quarta-feira, 23 de maio de 2012

BackTrack - Uma das melhores Distribuições de Linux Parte I

Fala galera! eu Bruno Rafael, venho aqui atender ao pedido de um amigo e seguidor de nosso blog.Seu pedido foi para falar um pouco sobre nosso querido BackTrackprojeto que nasceu de uma colaboração direta com o desenvolvimento internacional na equipe do Remote-Exploit, visando apoiar e divulgar o conhecimento sobre a distribuição GNU / Linux BackTrack de segurança e de modo mais geral.

BackTrack tem uma longa história e foi baseado em várias distribuições de Linux diferentes até agora ser baseado em uma distribuição LinuxSlackware e os scripts do live CD correspondentes por Tomas M. (www.slax.org). Cada pacote, configuração de núcleo e script é otimizado para ser utilizado pelos testadores de penetração de segurança. Patches e automação têm sido adicionados, aplicados e desenvolvidos para oferecer um ambiente organizado e pronto para a viagem.


Após ter chegado em um procedimento de desenvolvimento estável durante os últimos lançamentos, e consolidando feedbacks e complementos, o time focou-se em dar suporte a mais dispositivos de hardware, e novos dispositivos, bem como oferecer mais flexibilidade e modularidade por meio da reestruturação de processos de construção e manutenção. Com a atual versão, a maioria das aplicações são construídas como módulos individuais que ajudam a acelerar os lançamentos de manutenção e correções.
Por Metasploit ser uma das ferramentas-chave para a maioria dos analistas, ele é estreitamente integrado no BackTrack e ambos os projetos colaboram juntos para sempre providenciar uma implementação detalhada do Metasploit dentro das imagens do CD-Rom do BackTrack ou nas futuras imagens de virtualização mantidas e distribuições da remote-exploit.org (como aplicações de imagens VMWare).
Ser superior e fácil de usar é a chave para um bom Live-CD de segurança. Pega-se coisas um passo adiante e alinha o BackTrack às metodologias de teste de penetração e frameworks de avaliação (ISSAF e OSSTMM). Isso irá ajudar nossos usuários profissionais durante seus pesadelos de relatório diário.
Atualmente BackTrack consiste de mais de 300 ferramentas diferentes e atualizadas, que são logicamente estruturadas de acordo com o fluxo de trabalho de profissionais de segurança. Essa estrutura permite até novatos encontrar as ferramentas relacionadas a uma tarefa específica para ser cumprida. Novas tecnologias e técnicas de teste são combinadas no BackTrack o mais rápido possível para mantê-lo actualizado.

Backtrack  v • e 
Logotipo
Captura de tela
Backtrack 5
DesenvolvedorMax Moser, Mati Aharoni, Martin J. Muench e outros[1].
Arquiteturasarm x86 x86-64
Modelo do desenvolvimentoSoftware Livre
Lançado em26 de maio de 2006 (5 anos)
Versão estável5 R1 [2] / 18 de agosto de 2011; há 39 semanas e 5 dias
Língua naturalMultilíngue
Mercado-alvoSegurança
FamíliaDebian
NúcleoLinux
Método deatualizaçãodpkg
Gerenciamento de pacotesAPT
InterfacePlasma (KDE)FluxboxGNOME
LicençaGNU GPL / Outras
Estado do desenvolvimentoCorrente
Websitewww.backtrack-linux.org
Posição noDistrowatch29ª (em inglês, em espanhol, em francês, em alemão, emtcheco/checo, em japonês e emchinês
Origem comum Suíça
Portal do Software Livre




