Estas aquiContenido / BackTrack en llave USB
BackTrack en llave USB
Si existe alguna auténtica "navaja suiza" de la seguridad informática ésa es BackTrack, que incluye más de 300 herramientas. Hasta hoy, sólo habíamos contemplado el uso de esta soberbia distro como máquina virtual, pero algunos lectores de Kriptópolis ya dejaron claro que su objetivo iba un paso más allá: BackTrack en una llave USB.
Y es que las características de esta distribución la hacen idónea para poder llevarla con nosotros a todas partes. A eso precisamente dedicaremos este tutorial...
Preparando tu llave USB
NOTA: Si tu llave está limpia (formateada en FAT32 y lista para usar) puedes saltarte este paso.
Comenzamos por conectar la llave a un puerto USB libre. Para identificarla, en un terminal tecleamos lo siguiente:
fdisk -l
Así podremos saber la denominación en forma /dev/xxxx que Linux da a nuestra llave. En mi caso, es /dev/sdf, que habrás de sustituir en los comandos que siguen por lo que tú obtengas con el comando anterior.
Si es necesario podemos borrar cualquier rastro un eventual MBR anterior tecleando:
dd if=/dev/zero of=/dev/sdf bs=512 count=1
Utilizamos de nuevo fdisk para borrar las particiones existentes y reparticionar la llave:
fdisk /dev/sdf
No olvides sustituir /dev/sdf por el nombre que tenga tu llave en tu sistema. Si no sabes usar fdisk (o no te atreves) puedes realizar esta operación en Windows: borrar las particiones y creas otra(s) a tu gusto, siempre que sean FAT32 (ó vfat, en linux). El uso de fdisk en linux es en realidad sencillo y nada queda grabado hasta que pulses "w". Con "p" ves las particiones, con "d" las borras, con "n" las creas, con "t" modificas su tipo, con "a" las vuelves activas, etc.
En mi caso, en una llave de 1 GB creé una partición de 800 MB para BackTrack y otra de 200 MB en el resto como eventual depósito de ficheros:
Disposit. Inicio Comienzo Fin Bloques Id Sistema /dev/sdf1 * 1 814 782223 b W95 FAT32 /dev/sdf2 815 1016 194122 b W95 FAT32
Bien; supongamos que la llave está lista para usar.
Creamos un sistema de ficheros FAT32 en la partición antes creada (sdf1, en mi caso) con:
mkfs.vfat -v /dev/sdf1
Y otro tanto en la partición para los ficheros:
mkfs.vfat -v /dev/sdf2
Instalando BackTrack
En primer lugar habrá que descargar la ISO de BackTrack 2 (700 MB) de cualquiera de los sitios enumerados aquí:
http://www.remote-exploit.org/backtrack_download.html
Una vez dispongas de la ISO crearemos un par de directorios en nuestra carpeta personal:
cd mkdir bt2iso mkdir bt2
Procedemos a montar la iso mediante el dispositivo loopback:
mount -r -o loop /home/usuario/bt2final.iso /home/usuario/bt2iso
Montamos a continuación la primera partición de nuestra llave USB:
mount -o rw /dev/sdf1 /home/usuario/bt2
Y ahora copiamos el contenido del primer directorio en el segundo:
cd /home/usuario/bt2iso cp -r * /home/usuario/bt2
Este último comando tardará un poco. Paciencia.
Al final, deberemos tener un par de directorios (boot y bt):
ls -l /home/usuario/bt2 boot bt
Sólo nos queda hacer que nuestra llave sea arrancable:
cd boot ./bootinst.sh
[NOTA: en Windows el proceso es parecido, sólo que tras descomprimir la ISO en el USB hay que ejecutar bootinst.bat para hacerlo arrancable].
Se arranca un instalador que nos avisa de que se va a sobreescribir el MBR de nuestra llave USB. Aceptamos pulsando cualquier tecla y probamos si nuestra llave es capaz de arrancar BackTrack en un ordenador conforme a lo previsto.
