29-Agosto-2007

Instalar BackTrack en una llave USB

BackTrack es una de las más conocidas y apreciadas distribuciones GNU/Linux orientadas a profesionales de la seguridad, con un enfoque especial hacia la realización de tests de penetración. Para dar una idea de su popularidad, baste decir que ocupa el puesto 32 en el famoso ránking de Insecure.org.

BackTrack

Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona en un par de minutos acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas. Por lo demás BackTrack incorpora también todas utilidades habituales en cualquier distribución al uso...

La versión 2 (recién publicada) utiliza un kernel 2.6.20 con varios parches e incluye soporte para tarjetas inalámbricas Broadcom. Integra Metasploit 2 y 3.

Puesto que hace muy poco presentábamos por aquí DVL, otra distribución dirigida al aprendizaje de la (in)seguridad informática, se hace necesario establecer de antemano la principal diferencia entre ambas. Baste decir que DVL -además de ser insegura por defecto- va claramente dirigida a entornos de aprendizaje (con profusión de tutoriales, etc), mientras que BackTrack es mucho más completa y potente, pero está enfocada a profesionales de la seguridad o al menos gente con buenos conocimientos. Aunque he de suponer en nuestros lectores la madurez necesaria, no estará de más recordar nuestro lema al respecto: los experimentos siempre en casa y con gaseosa. Cuidadín, que BackTrack tiene mucho poderío y te puede explotar en las manos.

Aunque en la web de BackTrack se insinúa la próxima liberación de máquinas virtuales para VMware, Kriptópolis se ha adelantado y he creado una máquina virtual desde VMWare Workstation a partir de la ISO descargada (casi 700 MB).

Como siempre, este juego de pantallas trata de mostrar -a grandes rasgos- lo que se encontrará el usuario que se aventure en BackTrack.

Arrancando BackTrack:

Llegamos al login. Deberemos emplear root como nombre de usuario y toor como contraseña. Una vez logueados, teclearemos startx para acceder a un escritorio KDE o bien flux si optamos por FluxBox. Arrancaremos KDE:

Mientras arranca KDE ya vemos que el diseño es sobrio pero agradable y muy cuidado:

Así luce el escritorio de BackTrack2 sin desplegar ningún menú:

Vamos a desplegar algún menú a modo de ejemplo. Por ejemplo el titulado BackTrack, que es donde se encuentra todo el meollo de esta distro. Por ejemplo, esta es la opción de herramientas misceláneas:

Sólo con echar un vistazo al resto de menúes de la imagen anterior ya os podéis imaginar lo que dan de sí más de 300 herramientas.

Así luce Metasploit, la bestia parda, perfectamente configurado y en marcha:

Sí; si te has fijado en la esquina inferior derecha de la imagen anterior, BackTrack incluye también un Firefox 2.0.0.2 "torificado".

En fin; espero haberos despertado el interés por esta magnífica distribución. Dejo a vuestro cargo seguir explorando sus posibilidades. Yo, de momento, salgo de KDE, tecleo halt y cierro el kiosco:

¡A disfrutar!