BackTrack - Uma das melhores Distribuições de Linux Parte I
Fala galera! eu Bruno Rafael, venho aqui atender ao pedido de um amigo e seguidor de nosso blog.Seu pedido foi para falar um pouco sobre nosso querido BackTrack, projeto que nasceu de uma colaboração direta com o desenvolvimento internacional na equipe do Remote-Exploit, visando apoiar e divulgar o conhecimento sobre a distribuição GNU / Linux BackTrack de segurança e de modo mais geral.
BackTrack tem uma longa história e foi baseado em várias distribuições de Linux diferentes até agora ser baseado em uma distribuição LinuxSlackware e os scripts do live CD correspondentes por Tomas M. (www.slax.org). Cada pacote, configuração de núcleo e script é otimizado para ser utilizado pelos testadores de penetração de segurança. Patches e automação têm sido adicionados, aplicados e desenvolvidos para oferecer um ambiente organizado e pronto para a viagem.
Após ter chegado em um procedimento de desenvolvimento estável durante os últimos lançamentos, e consolidando feedbacks e complementos, o time focou-se em dar suporte a mais dispositivos de hardware, e novos dispositivos, bem como oferecer mais flexibilidade e modularidade por meio da reestruturação de processos de construção e manutenção. Com a atual versão, a maioria das aplicações são construídas como módulos individuais que ajudam a acelerar os lançamentos de manutenção e correções.
Por Metasploit ser uma das ferramentas-chave para a maioria dos analistas, ele é estreitamente integrado no BackTrack e ambos os projetos colaboram juntos para sempre providenciar uma implementação detalhada do Metasploit dentro das imagens do CD-Rom do BackTrack ou nas futuras imagens de virtualização mantidas e distribuições da remote-exploit.org (como aplicações de imagens VMWare).
Ser superior e fácil de usar é a chave para um bom Live-CD de segurança. Pega-se coisas um passo adiante e alinha o BackTrack às metodologias de teste de penetração e frameworks de avaliação (ISSAF e OSSTMM). Isso irá ajudar nossos usuários profissionais durante seus pesadelos de relatório diário.
Atualmente BackTrack consiste de mais de 300 ferramentas diferentes e atualizadas, que são logicamente estruturadas de acordo com o fluxo de trabalho de profissionais de segurança. Essa estrutura permite até novatos encontrar as ferramentas relacionadas a uma tarefa específica para ser cumprida. Novas tecnologias e técnicas de teste são combinadas no BackTrack o mais rápido possível para mantê-lo actualizado.
| Backtrack | |
|---|---|
  Backtrack 5 | |
| Desenvolvedor | Max Moser, Mati Aharoni, Martin J. Muench e outros[1]. |
| Arquiteturas | arm x86 x86-64 |
| Modelo do desenvolvimento | Software Livre |
| Lançado em | 26 de maio de 2006 (5 anos) |
| Versão estável | 5 R1 [2] / 18 de agosto de 2011 |
| Língua natural | Multilíngue |
| Mercado-alvo | Segurança |
| Família | Debian |
| Núcleo | Linux |
| Método deatualização | dpkg |
| Gerenciamento de pacotes | APT |
| Interface | Plasma (KDE), Fluxbox. GNOME |
| Licença | GNU GPL / Outras |
| Estado do desenvolvimento | Corrente |
| Website | www.backtrack-linux.org |
| Posição noDistrowatch | 29ª (em inglês, em espanhol, em francês, em alemão, emtcheco/checo, em japonês e emchinês) |
| Origem comum |  Suíça |
| Portal do Software Livre | |
Backtrack Linux será diferente de qualquer linux você já usou antes. Por quê? Bem, simplesmente porque ele tem experiência mais industrial, a aplicação específica, e finalidade que qualquer outro linux. Backtrack foi feito por engenheiro de segurança para o engenheiro de segurança, através da adição e requinte backtrack tornou-se uma ferramenta de auditoria de segurança insubstituível.
Embora Backtrack Linux é distintamente diferente de qualquer outro Linux que você vai usar, o kernel e os comandos básicos são os mesmos que a maioria.
Galera! Pelo jeito esse BackTrack permite que possamos executar várias coisas, tanto para o "bem" quanto para o "mal",e ai? qual lado você escolhe? Eu escolho os 2! vamos lá pirar nessa "bagaça" \0/.
