Back Track 4 Linux

Дошли руки в воскресенье поставить сабжевый дистрибутив линукса. Анонсы не обманули, совершенно хакерский дистрибутив (или для специалистов по информационной безопасности, зависит от того на светлой или темной стороне находится пользователь системы) - много утилит для аудита безопасности, взлома, сбора информации самого разного предназначения, Metasploit Framework (постоянно обновляемая база эксплоитов). Меня в первую очередь заинтересовали утилиты для аудита web приложений, понравилась программа W3AF - много тестов в одном месте с удобным графическим интерфейсом. Поигрался с ней немного, потестировал магазин (из соображений безопасности на сервере разработки) и нашел sql иньекцию в модуле авторизации

Впрочем, оказалось ничего страшного - иньекция слепая, просто мой предшественник (модуль из старой версии клерковского магазина) воспользовался не той функцией оберткой для фильтрации входных данных (они похожи кстати по названию но работают по разному), а залить шелл на сервер через sql запрос не позволяют настройки системы. Не верю (с) что больше уязвимостей нет (абсолютно защищенный систем не бывает, не считая отключенного от сети компьютера стоящего в сейфе), но думаю таких очевидных нет.
Много конечно утилит о предназначении которых приходится лишь догадываться, большинство, кстати, консольные.
Есть и утилиты для Wi-Fi в том числе утилита брутфорса. Возникла нахальная мысль протестировать ее на соседском Wi-Fi, но нет, такими вещами лучше и не начинать заниматься. Потестирую на своем.
Кстати, задумался, что надо бы почаще заглядывать в логи маршрутизатора, а то сигнал добивает аж до соседних домов (прямая видимость), а умельцы среди соседей водятся еще те.
В целом, для моих повседневных нужд дистрибутив не очень удобен по ряду причин, так что остаюсь на debian'е.