BackTrack

Enviado por admin el 8. Marzo 2007 - 23:03.

Hacking

29-Agosto-2007

Instalar BackTrack en una llave USB

BackTrack es una de las más conocidas y apreciadas distribuciones GNU/Linux orientadas a profesionales de la seguridad, con un enfoque especial hacia la realización de tests de penetración. Para dar una idea de su popularidad, baste decir que ocupa el puesto 32 en el famoso ránking de Insecure.org.

Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona en un par de minutos acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas. Por lo demás BackTrack incorpora también todas utilidades habituales en cualquier distribución al uso...

La versión 2 (recién publicada) utiliza un kernel 2.6.20 con varios parches e incluye soporte para tarjetas inalámbricas Broadcom. Integra Metasploit 2 y 3.

Puesto que hace muy poco presentábamos por aquí DVL, otra distribución dirigida al aprendizaje de la (in)seguridad informática, se hace necesario establecer de antemano la principal diferencia entre ambas. Baste decir que DVL -además de ser insegura por defecto- va claramente dirigida a entornos de aprendizaje (con profusión de tutoriales, etc), mientras que BackTrack es mucho más completa y potente, pero está enfocada a profesionales de la seguridad o al menos gente con buenos conocimientos. Aunque he de suponer en nuestros lectores la madurez necesaria, no estará de más recordar nuestro lema al respecto: los experimentos siempre en casa y con gaseosa. Cuidadín, que BackTrack tiene mucho poderío y te puede explotar en las manos.

Aunque en la web de BackTrack se insinúa la próxima liberación de máquinas virtuales para VMware, Kriptópolis se ha adelantado y he creado una máquina virtual desde VMWare Workstation a partir de la ISO descargada (casi 700 MB).

Como siempre, este juego de pantallas trata de mostrar -a grandes rasgos- lo que se encontrará el usuario que se aventure en BackTrack.

Arrancando BackTrack:

Llegamos al login. Deberemos emplear root como nombre de usuario y toor como contraseña. Una vez logueados, teclearemos startx para acceder a un escritorio KDE o bien flux si optamos por FluxBox. Arrancaremos KDE:

Mientras arranca KDE ya vemos que el diseño es sobrio pero agradable y muy cuidado:

Así luce el escritorio de BackTrack2 sin desplegar ningún menú:

Vamos a desplegar algún menú a modo de ejemplo. Por ejemplo el titulado BackTrack, que es donde se encuentra todo el meollo de esta distro. Por ejemplo, esta es la opción de herramientas misceláneas:

Sólo con echar un vistazo al resto de menúes de la imagen anterior ya os podéis imaginar lo que dan de sí más de 300 herramientas.

Así luce Metasploit, la bestia parda, perfectamente configurado y en marcha:

Sí; si te has fijado en la esquina inferior derecha de la imagen anterior, BackTrack incluye también un Firefox 2.0.0.2 "torificado".

En fin; espero haberos despertado el interés por esta magnífica distribución. Dejo a vuestro cargo seguir explorando sus posibilidades. Yo, de momento, salgo de KDE, tecleo halt y cierro el kiosco:

¡A disfrutar!

BackTrack

Versión para imprimir

Wikipedia

Enviado por Kain06 el 9. Marzo 2007 - 1:41.

Hola Admin, La verdad es que el BT es una herramienta realmente potente y versátil sin ninguna duda.

Una herramienta indispensable en mi opinión, por eso hice esto.

Hace tiempo edite el esbozo de la wikipedia sobre el BackTrack y quería informarte de que he subido a commons tu imagen del Splash de el BT, y quería preguntarme si me das tu permiso.

Ademas ya que estoy aquí invito a todos los lectores de Kriptopolis a que editen el articulo de la Wikipedia y ayuden a mejorarlo.

responder

Ni necesitas pedirlo

Enviado por admin el 9. Marzo 2007 - 9:43.

quería preguntarme si me das tu permiso.

responder

Duda sobre Creative Commons

Enviado por Kain06 el 9. Marzo 2007 - 18:25.

