BackTrack安全平台包含了不少象Metaploit、Nessus、aircrack这些优秀的安全软件。
把BackTrack装在U盘上也不错,可以直接访问计算机的硬件,随便一台支持USB启动的计算机都能运行BackTrack。
先弄个BackTrack的Live版ISO文件,官网上有。我选的是BackTrack5 R2 KDE 64位(文档上介绍的GNOME版)
运行虚拟机,从ISO文件启动,BackTrack就跑起来了。用startx命令切换到图形界面。
安装过程需要从互联网下载安装软件,所以先检查互联网连接,可用nslookup www.qq.com
如果域名解析成功,互联网连接就没问题了。不行的话用ifconfig检查接口状态,用/etc/init.d/networking stop关闭网络接口,用/etc/init.d/networking start启动网络接口
在U盘上安装先要在系统中找到U盘,即找到它的路径,可以用dmesg | egrep hd.\|sd.命令,一般U盘的路径是/dev/sdb,不过不同环境不一样,例如,接了不止一个U盘的话,就不一定是这个路径了。
找到U盘。用fisk /dev/sdb对它做分区,分区步骤如下
1)建一个主分区(primary),大小500M左右,把它toggle为83,设为active(这个区后面是用作/boot分区的,路经是/dev/sdb1)
2)建一个扩展分区(extend),大小是剩下的空间(就是直接敲回车就行了)
3)建一个逻辑分区(logical),大小跟2)的一样(也是直接敲回车就行了,这个后面是用作/分区,路经是/dev/sdb5)
4)别忘了敲w命令哦,保存分区表
后面的安装需要一些软件和工具,所以要升级一下BackTrack
apt-get update
apt-get install hashalot
升级成功后,要对U盘上的分区启用加密
cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sdb5
这里会要求建立加密口令的
接着打开加密了的分区,在它上面建VG,LV(LVM方面的东西)
1)打开加密分区cryptsetup luksOpen /dev/sdb5 mybt5,这里会要求输入刚才见的加密口令
2)建PV,pvcreate /dev/mapper/mybt5
3)建VG,vgcreate vg /dev/mapper/mybt5
4)建LV,lvcreate -n swap -L 1024M vg(这个LV是以后作为U盘上的swap交换空间,如果内存不够,会使用这部分空间,而影响性能;如果觉得内存足够,可以不建)
lvcreate -n root -l 100%FREE vg
LV建好后,开始建文件系统
1)如果前面建了swap LV,mkswap /dev/mapper/vg-swap
2)mkfs.ext4 /dev/mapper/vg-root
为了减轻U盘的读写负荷,延长它的寿命,提供性能,建议把ext文件系统的日志功能关闭
tune2fs -o journal_data_writeback /dev/mapper/vg-root
tune2fs -O ^has_journal /dev/mapper/vg-root
e2fsck -f /dev/mapper/vg-root
现在,可以把BackTrack系统装到U盘上了,双击桌面的install Backtrack图标,按着指示操作
选择语言,直接点Forward就可以了
选择时区,Region选Asia(亚洲),Time Zone选China开头的
选键盘布局,直接点Forward就可以了
分区管理,这里要选Specify partitions manually(advanced)手工指定
我们要把/boot分区挂在/dev/sdb1上,把/分区挂在/dev/mapper/vg-root上,文件系统类型都是ext4
点Forward
接下来要点Advanced,在U盘上安装系统引导程序
点OK,再点Install
接下来就是漫长的等待了,所以要选读写性能好的U盘
到这一步,要点Continue Testing,因为我们还要继续,以让U盘里的BackTrack可以顺利启动
执行blkid /dev/sdb5,记住UUID串
然后
mkdir /mnt/bt5
mount /dev/mapper/vg-root /mnt/bt5
mount /dev/sdb1 /mnt/bt5/boot
chroot /mnt/bt5
mount -t proc proc /proc
mount -t sysfs sys /sys
升级一下U盘里的BackTrack
apt-get update
apt-get install hashalot lvm2
接下来配置initramfs-tool创建initrd文件(这个文件在/boot目录下,是引导操作系统启动的程序)
用vi修改/etc/crypttab文件,增加这一行
mybt5 /dev/disk/by-uuid/
(mybt5是前面创建的加密分区,
由于是加密盘,启动时是需要输入加密口令的,但这里有个BUG,我们需要修复一下
用vi编辑/usr/share/initramfs-tools/scripts/local-top/cryptroot文件
在275行处插入一个行echo "Unlocking the disk $cryptsource ($crypttarget)"
把291行换成cryptkey="Enter passphrase: "
运行update-initramfs -u重建initrd文件
一般情况下,BackTrack启动时是图形界面的,通常要按F8切到命令行界面才能输入加密口令。可以编辑/boot/grub/grub.cfg文件,让BackTrack启动时直接进入命令行界面。在/boot/grub/grub.cfg文件里搜索splash(貌似只有一行有),找到后把这个“splash”删掉就可以了。
本文只做技术讨论,不要用于非法用途,否则后果自负。