BackTrack story

rex.png

La BackTrack , (questo il link all’ *.iso dai mirror) , è una distribuzione GNU/Linux , che praticamente è nata dalla fusione di due team , e di altrettante distro , le distro di cui parlo sono: Auditor security collection e Whax.

BackTrack ne racchiude quindi tutti i migliori programmi e tutte le funzionalità.

BackTrack è una distro che usa comodamente pacchetti di Slax , che si chiamano per l’appunto moduli e non pacchetti🙂 , con estensione *.mo , dopo però averli convertiti in formato *.lzm propriamente per backtrack , e già dal primo utilizzo usa per l’installazione da terminale , e non solo , i repository della Slackware .

BackTrack è una security-distro , che raccoglie tutti i migliori e famosi programmi che un utente che voglia testare la sicurezza della propria rete , o ancora meglio , un utente che lavora nel campo della sicurezza informatica , possa desiderare.

Chi lavora in windows non sempre può usare tutti i programmi che sono racchiusi in BackTrack , e anche se li usa , deve farlo dal cosidetto “promt dei comandi” , (da quello che sarebbe il terminale di wondows) , invece in backtrack ci sono già tutti belli e pronti , e quando è possibile anche con interfaccia grafica.

La backtrack è il frutto del lavoro del grande e mitico team di remot-exploit.org e il cui supporto , (solo in lingua inglese naturalmente) , è eseguito a cura del remote-exploit-forum di cui speriamo noi , riusciamo a diventarne una discreta traduzione , per rendere anche agli italiani , un supporto spero il migliore sul campo per la backtrack.

la backtrack è , secondo il mio parere , la migliore distro nel suo campo , e questo penso sia ormai fuori da ogni dubbio , anche se la compagnia di certo non manca.

Altre distro per la sicurezza sono nUbuntu , derivata da ubuntu e che usa il Desktop-Manager Flux , un’altra è la DeFt che è una distribuzione basata su Kubuntu ,(basata su Xubuntu dalla versione 3…) , perlopiù orientata al Digital Forensic , e quindi all’investigazione , (ma anche all’amministrazione) e non disdegna comunque programmi per la scansione di porte , conme nmap , tool per il cracking ed è dotata di programmi quali , per citarne solo uno , il Qpart , propriamente addetto al recupero dati su partizioni rovinate , tool molto usato dalle forze dell’ordine.

Il team di remote-exploit si è unito già da tempo nell’ organizzazione di Offensive-Security , organizzano corsi online , con certificazione e non , se ci si tiene sempre aggiornati sul loro sito si possono vedere cose eccezionali , dopo solo qualche mese dall’ uscita di Microsoft Windows Vista , e del loro caro Live-1-Care , Muts , (tra i developper e trainers di backtrack) , l’ha bypassato in pochi minuti , ora aspettano la nuova e probbilmente infinita serie di ServicePack targati M$ ,”….”.

Torniamo ora alla nostra backtrack

BackTrack raccoglie tutti i migliori programmi per il penetration-testing , e sono suddivisi in più categorie…
…abbiamo , solo per farvi un esempio , una categoria dedicata al digital forensic , ed un intera categoria dedicata al reversing-engeenering , comprensiva dell’ Ollydbg , ossia il tool più usato dai debugger ma anche dai cracker di programmi protetti. Un’ intera categoria dedicata al privilege-escalation , contanto di sottocategoria di progrmmi per lo sniffing , dal SIPcrack , (SIP login sniffer/cracker) , al ksniff , fino ad arrivare a veri e propri programmi per l’ hacking , come Hydra e Hydra GTK , (versione con interfaccia grafica di hydra , dalla versone 3-beta di backtrack Xhydra…) , dizionari online per il bruteforce , svariati tool per il network-mapping racchiusi in un’ intera sezione , a loro dedicata. Abbiamo un’ intera sezione dedicata all’ Information-Gathering , ci sono decine di tool , online e non , dedicati tutti al Whois. Un’ altra sezione dedicata all’ exploitation , Penetration , che racchiude l’ archivio di exploit di Milw0rm e , per ora , due versioni del Framework di Metasploit , inseriti nella sezione con altri tool quali Inguma e Fast-Track , per l’ auto-pown. Un’altra sezione interamente dedicata a tool come backdoor e ootkit , chiamata Maintainin-Access , che contiene rootkit del calibro di Matahari , e svariati backdoors. Un’ intera sezione è deicata invece a tutti quei tool che si occupano , dell’ identificazione delle vulnerabilità , dall SQL-Injection ai vari tipi di attacchi dedicati ai più svariati , tipi di Database , Routers , Protocolli eccetera , dal nome appunto Vulnerability-Identification. Altre e molto usate sezioni inserite in BackTrack sono quelle del Voip & Telephony Analisys e del Radio & Network Analisys , che racchiudono all’ interno programi quali Bluesnarfer e Bluebugger per il testing su apparti Bluetooth , e l’ intera suite Aircrack-ng.

