backtrack系统操作使用

1、目 录一、选题背景31.1 课题概述31.2 技术背景4二、项目需求分析42.1 研究目的42.2 资料采集52.3 backtrack研究工具5三、工具介绍53.1 ophcrack53.2 wireshark53.3无线网络安全检测工具的使用63.4 ettercap6四、研究使用过程6五、系统环境说明227.1 系统版本227.2 运行环境22六、应用情况22七、参考资料23八、开发心得23一、选题背景1.1 课题概述系统介绍:backtrack是目前为止知名度最高,评价最好的关于信息安全的linux发行版.它是基于linux平台并集成安全工具而开发成的linux live发行版,旨在帮

2、助网络安全人员对网络骇客行为进行评估.不论您是否把它做为常用系统,或是从光盘或移动硬盘启动,它都可以定制各种安全包, 包括内核配置,脚本和补丁, 以用于入侵检测.用户包括信息安全领域的专业渗透测试人员, 政府雇员, it人员, 信息安全爱好者以及安全领域的初学者. 来自不同行业, 不同技术水平用户的反馈促使我们开发了这样一个面对多元需求,包括商业和非商业需求的系统.backtrack不仅仅是用来破解无线密码的，它除了包含无线方面的安全工具之外，还有集合了密码枚举、加密隧道、密码猜解、欺骗、 踩点、思科、web、取证、fuzzers、 蓝牙、 嗅探、 voip、调试、 渗透、 数据库、rfid、

3、python、驱动程序、 gpu等等几乎全面的安全工具。本次毕业设计的课题是backtrack，具体是研究backtrack系统操作使用。本毕业设计的最大特色是在整个课题贯穿linux系统的理论.经过上个学期一学期的linux系统的培训，使我们了解了linux的基础知识(backtrack的命令使用与linux是一样的),以学以致用为目的，将我们所学的知识运用到实际的backtrack中去，从中更加深刻的认识到backtrack。1.2 技术背景我小组课题探讨的核心技术是采用backtrack系统中各种渗透破解工具使用。在过去的学习中，我在学习linux课程时，对backtrack都颇有兴趣。

4、这次的课题开发对于我们来说是一个很好的项目实践机会，相信通过我必定能够顺利的完成此次系统软件的课题。过去曾学习过的linux、网络安全、路由与交换、java编程、网络安全、数据加密等技术都令我们对了解backtrack这个系统充满信心。平时大量的上网经验加上个人对各种操作系统软件的兴趣，足以较好的完成本次的课题。本次课题中，我着重负责的是无线破解,密码破解,嗅探工具,欺骗工具。二、项目需求分析2.1 研究目的本课题是为研究backtrack系统的过程。如今，backtrack系统重要性越来越受到人们的重视。backtrack是一套信息安全审计专用的linux发行版, 不论您是信息安全专家还是新

5、手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.无论是在渗透无线网络, 服务器, 还是在进行网站安全评估, 或是在学习安全技术, 或是在利用社会工程学获取信息, backtrack都可以满足您在信息安全方面的需要。同时，研究backtrack系统，令我们对linux的理解与实际运用掌握更加深入，对软件模板的运用更为熟悉。网站建成后将会注册域名，上传到internet被实际运用。介绍公司性质以及业务范围，随时发布最新公告，将公司动态发布给客户。为合作企业提供一个展示产品的平台，令其客户可以直接通过网络了解企业主要产品介绍以及外观，第一时间了解到新产品的问世，引来更多

6、的商机。还有就是为客户提供意见反馈留言，令客户可以与公司之间有个较好的直接交流，通过网络进行联系、沟通、合作、定单等业务操作。2.2 资料采集相信在完全不清楚linux系统和backtrack系统的情况下，是很难做对backtrack操作使用。所以想充分了解backtrack系统，在初期，资料采集是十分重要的。首先，我多次上网查询backtrack相关资料，下载backtrack工具使用教程与视频。比如系统中wireshark这个工具，需要先上网查询这个工具的功能与用途,然后再查询相关教程,查看视频是如何操作,最后在backtrack系统中摸索跟着教程学习操作。2.3 backtrack研究工

7、具ophcrack-破解系统登陆密码的软件wireshark-抓包软件无线网络安全检测工具的使用ettercap-欺骗攻击工具三、工具介绍3.1 ophcrackophcrack是一个使用rainbow table（彩虹表）来破解视窗作业系统下的lan manager散列（比如hash文件）的程序，它是基于gpl下发布的开放原始码程式。它接受不同格式的散列，包括视窗作业系统的sam档案。使用作者免费提供的rainbow table，可以在短至几秒内破解最多14个英文字母的密码，有99.9%的成功率。包含更多文字（包括符号和空格）的rainbow table可以在objectif securit

8、e购买。从2.3版开始可以破解 nt 散列，这功能对已经关闭 lan manager 散列的系统（windows vista 的预订设定）或是长于14个字母的密码特别有用。 它另有一个自生系统的版本，可以自动破解视窗作业系统的密码。3.2 wiresharkwireshark（前称ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。3.3无线网络安全检测工具的使用这是一个用backtrack里面命令来破解无线密码的.3.4 ettercapettercap有两种运行方式，unified和bridged。其中，unified的方式

