部署BackTrack5全过程

什么是BT5

BackTrack5是一个linux发行版本，集成了一系列的网络安全分析工具和注入工具，可以很方便的对网络进行各种渗透。实在是居家必备杀人灭口之良药。

 

BT5最大的更新可以算是支持了ARM处理器，这意味着BT5将走进掌上设备的市场，以后很有可能拿着掌上设备也可以完成一系列的网络安全分析工作，包括但不限于注入测试，VOIP监听，DNS劫持，VPN监听，wifi破解，蓝牙破解，等等。

更新中，作者分别针对GNOME和KDE，32位和64位处理器，VM和光引导，发布了多个版本，用户可以方便的自由选择，然后对应相应的种子下载。

BT5下载地址：http://www.backtrack-linux.org/downloads/

 

BT5较BT4也更注重桌面化，从桌面来看，多出了Install Backtrack这一程序，使BT可以常驻硬盘。

 

但是，从无线网络的角度来看，BT5较BT4又没有实质性进展，对于WPA的爆破依旧无解，802.1x更是天方夜谭。

 

下面将示范利用从U盘引导安装BT5系统到硬盘到完全破解一个WPA密码。（不安装到硬盘亦可破解wifi）

环境：linux gnome 32bits x86

下载ISO映像，下载完ISO映像，用UltraISO打开，插入U盘，覆写：

一切默认，随后继续即可，请注意，U盘内容将全部抹除，请注意做好备份。

完成后，插入U盘，进行引导，进入BT5系统。

随后会进行一系列初始化，停留在Shell，随后输入startx，进入gnome。

 

点击桌面的install backtrack，进行安装

值得一提的是，BT可以直接从你的安装系统盘的分区刮出你所规定的空间作为BT5的空间而不必要自行先刮出一部分，我事先已经刮出10G作为BT5空间，其中7G挂载/，2G挂载/home，1G作为SWAP。

选择语言：

设置时间后进入磁盘分区页面：

客官请慎重，一个错误将导致你硬盘数据全盘丢失。这里可以选第一项，然后在第二条进度条处可以调整，BT分区可以适当大，但不必要非常大（除非你长期呆在那或者想再安装点什么进去），确定后下一步即可。

这里以手动分区为例：

对现有磁盘分配现状不满意，遂回windows重新分区。

割出10G如下：

随后会确定清单，如果有错误或任何不确定，请务必返回。

漫长的写入过程，可能是因为我用class4的卡安装的缘故，持续了10分钟左右：

一切完成后会提示重启，万事俱备了。

完成后重启，可以发现引导菜单已经被BT5所取代，在其中可以自由选择到win的MBR和到BT5系统。

进入BT5前连接网卡，这里以自带的gerix和feedingbottle（安装）分别演示：

打开菜单，找到gerix：

进入监控模式后，扫描，选择AP，

有客户端的话，之后就可以用-0中断了。抓到握手包的页面：

随后导入字典进行穷举就不列举了，这套自动化工具在国内可能并没有spoonwep和feedingbottle普及，所以下面用feedingbottle进行示范：

首先打开命令行：

wget http://www.ibeini.com/beini_system/others/feedingbottle/feedingbottle3.2-backtrack5-gnome.zip

unzip -x feedingbottle3.2-backtrack5-gnome.zip

dpkg -i feedingbottle3.2-backtrack5-gnome.deb

之后在上面的目录（gerix）就能看见奶瓶了。

挂载驱动：

扫描wifi：

高级模式下抓包，-0，等等，获得握手包：

挂载字典，破解出密码：

也可以用自动模式破解：

据此，BT5中无线渗透部分的最基本功能示范完毕，如有机会，将另启教程，对BT中其他模块稍加分析。

最后值得一提的是，BT5很可能是在UBUNTU的基础上修改的：

 

 

 

此文摘自萝莉天下（lolis.info）

笔者在《幽灵》这部韩剧中也曾看到这款软件在网络战中的应用

真的如原文所说实在是居家必备杀人灭口之良药哈哈