Tutti questi tool , racchiusi in 900MB di chiave Usb , alletterebbero chiunque sia appassionato di IT-Security , ma la caratteristica che backtrack ha , e che la rende ancor più importante nel suo uso , sono i Desktop Managers , e cioé KDE , insieme al sempre necessario Flux

Il Desktop Manager KDE rende la distro molto comprensiva e personalizzabie , è sempre stato un Desktop Manger indicato anche a coloro che si avvicinano ai sistemi GNU/Linux.

Flux invece è un desktop manager che anche in condizioni particolarmente disagiate , quali ad esempio il lavoro su di una macchina datata , riesce con la sua estrema leggerezza a farci ottenere una velocità estrema , imparagonabile a qualsiasi altro Dektop Manager non basata su BBox.

Le caratteristiche essenziali che una distro come BackTrack deve avere sono:

la velocità di ingresso in interfaccia grafica , ed io la reputo tra le più veloci ; la sua portabilità , è una live che può essere usata da CD , da DVD e da chiave USB ; la sua compatibilità hardware per l’ uso dei tool più svariati che la stessa distro racchiude , basti pensare che è l’ unica che garantisce il funzionamento inbox di una serie lunghissima di schede di rete , (l’ unica che non necessita nel mio laptop di schede di rete aggiuntive) , con l’autoconfigurazione dei drivers Mesa poi , la maggiiorparte delle schede video sono supportate; ultimo ma non per importanza , il numero di tool racchiusi nella distro… …personalmente non credo che si sia mai realizzata prima una distro così completa ed efficace.

Oggi la BackTrack è il Sistema Operativo più completo che ci sia per il penetration-testing e tutto questo lo dobbiamo al remote-exploit-team , che ha creato una distribuzione insuperabile.

qui potete trovare le notizie sul mitico team

e quì il link del forum a supporto della LiveCD di backtrack.

8 commenti

  1. SIg Sig… mmi sono commosso!😀

    “…per ora sicuramente insuperabile.”

    Per ora, quando uscirà wifi-sux gli faremo concorrenza!😉😄 LoL

    Scherzo!🙂

  2. Tutto da cambiare l’ articolo….

    nessus non c’é più , e devo fare un aggiornamento totaleeeee!

    WiFi-Sux , sarà di sicuro un successo!

    hola!

  3. Ciao.

    Una piccola correzione: DEFT deriva da Xubuntu dalla release v3 in poi🙂

  4. come detto sopra:

    l’ articolo è da rifare… ….appena posso faccio un buon update.

    grazie.

  5. vi chiedo scusa ma volevo avere un ultima informazione riguardo a questa distro che trovo spettacolare.
    io mi chiedevo se era possibile avre una guida dettagliata riguardo all’utilizzo dei tool inseriti visto che non sono ancora riuscito a trovarla.
    Se qualcono avesse notizie in merito mi farebbe molto piacere averne comunicazione
    grazie

  6. ciao delta,

    mi spiace deluderti ma nulla a riguardo potrai trovare se non “dorkando” a destra e sinistra in google.

    comunque tutti i tools che sono inseriti in backtrack sono opensource e ad ognuno corrisponde un link al sito dei developper , almeno per la stragrande maggioranza , ed è facile capire che da lì puoi studiarti tutto quello che ti serve , ma logicamente stiamo parlando di guide o riferimenti che per la maggiorparte sono in inglese.

    ciao.

  7. una domanda: è vero che la backtrack è una creazione dell’esercito israeliano?
    e se ora questa distro è a disposizione di tutti, cosa usano i servizi segreti piu avanzati?
    in italia non nascono progetti del genere?
    grazie

  8. ciao e benvenuto,

    la backtrack è nata dalla fusione di 2 distro e altrettanti gruppi …crew …team.

    se fosse nata dal nulla , inteso come primo progetto , sarebbe potuta essere una cosa possibile , ma non in questo caso.

    ……..detto questo—> se poi , gli esponenti di spicco di un team qualsiasi lavorano per i servizi segreti di un paese qualsiasi , questo è un altro paio di maniche , ma la persona , non la distro.

    in italia ci sono progetti simili , BlackR0ute è un ottimo esempio , se poi vogliamo addentrarci in ambienti “leggermente” diversi , basta guardare a Deft , ma non uniamo una distro ad una persona o una distro ad una nazione.

    per quanto riguarda il pentesting e la sicurezza stanno comunque nascendo progetti entusiasmanti , anche in Italia.

    ciao.


Comments RSS TrackBack Identifier URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...