9、是以中间人方式嗅探；bridged方式是在双网卡情况下，嗅探两块网卡之间的数据包。unified方式的大致原理为同时欺骗a和b，把原本要发给对方的数据包发送到第三者c上，然后由c再转发给目标。这样c就充当了一个中间人的角色。因为数据包会通过c那里，所以c可以对数据包进行分析处理，导致了原本只属于a和b的信息泄露给了c。unified方式将完成以上欺骗并对数据包分析。ettercap劫持的是a和b之间的通信，在ettercap眼中，a和b的关系是对等的。bridged方式有点像笔记本电脑上有两个网卡，一个有线网卡，一个无线网卡。我们可以将有线网卡的internet连接共享给无线网卡，这样笔记本就

10、变成了一个无线ap。无线网卡产生的所有数据流量都将传送给有线网卡。bridged方式ettercap嗅探的就是这两块网卡之间的数据包。四、研究使用过程ophcrack这是一个破解系统登陆密码的软件1. 打开破解工具输入命令就可以直接打开图形界面这个破解有几种方法,我要做的是第一种破解单个哈希密码,要到彩虹表来破解,2. 首先要来提取一个加密的密码.(需要用gethash这个工具来提取)这样本地的哈希就提取出来了这个就是本地管理员账号的哈希把哈希复制进这里然后载入彩虹表找到彩虹表的位置最后这样子就是全部准备好了,可以开始破解了.点击就开始破解了过了一会密码就破解了我的密码设置的比较简单,破解起来

11、也比较快解释:这个破解是这样的它会先把表载入到我的内存里,这样才能加速它的破解,然后会把密码拆分成几个部分进行破解.wireshark1. 打开wireshark选择interfaces然后会出现,网卡这里可以选择我们要抓包用的网卡,也可以修改我们要抓的参数选择要用的网卡后,点击start,就会自动开始抓包根据你不同的操作,他会把全部数据包在这里显示出来.无线密码破解1. 在虚拟机中使用无线网卡需要注意如果是物理机就不用注意这些.2. 接下来就可以破解我们的无线密码(1) (2) 之后还可以探测一下ap下面要做的是针对我探测到的选择一个目标(3) 我们要抓的是tenda_24bsa0这个,正好

12、有用户在使用.(4) 然后就会发起攻击.之后我们会抓到整个完整的握手包我们查看一下(5) 最后由于字典不够强大,破解不了密码.ettercap这是一款强大的欺骗攻击软件,既可以实现基本的arp攻击,也可以实现复杂的中间人攻击.1. 打开软件2. 打开一个配置文件去掉相应的注释信息我们要找到一个对linux定义的.3. 然后开启ip转发功能这样准备工作就做好了现在就开始真正的操作1.2.3.选择这个是对我们局域网进行一个扫描这里扫描到三台机器4.5.这里会把扫描的结果显示在这里6. 首先要找一台要欺骗的机器(108是我xp系统的地址)7.8. 接着选择网关9. 这个就是中间人攻击这样子就开始进行

13、攻击10. 执行完这种攻击我们再去点击这就是一个嗅探中间人攻击的一个结合.11. 然后我们在xp里面看看可以不可以找到正确的mac地址这个是我们xp的再来看看正确的网关这样就成功欺骗了,我们backtrack机器已经成为xp网关了.我们测试一下我们先在xp上登陆账号密码在backtrack里的ettercap软件马上就获取到了账号密码五、系统环境说明7.1 系统版本 backtrack 5 r37.2 运行环境在win7系统下运行vmware workstation9六、应用情况用过ophcrack之后,发现这个不止能破解系统密码,还能破解很多不同密码,只要彩虹表够强大,最快可以在几秒内破解1

14、4位的密码.ettercap这个工具非常强大,是一个比较好用的欺骗工具无线破解密码在这里用的无线破解密码的方法比较老,破解起来比较费劲.wireshark-这个抓包软件一如既往的好用,在什么系统下都一样七、参考资料l 参考书籍backtrack中文指南v10l 参考网站八、开发心得研究backtrack这个系统总体来说不是很难,之前有接触过,知道该怎么使用,这个系统里面有很多软件渗透,漏洞扫描什么的.我对这些软件都比较感兴趣,刚好这次利用这次机会,好好的研究一下这几个软件.最初阶段，连接无线网卡是我觉得这里面比较重要的一个环节,有几个软件都要用到无线网卡,而且每次开机无线网卡都不是自动识别的,都要先设置一下,再弄才可以用,弄过几次后就摸索到规律,知道怎么弄可以最快让系统识别到网卡。这几个软件里面最困难的是无线密码破解,这是一个要花大量时间的活,因为用的方法比较老,抓握手包比较难抓,试了很多次后,好不容易才抓到一个,用握手包来跑字