Backtrack Linux será diferente de qualquer linux você já usou antes. Por quê? Bem, simplesmente porque ele tem experiência mais industrial, a aplicação específica, e finalidade que qualquer outro linux. Backtrack foi feito por engenheiro de segurança para o engenheiro de segurança, através da adição e requinte backtrack tornou-se uma ferramenta de auditoria de segurança insubstituível.
Embora Backtrack Linux é distintamente diferente de qualquer outro Linux que você vai usar, o kernel e os comandos básicos são os mesmos que a maioria.
Galera! Pelo jeito esse BackTrack permite que possamos executar várias coisas, tanto para o "bem" quanto para o "mal",e ai? qual lado você escolhe? Eu escolho os 2! vamos lá pirar nessa "bagaça" \0/.
ComandoExemploDescrição
gatoEnvia o conteúdo do arquivo para a saída padrão. Esta é uma forma de listar o conteúdo de arquivos curtos para a tela. Ele funciona bem com tubulação.
gato. bashrcEnvia o conteúdo do ". Bashrc" arquivo para a tela.
CDAltere o diretório
cd / homeAltere o diretório de trabalho atual para / home.A '/' indica em relação à raiz, e não importa em qual diretório você está em quando você executar este comando, o diretório será alterado para "/ home".
httpd cdAltere o diretório de trabalho atual para httpd, relativo à localização actual, que é "/ home". O caminho completo do novo diretório de trabalho é "/ home / httpd".
cd ..Mover para o diretório pai do diretório atual.Este comando fará com que o diretório de trabalho atual "/ home.
cd ~Mova para o diretório home do usuário que é "/ home / username". O "~" indica o diretório home do usuário.
cpCopiar arquivos
cp myfile yourfileCopie os arquivos "MyFile" para o arquivo "yourfile" no diretório de trabalho atual. Este comando irá criar o arquivo "yourfile" se ele não existe. É normalmente substituí-lo sem avisar se ele existir.
cp-i myfile yourfileCom o "-i" opção, se o arquivo "yourfile" existe, você será avisado antes que seja substituído.
cp-i / data / myfile.Copie o arquivo "/ dados / myfile" para o diretório de trabalho atual com o nome "myfile".Perguntar antes de sobrescrever o arquivo.
cp-dpr srcdir destdirCopie todos os arquivos do diretório "srcdir" para o diretório "DestDir" ligações preservação (opção-p), atributos de arquivo (opção-p), e copiar recursivamente (-r opção). Com essas opções, um diretório e todo o conteúdo pode ser copiado para outro diretório.
dddd if = / dev/hdb1 of = backup / /Disco duplicado. A página do manual diz que este comando é "Converter e copiar um arquivo", mas embora utilizado por usuários mais avançados, pode ser um comando muito útil. O "se" significa arquivo de entrada ", de" significa arquivo de saída.
dfMostrar a quantidade de espaço em disco usado em cada sistema de arquivos montado.
menosmenos textfileSe semelhante ao comando more, mas a página de usuário pode e para baixo através do arquivo.O exemplo exibe o conteúdo do ficheiro de texto.
lnCria um link simbólico para um arquivo.
ln-s symlink testeCria um link simbólico chamado link simbólico que aponta para o arquivo de teste de digitação "symlink teste ls-i" vai mostrar os dois arquivos são diferentes com inodes diferentes. Digitando "symlink teste ls-l" irá mostrar que o link simbólico para o arquivo de teste.
localizarUm banco de dados rápido conduzido arquivo localizador.
slocate-uEste comando cria o banco de dados slocate.Vai levar vários minutos para concluir este comando. Este comando deve ser usado antes de procurar arquivos, no entanto cron executa este comando periodicamente na maioria dos sistemas.
localizar whereisLista todos os arquivos cujos nomes contenham a string "whereis".
sairRegista o utilizador actual fora do sistema.
lsListar arquivos
lsLista arquivos no diretório de trabalho atual, exceto aqueles que começam com. e só mostrar o nome do arquivo.
ls-alListar todos os arquivos no diretório de trabalho atual em formato de listagem longa mostra permissões, propriedade, tamanho, tempo e carimbo de data e
maisPermite conteúdo do ficheiro ou canalizada de saída a ser enviado para a página tela um de cada vez.
mais / etc / profileLista o conteúdo do arquivo "/ etc / profile" arquivo para a página de uma tela de cada vez.
ls-al | moreExecuta uma listagem de diretório de todos os arquivos e envia a saída da lista, através de mais. Se a listagem de directório é maior do que uma página, ele será listado uma página de cada vez.
mvMover ou renomear arquivos
mv-i myfile yourfileMova o arquivo de "myfile" para "yourfile". Isso efetivamente muda o nome de "myfile" para "yourfile".
mv-i / data / myfile.Mova o arquivo de "myfile" do diretório "/ dados" para o diretório de trabalho atual.
pwdMostrar o nome do diretório de trabalho atual
mais / etc / profileLista o conteúdo do arquivo "/ etc / profile" arquivo para a página de uma tela de cada vez.
encerramentoDesliga o sistema.
shutdown-h nowDesliga o sistema de baixo para parar imediatamente.
shutdown-r nowDesliga o sistema imediatamente para baixo e as reinicializações do sistema.
whereisMostrar que os arquivos da página de código binário, e manual são para um comando
whereis lsLocaliza os binários e páginas de manual para o comando ls.



Agora que já sabemos algumas coisas "básicas", vamos começar a brincar com esta máquina!

Iniciar sessão no BackTrack


Uma vez que a instalação do BackTrack é feita, o nome de usuário padrão e a senha necessários para efetuar login são root / toor.
NOTA: Você não será capaz de ver a senha enquanto você digita.

Iniciando um ambiente GUI

Depois que você está logado, você pode iniciar o ambiente gráfico com o comando startx.

X vai começar!

Em raras ocasiões (como após um VMware ferramentas de instalação, ou quando se utilizam placas de vídeo não suportadas), X se recusa a iniciar. Se isso acontecer você tem várias opções que você pode tentar a fim de corrigir o problema:
  • Reconfigurar o pacote do servidor X, você pode redefinir (e muitas vezes corrigir) as configurações do Xorg com o seguinte comando:
  root @ bt: ~ # dpkg-reconfigure xserver-xorg
  • Se você estiver usando Backtrack 5 em x64 com o KDE, você deve tentar o seguinte:
  root @ bt: ~ # rm / root/.kde/cache- *

NOTA: Às vezes você pode precisar também remover as pastas de cache em / var / tmp, emitindo o seguinte comando:
  root @ bt: ~ # rm-rf / * var/tmp/kdecache-

Começar a trabalhar em rede

Caso você não tenha notado ainda, BackTrack não inicia com a rede por padrão, a fim de aumentar a sua invisibilidade.