Necesito ayuda, han vuelto a borrar la imagen que subí y esta vez no entiendo porque.

Si son tan amables les agradecería contestasen a esta pregunta:
¿¿¿Las imágenes que aparecen en el artículo no son "Creative Commons si no se indica lo contrario"???

¿Esas imágenes son capturas de un sistemas libre hechas por JMG no? Ok, perfecto.

¿Entonces, no tendría que tener derecho a publicarlo en Commons?
¿porque lo borran?

# (act) (prev) 02:59 9 mar 2007 CommonsDelinker (Discusión | contribuciones) m (-"BackTrackSpalsh.jpg". Borrado en Commons por Yann. (nc only, copyvio))

Tengo muchas dudas que necesito solucionar, ¿alguien podría ayudarme?

No me gusta que me llamen Delinker por hacer algo que no se tan siquiera que esta mal echo.

PD: Si nadie se anima a contestar, tal vez el Señor F. Acero nos puede dar alguna lección interesante ;P

responder

Antiguo Usuario

Enviado por g30rg3_x el 9. Marzo 2007 - 3:03.

Yo llevo probando mucho antes de que se juntara con auditor, la primera vez que la probe se llamaba Whoppix, luego se cambio de su base de knoppix a slax y se cambio el nombre por Whax (la que realmente pudimos ver poco, al menos yo probe un beta y una alfa) y luego pues surgio el mashup de Whax+auditor y se formo backtrack...

La verdad desde Whoppix sabia que es una super distro es una herramienta que tiene todo en uno, todo lo que un "entusiasta" necesita para hacer "pruebas en casa y con gaseosa", ahora backtrack es muchisimo mejor que antes y se las recomiendo a todos los "entusiastas" de la seguridad y contra-seguridad informatica.

jejejeje ya vamos a empezar a ver mucho en Hacking vdd?
XDDD

Saludos

responder

manuti

Enviado por manuti el 9. Marzo 2007 - 9:55.

Yo prefiero el WifiSlax de seguridadwireless.com, además de estar en español incluye la mayor parte de Backtrack y algunas extras orientados a WIFI.

responder

Llevo algún tiempo probando

Enviado por Figue el 9. Marzo 2007 - 11:25.

Llevo algún tiempo probando backtrack y siempre lo tengo a mano por si las moscas. También recomiendo que todo el mundo que quiera experimentar con temas de seguridad lo pruebe.

De hecho, mi fondo de escritorio del curro es de Backtrack (suerte que los jefes ni se enteran XD).

responder

lo kiero

Enviado por wontolla el 9. Marzo 2007 - 11:48.

lo deseo, no se como he podido vivir sin el

responder

¿y esa máquina virtual?

Enviado por liron el 9. Marzo 2007 - 15:37.

Igual es mucho pedir, pero la imagen de esa máquina virtual... ¿No la podriais poner para descargarla? ¿O compartirla por la red emule y publicar el elink?

responder

Autoservicio

Enviado por admin el 9. Marzo 2007 - 20:43.

No seas vago... y háztela tú mismo ;)

Más fácil, más rápido, gratis y a medida.

responder

Me lo expliquen...

Enviado por Shevek el 9. Marzo 2007 - 20:23.

Hoy ando algo espeso, así que espero indulgencia por mi ignorancia... ¿para qué c*ñ* sirve esta distro?

Si es para probar la seguridad de tu sistema, entonces no entiendo la parafernalia del LiveCD. Para eso es mucho mejor que te descargues las herramientas en tu sistema y lo escanees.

Si es para probar la seguridad *de sí misma* me parece un tanto onanista e inútil.

¿Para qué sirve, entonces? ¿Es una distro de recuperación con herramientas más potentes de lo habitual?

Confusamente vuestro, Shevek.

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

responder

Opinar

Aceptar condiciones: *

Acepto

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Escribe por favor el resultado de 7 + 10: *

Por favor, escribe arriba el resultado de la operación planteada. Gracias.

Título:

Comentario: *