QuoteDas Remote Exploit Team hat eine Pre-Final-Version der Sicherheitsdistribution BackTrack 4 als ISO-Image (1,3 GByte) zum Download bereitgestellt (Codename "pwnsauce"). BackTrack bietet zahlreiche Tools, mit denen Anwender und Administratoren die Sicherheit von Web-Anwendungen bis hin zu RFID-Systemen testen können. Dazu gehören Sniffer für LAN und WLAN, Passwort-Cracker, Schwachstellenscanner, das Exploit-Framework Metasploit und viele andere Tools.
Erstmals gibt es auch Unterstützung für das beschleunigte Knacken von Passwörtern mit Hilfe moderner Grafikkarten. Das mitgelieferte WPA-Tool Pyrit soll NVidias CUDA unterstützen. Des Weiteren enthält BackTrack 4 den Multihash CUDA Brute Forcer – der Name sagt alles.
Im Vergleich zu BackTrack 3 hat sich im Unterbau des Systems einiges getan. BackTrack 4 beruht auf Ubuntu Intrepid und bietet die Anbindung an ein eigenes Respository. Das beruht zwar ebenfalls auf Ubuntu-Paketen, enthält aber alle notwendigen Modifikationen. Damit genügt künftig ein einfaches apt-get update und apt-get upgrade, um auf dem aktuellen Stand zu bleiben. Weitere Anwendungen lassen sich so ebenfalls leicht nachinstallieren – das gilt für den laufenden Betrieb als Live-CD als auch bei der Installation auf der Platte.
Darüber hinaus läuft BT4 mit dem Linux-Kernel 2.6.29.4 und setzt im Live-System als Dateisystem Advanced Multi Layered Unification Filesystem Version 2 (AUFS 2) zusammen mit SquashFS als Kernelmodul ein. Damit ist das ISO-Image zwar größer geworden, die Entwickler müssen damit aber keine eigenen Kernel-Patches mehr einpflegen, wie es bei BT3 nicht mit dem "lzma enabled squashfs"-Dateisyste erforderlich war. Eine Beschreibung einiger neuer Funktionen und wie man BT4 startet, installiert und in Betrieb nimmt, ist hier zu finden: BackTrack Guide PDF
Quelle: heise.de