Club de Propietarios del Seat Leon

BackTrack es una de las más conocidas y apreciadas distribuciones GNU/Linux orientadas a profesionales de la seguridad, con un enfoque especial hacia la realización de tests de penetración. Para dar una idea de su popularidad, baste decir que ocupa el puesto 32 en el famoso ránking de Insecure.org.

th23autolink_encode_start_1x2e2mlbW2ltZzoxeDJlMm1sYl1odHRwJiM1ODsvL3d3dyYjNDY7a3JpcHRvcG9saXMmIzQ2O29yZy9pbWFnZXMvYnRfMDAmIzQ2O2pwZ1svaW1nOjF4MmUybWxiXQ==th23autolink_encode_end_1x2e2mlb

Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona en un par de minutos acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas. Por lo demás BackTrack incorpora también todas utilidades habituales en cualquier distribución al uso...

La versión 2 (recién publicada) utiliza un kernel 2.6.20 con varios parches e incluye soporte para tarjetas inalámbricas Broadcom. Integra Metasploit 2 y 3.

Puesto que hace muy poco presentábamos por aquí DVL, otra distribución dirigida al aprendizaje de la (in)seguridad informática, se hace necesario establecer de antemano la principal diferencia entre ambas. Baste decir que DVL -además de ser insegura por defecto- va claramente dirigida a entornos de aprendizaje (con profusión de tutoriales, etc), mientras que BackTrack es mucho más completa y potente, pero está enfocada a profesionales de la seguridad o al menos gente con buenos conocimientos. Aunque he de suponer en nuestros lectores la madurez necesaria, no estará de más recordar nuestro lema al respecto: los experimentos siempre en casa y con gaseosa. Cuidadín, que BackTrack tiene mucho poderío y te puede explotar en las manos.

Aunque en la web de BackTrack se insinúa la próxima liberación de máquinas virtuales para VMware, Kriptópolis se ha adelantado y he creado una máquina virtual desde VMWare Workstation a partir de la ISO descargada (casi 700 MB).

Como siempre, este juego de pantallas trata de mostrar -a grandes rasgos- lo que se encontrará el usuario que se aventure en BackTrack.

Arrancando BackTrack:



Llegamos al login. Deberemos emplear root como nombre de usuario y toor como contraseña. Una vez logueados, teclearemos startx para acceder a un escritorio KDE o bien flux si optamos por FluxBox. Arrancaremos KDE:



Mientras arranca KDE ya vemos que el diseño es sobrio pero agradable y muy cuidado:



Así luce el escritorio de BackTrack2 sin desplegar ningún menú:



Vamos a desplegar algún menú a modo de ejemplo. Por ejemplo el titulado BackTrack, que es donde se encuentra todo el meollo de esta distro. Por ejemplo, esta es la opción de herramientas misceláneas:



Sólo con echar un vistazo al resto de menúes de la imagen anterior ya os podéis imaginar lo que dan de sí más de 300 herramientas.

Así luce Metasploit, la bestia parda, perfectamente configurado y en marcha:



Sí; si te has fijado en la esquina inferior derecha de la imagen anterior, BackTrack incluye también un Firefox 2.0.0.2 "torificado".

En fin; espero haberos despertado el interés por esta magnífica distribución. Dejo a vuestro cargo seguir explorando sus posibilidades. Yo, de momento, salgo de KDE, tecleo halt y cierro el kiosco:



¡A disfrutar!

* BackTrack

Fuente: Kriptopolis

No estoy yo como para ponerme esto pero parece interesante
asi que ya sabeis, el que se lanze a utilizar cosillas de estas... que tenga cuidadin con lo que hace...

cerrad un post please, se me duplicó. sorry

Repost

Yo uso backtrack casi a diario en mi trabajo. Antes usaba la knoppix-secure y antes que esa otra live de Ubuntu para analisis forense... y sin duda me quedo con backtrack, basada en slax... Siempre he sido un fan de slackware

Orko escribió:Yo uso backtrack casi a diario en mi trabajo. Antes usaba la knoppix-secure y antes que esa otra live de Ubuntu para analisis forense... y sin duda me quedo con backtrack, basada en slax... Siempre he sido un fan de slackware

Me he enterado de todo

Orko escribió:Siempre he sido un fan de slackware

que ventaja le ves? o es solo por gusto?

Es que no me gustan las distribuciones con paquetes basados en dependéncias... si quiero instalar Apache para leer los logs del snort, solo quiero apache... no me gusta que me digan 'vas a instalar Apache, pero no funcionara bien si no instalar MySQL, php, openssl, mod_ssl y mod_perl, asi que los instalo todos'.
Mi primera distribución fué RedHat. Luego ya pasé a Slackware y en el trabajo uso Debian y Suse en servidores y BackTrack para análisis forense... y de todas me sigo quedando con slackware

Aunque hay que reconocer que Debian tiene el maravilloso apt-get. La primera vez que pelee con Slackware para instalar mi Bluetooth USB, me tire 2 semanas compilando el kernel con los modulos adecuados e instalando librerias... en Debian solo he tenido que hacer 'apt-get install bluez' y ha funcionado todo a la primera.

yo empece con Red hat, luego use la mandrake y por ultimo la debian. no he probado mas..
bueno, si, la extremeña esa, la guadalinex (creo que se llamaba).
ahora estaba pensando en ponerme otra vez la debian, pero como hace tiempo que estoy un poco descolgado.... no sabia si slackware habia cambiado y era como la debian. el sistema de paquetes de debian me gusta mucho, lo unico malo es la portabilidad, que solo sirven para debian.

pos io he pasado por casi todos y no se de casi ninguno

Orko escribió:Es que no me gustan las distribuciones con paquetes basados en dependéncias... si quiero instalar Apache para leer los logs del snort, solo quiero apache... no me gusta que me digan 'vas a instalar Apache, pero no funcionara bien si no instalar MySQL, php, openssl, mod_ssl y mod_perl, asi que los instalo todos'.

Como siempre, Debian te permite elegir... obviamente si vas a instalar el modulo de PHP para APACHE, el famoso APT te dirá que necesitas Apache para poder instalarlo, pero si tu no queires, no tienes porqué hacerlo... te instalará el mod_php AUNQUE no te vaya a funcionar...

Debian es LIBERTAD DE ELECCION, compañero... jajajaaaa


Saludos!

Ya ves, un pequeño matiz eso de 'te lo instalo aunque no te vaya a funcionar' xD

Orko escribió:Ya ves, un pequeño matiz eso de "te lo instalo aunque no te vaya a funcionar" xD

Es que en Linux eres TU quien controla tu ordenador, no al revés...

Mira, estos dias se me ha planteado el problema de tener que instalar linux en un PC de usuario normal (no un servidor) demasiado modernito. Un Core Duo con placa super chachi (ponia que estaba preparada para Windows Vista ) y no habia NINGUNA distribucion que arrancara y reconociera los discos (controladora ICH8). Ni debian (kernel 2.4.17 o 2.6. ni Ubuntu (kernel 2.6.18) ni knoppix (ni idea de que kernel era) ni CentOS... nada. La unica con la que he conseguido arrancar e instalar el sistema, Slackware current, ya que el driver para ICH8 va soportado a partir de kernel 2.6.20 (actualmente estamos en el 2.6.20.4) y slackware arranca con 2.6.20.3 en su versión current

joer, para no tener que reiniciar el pc he creado una maquina virtual con virtual PC y no hay forma de que el raton del portatil funcione....GRRRR. A ver si puedo probar con VMWare