pro e contro di un'istanza BackTrack avviabile o installata

In genere dipende da ciò che stai facendo.

Se hai intenzione di imparare prima, su un ambiente legale, ti consiglio di installare il backtrack (dual boot, usb o praticamente).

installandolo:

1. Esegue più rapidamente

2. Non c'è bisogno di fare un grande aggiornamento su & sopra.

3. Ti consente di aggiungere i tuoi strumenti e di salvare i file.

4. Ti consente di salvare le preferenze.

A questo punto sembra che il backtrack installato sia l'opzione migliore, ma live backtrack ti dà qualcosa che non funziona nel backtrack installato. Sarà sempre in stato pulito .

Solo il fatto che sia in uno stato pulito, potrebbe essere più importante di tutti gli altri punti per un pen-tester, in particolare per un cappello nero. Ecco perché un'altra opzione è personalizzazione della versione live .

Tutto si riduce a ciò che stai cercando esattamente (e cosa preferisci)? Apprendimento - > Installato, Lavoro - > Test della penna Black-Hat installato / modificato dal vivo - > Live / Modified Live.

Ulteriori spiegazioni :

1. Backtrack è costruito su ubuntu, gli aggiornamenti sono fatti allo stesso modo.

   sudo apt-get update & upgrade
   

   Se lo installi o usi il cd live, dovrai aggiornarlo, ma prendi in considerazione che con il live cd dovrai fare un grande aggiornamento che può richiedere da 15-25 minuti, anziché piccoli aggiornamenti da il sistema operativo installato.

2. Eseguire il backtrack da harddrive / ssd è più veloce, rispetto all'accesso Sistema operativo da un USB esterno / cd. Nel mio caso la differenza di prestazioni ha stato minimo.
3. Se costruisci i tuoi strumenti, o hai trovato alcuni strumenti che non lo sono incluso con Backtrack 5 può essere aggiunto al sistema operativo installato, se tu usa la versione live che dovrai reinstallare.

4. Quando si avvia in backtrack, l'utente è root e la password è toor. Devi anche avviare la rete eseguendo

     $ /etc/init.d/networking start
   

   Alcuni vogliono la propria password, lo sfondo, non hanno bisogno di essere nascosti avvio e così via. Quindi lo modificano sul sistema operativo installato.

Un'altra opzione è installarlo come VM, questo ti darebbe il meglio di entrambi i mondi, sarebbe aggiornabile, e potresti prendere istantanee / backup recuperabili dell'istanza VM se stai pianificando di fare qualsiasi cosa che potrebbe rompere l'installazione.

Personalmente l'ho installato come VM insieme ad altre macchine virtuali come metasploitable in modo che io possa sperimentare e imparare come funzionano gli strumenti, e l'ho installato su un vecchio laptop (circa 6-7 anni) e funziona bene .

Se stai imparando, installerei bt solo perché puoi mantenere note e scatti per riferimento. Contrassegna le buone esercitazioni e salva le impostazioni per gli strumenti. Naturalmente aggiungere strumenti è bello. Prendi un libro solido per iniziare e se le cose vanno troppo lontano, fai il backup della tua home directory e ricomincia da capo. L'esecuzione del disco ti mantiene connesso come root, mentre l'installazione ti consente di creare più account utente. Molto importante se vuoi giocare con uno qualsiasi degli strumenti di crack o privilegio di escalation.

Molte delle risposte pubblicate coprono già ampiamente la tua domanda, qui i nostri punti aggiuntivi:

Per il pentesting attualmente ho due immagini: ho un'immagine vmware che tengo aggiornata e una "golden image" che posso installare su un disco per funzionare dal vivo (questa immagine può essere proiettata direttamente sul disco con clonezilla ). È un'installazione pulita che viene semplicemente aggiornata (in particolare metasploit) con i miei strumenti più comunemente usati che non sono forniti di default.

Ho usato dischi live in passato, ma era troppo dannatamente lento, le immagini di VMware sembrano essere le più flessibili (puoi semplicemente mantenere l'host pulito e usare immagini diverse se vuoi eseguire scanner come Nexpose a parte il Backtrack immagine o se ti piace un altro sistema operativo come Windows per testare bene il culo), ma a volte potresti non avere un laptop abbastanza potente (usiamo computer portatili che contengono almeno un SSD e hanno 8 GB di ram, ma 4 GB e un disco RPM da 7200 dovrebbe bastare per fare pentiti senza stress). Se non puoi permetterti una cosa del genere, andrei con una "immagine d'oro".

Per creare un'immagine dorata, devi semplicemente eseguire un'installazione pulita per un determinato tipo di laptop, computer o macchina virtuale e tenerla aggiornata, inclusi tutti gli strumenti utilizzati. In questo modo puoi facilmente flash o copiarlo prima di un test e rimuoverlo in seguito. Ciò garantisce di poter eseguire test di pulizia e di non iniziare a mescolare prove o di spazzatura in giro dai test precedenti. Inoltre, non è necessario aggiornare ogni laptop ogni volta (va bene se si dispone di una sola macchina, ma quando si iniziano ad avere 4 macchine o più può diventare un vero risparmio di tempo).

Nei sistemi di fascia più alta con una forza decente virtuale sarebbe un buon inizio con scarso rischio o complicazione, ma in seguito se l'interesse dovrebbe essere installato per renderlo più facile da interfacciare dopo aver imparato cosa fare e non farlo sul sistema operativo e poco meno rischio di danni