Configurar o IP manualmente

Vamos primeiro configurar a rede manualmente. No exemplo a seguir vamos assumir os seguintes endereços e sua finalidade:
  Endereço IP - 192.168.1.112/24
    Gateway Padrão - 192.168.1.1
    Servidor DNS - 192.168.1.1
Para configurá-los, vamos executar os seguintes comandos:
  root @ bt: ~ # ifconfig eth0 192.168.1.112/24
 root @ bt: ~ # route add default gw 192.168.1.1
 root @ bt: ~ # echo nameserver 192.168.1.1> / etc / resolv.conf

Obtendo um endereço IP estático para ficar entre reinicializações

Essas configurações no entanto só vão durar até você reiniciar, por isso, se queremos salvar-los entre reboots, precisamos editar o arquivo / etc / network / interfaces arquivo como este:
  # Este arquivo descreve as interfaces de rede disponíveis em seu sistema
 # E como ativá-los.  Para mais informações, consulte Interfaces (5). 

 # A interface de rede loopback 
 auto lo
 iface lo inet loopback

 # A interface de rede primária
 auto eth0
 iface eth0 inet static
         endereço 192.168.1.112
         netmask 255.255.255.0
         rede 192.168.1.0
         transmitir 192.168.1.255
         gateway de 192.168.1.1
Edite o arquivo conforme o caso, então, a rede deve aparecer automaticamente no momento da inicialização:
  root @ bt: ~ de padrões de rede # update-rc.d
 root @ bt: ~ # / etc / init.d / networking restart

Obtendo um IP do DHCP

A fim de obter um endereço IP de um servidor DHCP que pode emitir o comando dhclient <interface> como segue:
  root @ bt: ~ # dhclient eth0
 Internet Systems Consortium DHCP Client V3.1.1
 Copyright 2004-2008 Internet Systems Consortium.
 Todos os direitos reservados.
 Para informações, visite http://www.isc.org/sw/dhcp/

 Ouvir em LPF/eth0/00: 0c: 29:81:74:21
 Envio em LPF/eth0/00: 0c: 29:81:74:21
 Envio de Soquete / fallback
 DHCPREQUEST de 192.168.1.112 na eth0 para 255.255.255.255 porta 67
 DHCPACK de 192.168.1.112 de 192.168.1.1
 obrigado a 192.168.1.112 - renovação de 37595 segundos.
 root @ bt: ~ #

Usando o script para iniciar a rede

Há um script para iniciar a rede no diretório / etc / init.d que tenta iniciar cada interface ouvir em / etc / network / interfaces (você pode remover os que não precisam). Para iniciá-lo execute o seguinte comando:
  root @ bt: start ~ # / etc / init.d / networking

Wicd Network Manager

Outra forma de configurar sua rede está usando o Network Manager Wicd, você pode encontrá-lo no menu:
Menu> Internet> Wicd Network Manager
NOTA: Observe que quando se inicia Wicd você receberá um erro: 




Wicd error.png


A fim de se livrar deste erro você tem que reiniciar Backtrack, que ANTES de iniciar Wicd abra um terminal e digite o seguinte:
  root @ bt: ~ wicd # dpkg-reconfigure
 root @ bt: ~ # update-rc.d defaults wicd
Agora, após um reboot o erro não deve ocorrer mais.

Alterando a senha de root

Como você sabe, Backtrack vem com um nome de usuário e senha padrão (root / toor) É importante mudar a senha raiz, em particular durante a execução de serviços como SSH. Nós podemos mudar a senha com o comando passwd:
root @ bt: ~ # passwd Digite a nova senha UNIX: {digite a nova senha aqui} Redigite a nova senha UNIX: {digite a nova senha novamente} passwd: senha atualizada com sucesso root @ bt: ~ #
Por enquanto é isso galera! Em breve darei continuidade a este post! Abraços!

Ver BackTrack Parte II

Nenhum comentário:

Postar um comentário

Admin: Bruno

Olá Galera! muito grato por estarem acessando nosso blog. Espero que seja possível transmitir de forma compreensível um pouco de meus conhecimentos em programação, para esta comunidade de desenvolvedores que cresce cada vez mais! Espero que Gostem! Abraço! E meu enorme obrigado à Renato Simões, Átila Soares,Wanderson Quinto, Emerson e a toda galera que sempre ajudou meu sincero obrigado....
Especialmente a Natalia Failache e Rita de Cassia que sempre apoiaram este sonho....

De seu amigo Bruno Rafael.