Backtrack 5 est une distribution Linux gratuite basée sur Ubuntu Lucid LTS. Cette distribution est destinée à tous ceux qui souhaitent faire du pentesting et plus généralement de la sécurité informatique. Depuis cette version 5, l’interface GNOME est disponible, de même que la version 64 bits. Le projet est financé par la société Offensive Security, qui pour informations est une société permettant de se former dans le but de devenir un spécialiste de la sécurité informatique ! Mais si backtrack est une distribution Linux je ne peux pas l'utiliser, moi, utilisateur de windows ? Bien sur que si, tu as deux possibilités :

1. Remplacer ton systeme windows par Backtrack
2. Créer une machine virtuel qui le supportera.

Backtrack 5 intègre une multitude d’outils et je détaillerais l'utilisation de certains dans d'autres articles. Cependant voici le menu des outils dans Backtrack 5 :

Détaillons chaque catégories :

• Information Gathering : Contient tous les outils qui permettent de récupérer des informations (que ce soit concernant un protocole, un CMS, une faille web…)
• Vulnerability Assessment : Les outils qui vous permettent de trouver des vulnérabilités dans un protocole, un équipement (Cisco par exemple), une vulnérabilité Web…
• Exploitation Tools : Une fois que vous avez trouvé une vulnérabilité, il vous faut l’exploiter… c’est ici que ça se passe
• Privilege Escalation : Tous les outils qui vous permettent de faire de l’élévation de privilèges
• Maintaining Access : Une fois que vous avez réussi à obtenir l’accès à un système, il faut que vous puissiez revenir facilement sur celui-ci  … les outils sont ici
• Reverse Engineering : Vous voulez faire du reverse engineering ? Les outils sont ici (pour info : ollydbg et IDA Pro Free sont disponibles aussi sur Windows)
• RFID Tools : Les outils permettant de casser l’identification
• Stress testing : Testez vos équipements contre « le stress » autrement dit la surcharge de données
• Forensics tools : Analyse de données (celles qui transitent sur le réseau, ou bien des données hashés, du chiffrement…)
• Reporting Tools : Outils permettant de fournir un rapport
• Services : Quelques petits services que vous pouvez lancer au niveau de backtrack pour vous aider dans votre Pentest
• Miscellaneous : Quelques outils malicieux pour le réseau et le web
  
  Bref, vous l'aurez compris, il y en a pour tous les gouts,alors si vous ne trouvez pas votre bonheur dedant c'est que vous faite fausse route !