| Comando | Exemplo | Descrição |
|---|---|---|
| gato | Envia o conteúdo do arquivo para a saída padrão. Esta é uma forma de listar o conteúdo de arquivos curtos para a tela. Ele funciona bem com tubulação. | |
| gato. bashrc | Envia o conteúdo do ". Bashrc" arquivo para a tela. | |
| CD | Altere o diretório | |
| cd / home | Altere o diretório de trabalho atual para / home.A '/' indica em relação à raiz, e não importa em qual diretório você está em quando você executar este comando, o diretório será alterado para "/ home". | |
| httpd cd | Altere o diretório de trabalho atual para httpd, relativo à localização actual, que é "/ home". O caminho completo do novo diretório de trabalho é "/ home / httpd". | |
| cd .. | Mover para o diretório pai do diretório atual.Este comando fará com que o diretório de trabalho atual "/ home. | |
| cd ~ | Mova para o diretório home do usuário que é "/ home / username". O "~" indica o diretório home do usuário. | |
| cp | Copiar arquivos | |
| cp myfile yourfile | Copie os arquivos "MyFile" para o arquivo "yourfile" no diretório de trabalho atual. Este comando irá criar o arquivo "yourfile" se ele não existe. É normalmente substituí-lo sem avisar se ele existir. | |
| cp-i myfile yourfile | Com o "-i" opção, se o arquivo "yourfile" existe, você será avisado antes que seja substituído. | |
| cp-i / data / myfile. | Copie o arquivo "/ dados / myfile" para o diretório de trabalho atual com o nome "myfile".Perguntar antes de sobrescrever o arquivo. | |
| cp-dpr srcdir destdir | Copie todos os arquivos do diretório "srcdir" para o diretório "DestDir" ligações preservação (opção-p), atributos de arquivo (opção-p), e copiar recursivamente (-r opção). Com essas opções, um diretório e todo o conteúdo pode ser copiado para outro diretório. | |
| dd | dd if = / dev/hdb1 of = backup / / | Disco duplicado. A página do manual diz que este comando é "Converter e copiar um arquivo", mas embora utilizado por usuários mais avançados, pode ser um comando muito útil. O "se" significa arquivo de entrada ", de" significa arquivo de saída. |
| df | Mostrar a quantidade de espaço em disco usado em cada sistema de arquivos montado. | |
| menos | menos textfile | Se semelhante ao comando more, mas a página de usuário pode e para baixo através do arquivo.O exemplo exibe o conteúdo do ficheiro de texto. |
| ln | Cria um link simbólico para um arquivo. | |
| ln-s symlink teste | Cria um link simbólico chamado link simbólico que aponta para o arquivo de teste de digitação "symlink teste ls-i" vai mostrar os dois arquivos são diferentes com inodes diferentes. Digitando "symlink teste ls-l" irá mostrar que o link simbólico para o arquivo de teste. | |
| localizar | Um banco de dados rápido conduzido arquivo localizador. | |
| slocate-u | Este comando cria o banco de dados slocate.Vai levar vários minutos para concluir este comando. Este comando deve ser usado antes de procurar arquivos, no entanto cron executa este comando periodicamente na maioria dos sistemas. | |
| localizar whereis | Lista todos os arquivos cujos nomes contenham a string "whereis". | |
| sair | Regista o utilizador actual fora do sistema. | |
| ls | Listar arquivos | |
| ls | Lista arquivos no diretório de trabalho atual, exceto aqueles que começam com. e só mostrar o nome do arquivo. | |
| ls-al | Listar todos os arquivos no diretório de trabalho atual em formato de listagem longa mostra permissões, propriedade, tamanho, tempo e carimbo de data e | |
| mais | Permite conteúdo do ficheiro ou canalizada de saída a ser enviado para a página tela um de cada vez. | |
| mais / etc / profile | Lista o conteúdo do arquivo "/ etc / profile" arquivo para a página de uma tela de cada vez. | |
| ls-al | more | Executa uma listagem de diretório de todos os arquivos e envia a saída da lista, através de mais. Se a listagem de directório é maior do que uma página, ele será listado uma página de cada vez. | |
| mv | Mover ou renomear arquivos | |
| mv-i myfile yourfile | Mova o arquivo de "myfile" para "yourfile". Isso efetivamente muda o nome de "myfile" para "yourfile". | |
| mv-i / data / myfile. | Mova o arquivo de "myfile" do diretório "/ dados" para o diretório de trabalho atual. | |
| pwd | Mostrar o nome do diretório de trabalho atual | |
| mais / etc / profile | Lista o conteúdo do arquivo "/ etc / profile" arquivo para a página de uma tela de cada vez. | |
| encerramento | Desliga o sistema. | |
| shutdown-h now | Desliga o sistema de baixo para parar imediatamente. | |
| shutdown-r now | Desliga o sistema imediatamente para baixo e as reinicializações do sistema. | |
| whereis | Mostrar que os arquivos da página de código binário, e manual são para um comando | |
| whereis ls | Localiza os binários e páginas de manual para o comando ls. |
Agora que já sabemos algumas coisas "básicas", vamos começar a brincar com esta máquina!
Iniciar sessão no BackTrack
Uma vez que a instalação do BackTrack é feita, o nome de usuário padrão e a senha necessários para efetuar login são root / toor.