Una vez iniciada BackTrack sólo necesitamos seguir las instrucciones que se nos muestran en pantalla. Tras teclear "root" como nombre de usuario y "toor" como contraseña, accedemos a nuestra sesión en un terminal. Para iniciar un entorno gráfico, basta teclear "startx" (para iniciar KDE) o "flux" (para FluxBox).
Suerte y que lo disfrutéis.
Fuentes:
Este tutorial se ha basado en mi propio artículo anterior sobre Backtrack como máquina virtual y en información adaptada a partir de los dos sitios siguientes:
- bootable security distro on your USB stick [oiepoie!].
- BackTrack on USB drive [Sébastien Wains].
Se ha realizado sobre una máquina corriendo Arch Linux y con una llave USB de 1 GB. Para arrancar un ordenador con Backtrack es necesario que soporte el arranque desde USB, algo que puede generalmente configurarse desde la BIOS en ordenadores relativamente recientes.
Sin duda muy util, yo hice lo mismo utilizando wifislax, que viene con la suite calcadita a la de backtrack y ademas otra dedicada por completo a auditoria wireless, cosa muy practica hoy en dia, ya nunca voy a ningun lado sin mi usb con wifislax y un adaptador wifi por usb :)
...si pudieramos hacer lo mismo que con el puppy, meterlo en un USB con autoarranque de maquina virtual (XEN) en Windows...
Igual es mucho pedir, de todas formas si me pongo a ello (y lo consigo), te mando un "howto" ;)
Salu2
Ya lo tenemos hecho con QEMU y funciona de maravilla!!
Hola a todos, necesito una ayudita con BackTrack-2. El tema es que tengo un dispositivo wifi que no me detecta y quiero encontrar la última versión del kernel de linux compilada para slackware (BackTrack es slackware según tengo entendido). Mi idea es sustituír los archivos del kernel en la imagen .Iso y grabar la nueva imagen del cd para ver si soluciono el problema. También he visitado la página de slackware (y dejado un mensaje con mi problema), pero no he recibido ninguna respuesta y ya han pasado dos semanas. Sólamente he podido bajar el código fuente desde kernel.org pero ahora no puedo instalar linux en mi pc para intentar compilarlo yo (que en caso de poder tampoco sabría cómo hacerlo).
¿Dónde puedo encontrar la última versión del kernel de linux compilada para slackware?
Gracias de antemano.
Prueba Wifislax, basada en BackTrack pero con más soporte wifi:
http://www.wifislax.com
A BackTrack puedes añadirle tu mismo lo que quieras.
El mismo Sébastien Wains explica cómo hacerlo en el punto 5 del artículo enlazado.
BackTrack-2, a pesar de no conocerlo bien, me parece que es una herramienta muy profesional. En cambio WiFiSlax 3.1 me reconoce los adaptadores WiFi que necesito, un Conceptronics C54RU y una D-Link 650G. Pero no me ha detectado Belkin-USB ni SMC-2635W. De momento me quedaré con WiFiSlax y conservaré la copia de BackTrack-2. Lo malo es que Karma ya no viene.
Muchas gracias por la información.
Siempre me pasa lo mismo... cuando voy a jugar con alguna distro de seguridad, tal que Backtrack, no reconoce ni la USB :(
La wifislax, en la version anterior a la actual, era una copia EXACTA, con 4 programas mas de wireless cracking, y un logo nuevo. En la version actual han quitado el menu que decia "backtrack staff" o algo asi...
Me encanta Backtrack 2, completamente versatil y funcional, sobre todo porque permite utilizar la Intel 3945 perfectamente, y es sencillo, intuitivo... todas esas cosas que no son nuevas.
Tenerlo ahora en llave USB es genial. "Adelante gadgeto Auditoría de Seguridad para Red Inalámbrica"... o algo así, donde estes no?
Sólo recordar que en muchos portátiles es necesario escribir "bt nopcmcia" para que se inicie correctamente....
Salu2!!!
Esta distro está genial. El único problema es que no trae el driver para mi wifi intel ^^!
Hay por ahí un par de ellas parecidas a esta que si lo traen, aun así muy recomendable.