収録されているツール
BT3には、セキュリティツール以外にも多数の標準KDEツールがある。2つのブラウザ(FirefoxとKonqueror)、3つのチャット/IMクライアント(XChat、Pidgin IM、Kopete IM)、リモート・デスクトップ・ソフトウェア(VNCサーバとRDPサーバに対応)、各種エディタ、グラフィックス・ツールなどである。しかし、セキュリティツールではなくKDEが目的だとすれば、求めるLinuxディストリビューションはこれではない。メニューを見てすぐに気が付くのは、OfficeとGamesがないことだ。要するに、これはセキュリティテスト専用のディストリビューションであって、日常向けのものではないのである。
|
| BackTrackのメニュー階層 |
ライブCDから実行しようがインストールして実行しようが、豊富なセキュリティツールを駆使できることは同じだ。右図にBackTrackメニュー階層のトップレベルを示す。メニューの階層を下ると、Metasploit Framework(Frameworks 2および3)、Milw0rm exploit archive、FastTrack、Ingumaが姿を現す。
Metasploit FrameworkとMilw0rmはよく知られているので、いまさら説明の必要はないだろう。FastTrackは、SecureStateのReL1K(本名David Kennedy)が書いたPythonスクリプト(fast-track.py)である。FastTrackには、それ自身を含め主要なアプリケーションを簡単かつ素早く提供およびインストールするほか、充実したチュートリアル・セクションにはMetasploit AutoPwn、SQL 1433ポートのハッキング、SQLインジェクションHOWTO、FTP Brute Forcer、シェルのSpawning、脆弱性攻撃などに関するトピックも用意されている。このチュートリアルは少なくともスクリプトのアップデートを実行するまでは付属していたが、最新バージョンからは除外されている。ただし、ReL1Kに問い合わせたところ、このチュートリアルは近々SecureStateサイトで公開されるようだ。それまではマルチメディア・ビデオ・ツアーを楽しむのもよいだろう。
Ingumaは、ネットワーク侵入テスト用のツールである。Scapyなどの機能を利用して、悪意のあるパケットを無作為に生成し、不正データ(fuzz)テストを実行できる。
FastTrackの[Metasploit AutoPwn]メニュー項目を選択して、Ubuntu 8.04が稼働するテスト用マシンに攻撃を実行してみた。入力が必要なのはIPアドレスだけだ。残りは、Metasploitが結果を保存するSQLiteデータベースの生成を含め、すべてfast-track.pyに任せることができる。後は、AutoPwnが脆弱性を攻撃してテスト・マシンを"pwn"する(やっつける)様子を見ているだけだ。
他のカテゴリやツールとして、「Information Gathering(情報収集)」のMaltego、「Network Mapping(ネットワーク・マッピング)」のNmap、Cisco Passwd Scanner(IPアドレス範囲を検索してデフォルトのパスワードに設定されたままのCiscoルータを探すツール)、Solar EclipseのOpenSSL-Scanner、「Vulnerability Identification(脆弱性識別)」のSQL Ninjaなどがある。各カテゴリのほんの入り口を開けて見ただけで、これだけのものがある。