引言
时下各大 IT 厂商纷纷进军移动终端市场，随着智能手机和平板电脑等各种智能终端的 发展，它们对数据的处理能力也日益强大，并且轻便易带，所以大有取代传统的个人电脑之 趋势，这种发展趋势显然给我们的生活和工作都带来了很多好处，但不可置疑的是同时这也 给我们的信息安全带来了新的威胁，手机短信被窃、手机话费被盗等新闻已经屡见不鲜了。
而本文要说的不是智能终端本身所遭受的威胁，而是通过智能移动终端向外部其他信息系统发起的攻击威胁。我们能够使用智能手机来打游戏，使用平板电脑来进行视频会议，当然也就能利用它们来进行黑客攻击行为，这样未来的黑客就不仅是呆在房间里的电脑前面 了，而是可能随身带着某种智能终端到处游走，并且这些移动的攻击不仅仅是古老的 wardriving，而是在普通电脑上面能进行的黑客攻击操作都能在智能终端上面实现。
移动渗透测试平台
本文选择的渗透测试平台是 BackTrack，这是在国际上最为知名的信息安全专用操作系 统，在 backtrack 系统里面可以开展信息搜集、漏洞扫描、漏洞利用、权限提升、维持访问等一系列的渗透测试操作，另外还可以进行电子取证、逆向工程、压力测试、报告编写等其 他信息安全相关的工作。
其前身是 Auditor Security Live CD，后来整合了 WHAX（先前的 Whoppix）而成的。 早期 BackTrack 是基于 SLAX 的自启动运行光盘，从 BackTrack 4 开始改为使用 Ubuntu 做 基础平台了，其可以作为 live usb 或 live cd 使用。从 2006 年 BackTrack 第一版面世到
2011 年发布目前最新的 BackTrack5 R1 版本，已经发展了 6 年多的时间。 类似的操作系统还有 WiFiSlax、Wifiway、nUbuntu、SkyRidr、PHLAK、slitaz、mpentoo、NodeZero、REMnux、Security Onion、OWASP livecd、backbox 等，但是实际上有专业团队在维护和持续更新的就只有 backtrack，它也是目前唯一发布 ARM 平台下 IMG 镜像的，而目 前几乎绝大部分的智能手机或平板电脑都是基于 ARM（Advanced RISC Machines）处理器的， 这是 Acorn 计算机有限公司面向低预算市场设计的第一款 RISC 微处理器。更早称作 Acorn RISC Machine。
backtrack 的 IMG 镜像就可以在这些使用 ARM 处理器的智能终端上面使用，如图 1 是在摩托罗拉 XOOM 平板电脑上面使用 backtrack，图 2 是在摩托罗拉智能手机上面使用
backtrack，下面就开始介绍在 Android 系统下安装使用 backtrack 的方法。



图 2 摩托罗拉智能手机