NOTA: Você não será capaz de ver a senha enquanto você digita.
Iniciando um ambiente GUI
Depois que você está logado, você pode iniciar o ambiente gráfico com o comando startx.
X vai começar!
Em raras ocasiões (como após um VMware ferramentas de instalação, ou quando se utilizam placas de vídeo não suportadas), X se recusa a iniciar. Se isso acontecer você tem várias opções que você pode tentar a fim de corrigir o problema:
- Reconfigurar o pacote do servidor X, você pode redefinir (e muitas vezes corrigir) as configurações do Xorg com o seguinte comando:
root @ bt: ~ # dpkg-reconfigure xserver-xorg
- Se você estiver usando Backtrack 5 em x64 com o KDE, você deve tentar o seguinte:
root @ bt: ~ # rm / root/.kde/cache- *
NOTA: Às vezes você pode precisar também remover as pastas de cache em / var / tmp, emitindo o seguinte comando:
root @ bt: ~ # rm-rf / * var/tmp/kdecache-
Começar a trabalhar em rede
Caso você não tenha notado ainda, BackTrack não inicia com a rede por padrão, a fim de aumentar a sua invisibilidade.
Configurar o IP manualmente
Vamos primeiro configurar a rede manualmente. No exemplo a seguir vamos assumir os seguintes endereços e sua finalidade:
Endereço IP - 192.168.1.112/24
Gateway Padrão - 192.168.1.1
Servidor DNS - 192.168.1.1
Para configurá-los, vamos executar os seguintes comandos:
root @ bt: ~ # ifconfig eth0 192.168.1.112/24
root @ bt: ~ # route add default gw 192.168.1.1
root @ bt: ~ # echo nameserver 192.168.1.1> / etc / resolv.conf
Obtendo um endereço IP estático para ficar entre reinicializações
Essas configurações no entanto só vão durar até você reiniciar, por isso, se queremos salvar-los entre reboots, precisamos editar o arquivo / etc / network / interfaces arquivo como este:
# Este arquivo descreve as interfaces de rede disponíveis em seu sistema
# E como ativá-los. Para mais informações, consulte Interfaces (5).
# A interface de rede loopback
auto lo
iface lo inet loopback
# A interface de rede primária
auto eth0
iface eth0 inet static
endereço 192.168.1.112
netmask 255.255.255.0
rede 192.168.1.0
transmitir 192.168.1.255
gateway de 192.168.1.1
Edite o arquivo conforme o caso, então, a rede deve aparecer automaticamente no momento da inicialização:
root @ bt: ~ de padrões de rede # update-rc.d
root @ bt: ~ # / etc / init.d / networking restart
Obtendo um IP do DHCP
A fim de obter um endereço IP de um servidor DHCP que pode emitir o comando dhclient <interface> como segue:
root @ bt: ~ # dhclient eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
Todos os direitos reservados.
Para informações, visite http://www.isc.org/sw/dhcp/
Ouvir em LPF/eth0/00: 0c: 29:81:74:21
Envio em LPF/eth0/00: 0c: 29:81:74:21
Envio de Soquete / fallback
DHCPREQUEST de 192.168.1.112 na eth0 para 255.255.255.255 porta 67
DHCPACK de 192.168.1.112 de 192.168.1.1
obrigado a 192.168.1.112 - renovação de 37595 segundos.
root @ bt: ~ #
Usando o script para iniciar a rede
Há um script para iniciar a rede no diretório / etc / init.d que tenta iniciar cada interface ouvir em / etc / network / interfaces (você pode remover os que não precisam). Para iniciá-lo execute o seguinte comando:
root @ bt: start ~ # / etc / init.d / networking
Wicd Network Manager
Outra forma de configurar sua rede está usando o Network Manager Wicd, você pode encontrá-lo no menu:
Menu> Internet> Wicd Network Manager
NOTA: Observe que quando se inicia Wicd você receberá um erro:
A fim de se livrar deste erro você tem que reiniciar Backtrack, que ANTES de iniciar Wicd abra um terminal e digite o seguinte:
root @ bt: ~ wicd # dpkg-reconfigure
root @ bt: ~ # update-rc.d defaults wicd
Agora, após um reboot o erro não deve ocorrer mais.
Alterando a senha de root
Como você sabe, Backtrack vem com um nome de usuário e senha padrão (root / toor) É importante mudar a senha raiz, em particular durante a execução de serviços como SSH. Nós podemos mudar a senha com o comando passwd:
root @ bt: ~ # passwd Digite a nova senha UNIX: {digite a nova senha aqui} Redigite a nova senha UNIX: {digite a nova senha novamente} passwd: senha atualizada com sucesso root @ bt: ~ #
Por enquanto é isso galera! Em breve darei continuidade a este post! Abraços!Ver BackTrack Parte II
Comentários
Postar um comentário