backtrack sisteminin güncel son versiyonudur. 18 ağustos çıkışlı son release versiyonu backtrack 5 r1'dır. taban olarak "ubuntu 10.04 lts" sistem mekanizmasını kullanıp, "linux kernel 2.6.39.4" çekirdeği derlenerek oluşturulmuştur.
içeriği backtrack 4'a nazaran baya bi değişmiştir. lakin kullanıcı potansiyeli olduğu gibi yerlerde sürtmektedir. backtrack kullanıcısı 100 kişiye sorduk(mesela yani * ) backtrack ne işe yarar? diye.
verilen cevaplardan çıkarılan sonuç: wi-fi şifrelerini kırmak, metasploit'le başka bilgisayarlara girmek.
yukarıdaki iki cevap haricinde başka ne işe yaradığını bilen sayısı bir elin parmaklarından öte değildir. esasen backtrack bir sistem değildir, ubuntu üzerine giydirilmiş bir kılıftır ve ana dizininde bulunan pentest isimli bir klasörde bulunan envai çeşit script, program ve modülden öte değildir. örnek olarak metasploit'i istediğiniz herhangi bir sisteme(win, mac, linux...) indirip kurabilirsiniz yada air crack'i. backtrack'takiyle arasında hiç bir fark olmayacaktır hatta daha güncel olacaktır.
o halde yine soralım backtrack nedir? yada neden backtrack?
backtrack literatürde hack machine diye geçen içinde bir pentesterin(sistem mühendisinin) ihtiyaç duyabileceği neredeyse bütün yazılımların olduğu bir sistemdir. bu yazılımların hepsini kullanmak mümkün değildir, backtrack'in release ekibi bile tam anlamıyla kullanamaz hepsini. örnek olarak bir scanner kit içindeki bütün tarama tool'lerinin ne işe yaradığını ezbere bilmek(tam anlamıyla, kendi yazmış gibi) mümkün değildir. herkes işine yarayanı kullanır, diğerleriyle ilgilenmez.
ne olduğunu sormuştuk ona istinaden cevap verelim: içinde çeşitli scriptler ve programlar olduğunu söylemiştik. bu uygulamaların temel olarak iki kategoride incelenir.
1- (scan)tarama amaçlı
2- (attack)saldırı amaçlı
tarama amaçlı olanlar, saldırı yapılacak hedefin elde edilebilecek bütün ayrıntılarının keşfi için gereklidir. örnek olarak uzak bir bilgisayara girilmek istenildiğinde bu bilgisayarın markası nedir, sahabı kimdir, açığı nedir... gibi cevapları bize scanner'lar verir.
en yaygını için: (bkz: nmap)
tabii buda amacına göre değişir, hedef bir web sitesi ise bu sitede kullanılan scriptin ve o script'in kullandığı eklentiler üzerinde açık taraması yapılır. kategori burda pek çok alt dala ayrıldığı için daha derine inmeye gerek yok.(sql, third-party software....)
bununda en yaygın kullanılanı, daha doğrusu popüleri: nikto perl scripti'dir.
saldırı amaçlı olanları ismi gereği etik dışı davranış gibi algılanabilir ancak burdaki attack ingilizcedeki go, start (kaydi başlayalım). anlamında kullanılır. manuel veya yazılım kullanılırak hedefe karşı etkileşim gerçekleştirilir.
attack ve scan türü yazılımlar hakkında kısaca bilgi verdikten sonra anlatmak istediğimiz asıl konuya geçelim. yukarıda izah ettiğim türde kendini kanıtlamış pek çok uygulama backtrack altında bir araya toplanmıştır. bu yüzden hack machine ünvanını hakediyor.
neden backtrack sorusunun cevabı ise;
pentest düzeyinde mühendisler için: işten kaytarmak, işi kolayına kaçmak olarak ifade edebiliriz. "hepsi zaten hazır, içinde ne ararsan var. indirip kurmayla felan ne uğraşcam, direk hepsi hazır la, ohh mis gibi" *
pentest olmayıp ergenlikten daha çıkmamış, yüzü sivilceli gençler için: "wayyyy amk, şekle bak masa üstünde dragon sembolünü heyklediğim sitelere index basarken kullancam. yakauuke'ye bak hele şeffaf nasıl hava atarım millete varya xd xd
