트 되었습니다.

저는 백트랙을 처음 사용하게된 계기가 예전에 한창 네트워크에 잔깐 관심을 가졌을때 공부도 안하고선 와이파이
패스워드 크래킹에만 관심을 가져 백트랙을 사용하게 되었는데 지금 보니 그 이외에도 무궁무진한 공격이 가능하더군요
백트랙을 이용한다고 무조건 스크립트 키디는 아닙니다, 이 어렵고 많은 툴 들을 잘 사용하고 원리를 잘 공부하기만 해도
상당히 좋다고 생각됩니다. 현재는 책도 나와있으니 한번 관심있으신분들은 책을 보면서 해보면 재밌을것같습니다.

BackTrack은 Slax라는 전통적인 라이브 리눅스를 기본으로 사용하다가 최근 버전에서는 우분투를 이용하여 제작되어 배포되고 있는 모의침투 테스트를 하기 위해 제작된 라이브 OS입니다.
( 라이브 CD란 저장디스크에 별도의 설치 없이 이동식 디스크(CD, USB 등)을 통해서 바로 부팅이 가능합니다. 단, 부팅한 뒤에 설정하였던 모든 값은 종료를 하게 되면 사라지게 됩니다. (휘발성))

여기서 백트랙을 이용한 모의침투 테스트란 여러 취약점 진단을 얘기합니다. 백트랙에 설치되어 있는 유명한 툴로는
Metasploit, Zenmap, OpenVAS, hping, cain & abel, tcpdump, Netcat 과 같은 툴이 있으며 몇 가지만 설명하겠습니다

(1) Metasploit : 설정한 타겟 호스트의 취약점을 찾아내고 침투방법을 제공하는 자동화 프로그램입니다. 일단 취약점
진단 프로그램으로는 제일 유명하며 현재까지도 아마 가장 많은 강의가 쓰여졌을겁니다.

(2) Zenmap : 상대 호스트의 네트워크를 스캔 할 경우 하나의 호스트에 대한 정보를 보여줄 뿐만 아니라 네트워크의 모든 호스트에 대한 정보를 스캔합니다. 또한 토폴로지 맵을 만들어줍니다.

(3) OpenVAS : 네트워크 스캔 이외에도 모든 스캔이 가능한 프로그램입니다. 세팅이 약간 까다롭긴 하지만 항상 최신 버전으로만 업데이트가 되어있으면 가능합니다. (웹으로도 스캔 가능)

이번 BackTrack5 R2 버전에서는 다음의 툴 들이 업데이트 되었습니다.
Arduino, bluelog, bt-audit, dirb, dnschef, dpscan, easy-creds, extundelete, findmyhash, golismero, goofile, hashcat-gui, hash-identifier, hexorbase, horst, hotpatch, joomscan, killerbee, libhijack, magictree, nipper-ng, patator, papal, pyrite, reaver, rebind, rec-studio, redfang, se-toolkit, sqlsus, sslyze, sucrack, thc-ssl-dos, tlssled, uniscan, vega, watobo, wcex, wol-e, xspy

기존 R1 버전을 사용하던 분들은 다음의 명령을 통해 바로 업데이트가 가능합니다.
echo "deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing" >> /etc/apt/sources.list 
apt-get update 
apt-get dist-upgrade 

YIS 온라인 부팀장 김태욱 기자
xodnr631@naver.com