Linux in tasca: BackTrack 2


snapshot1.pngPer un paio di anni una fetta rilevante de mio lavoro è stata rappresentata da attività quali vulnerability assessment, penetration test e simili. Oggi mi dedico quasi esclusivamente di piani di sicurezza ma mi è rimasto un certo interesse per quelle attività che considero molto divertenti ed anche importanti.

Non potevo quindi non essere attirato da una particolare distribuzione Linux oggi disponibile: la BackTrack.

Si tratta di una distribuzione basata su Slackware, o meglio ancora su Slax, ma ripacchettizzata per comprendere al suo interno tutto quello che un hacker potrebbe desiderare, già pronto all’uso.

BackTrack 2 nasce dal merge di due precedenti distro dedicate al penetration testing: Whax (di origine istraeliana) e Auditor Security Collection (basata su Knoppix).

C’è veramente di tutto, tool per il discovery, l’information gathering, la ricerca di vulnerabilità, penetration test, ricerca di password, escalation, forensics, persino un minimo di rootkit e tante altre cosine sparse nella vastissima collezione di software contenuta in questa live distro.

L’installazione su una chiavetta USB è banale e ricalca fedelmente quella di Slax, da cui deriva.

atl3.pngIn pratica vi basta scaricare la ISO, formattare la chiave USB con FAT o FAT32, copiare tutti i file della ISO sulla chiavetta, entrare in una shell DOS o Linux, cambiare la directory in quella della chiavetta ed eseguire il file /boot/bootinst.sh (oppure bootinst.bat se siete su windows), stare bene attenti che il disco indicato sia quello giusto, ed ecco installata la nostra BackTrack2. Nel mio caso la chiave USB dove stavo installando BackTrack era /mnt/sdb1

Essendo di derivazione Slax c’è il vantaggio di poter inserire tutti i moduli Slax che si vogliono, il che rende la vita ancora più semplice.

Un’unica accortezza, se non siete esperti state molto molto molto attenti a quello che fate, una gran parte dei tool a disposizione sulla distro presuppongono che voi sappiate quello che state facendo, non si tratta di programmelli da lanciare e provare tanto per vedere cosa fanno. Alcuni sono quasi innoqui, ma molti effettuano azioni che potrebbero procurarvi non pochi guai, specialmente se lavorate su una rete aziendale.

snapshot2.pngSe volete divertirvi vi consiglio di mettere un bella rete virtuale con due tre macchine (anche’esse virtuali) con vmWare o Virtual Box e fare i vostri smanettamenti all’interno di quell’ambiente protetto.

Per chi invece sa quello che fa BlackTrack 2 può essere una comoda stazione di lavoro portatile, da personalizzare con le proprie cosine (noi abbiamo tutti le nostre cosine eh?) e utilizzare alla bisogna.

Non ho provato ad utilizzare la persistenza, ma immagino che funzioni come per Slax, in molti casi comunque l’utilizzo ottimale della chiavetta sarà in modalità live, montando in sola lettura i dischi sui quali si intende effettuare indagini e analisi.

BackTrack 2 è un piccolo miracolo. In genere chi lavora in questo campo è estremamente geloso dei tool che utilizza, ed anche se BackTrack 2 rappresenta solo un punto di partenza per questo tipo di lavoro (dove gli script personali e l’esperienza sono importantissimi) è pur sempre vero che ritrovarsi questa bella collezione di strumenti di lavoro già pronti all’uso e ben strutturati è senz’altro un bel vantaggio.

In definitiva una distro che non deve mancare nelle tasche di chi lavora nella sicurezza…

Annunci

8 commenti (+aggiungi il tuo?)

  1. phoenix
    Giu 28, 2007 @ 15:11:51

    1) lavori nel settore della sicurezza informatica? visto che sarei interessato anch’io ad entrare in questo campo, potresti dirmi che percorso di formazione hai seguito? in pratica, autodidatta oppure università e semmai anche Master?
    2) Un dubbio che ho riguardante i Penetration Test è questo: come si fa ad esercitarsi, su quali macchine si fa pratica? principalmente su macchine virtuali?

    un saluto

    Rispondi

  2. zaic
    Ago 05, 2007 @ 11:43:19

    Ciao,
    vorrei installare la Backtrack2 su pen-drive USB. Ho installato la live ma a me servirebbe installare la real…ho provato varie soluzioni ma senza successo.

    Hai qualche suggerimento da darmi?

    Grazie,
    -zaic-

    Rispondi

  3. Mario
    Ago 05, 2007 @ 12:30:30

    @zaic
    Puoi installare la live facilmente su USB, come è spiegato nel post. Per intallare la real cosa intendi ? Installare BT2 su disco rigido, ma sempre in modalità live, o proprio una linux decompressa con tanto di swap etc?

    Rispondi

  4. Mario
    Ago 07, 2007 @ 15:18:43

    Ho dato un’occhiata e BT2 ha una sua utility per l’installazione in modalità decompressa. Il problema principale è che serve una USB di almeno 4GB (ne servono 2.7 solo per il sistema). Non ne ho una libera al momento quindi non ho potuto fare una prova, le uniche accortezze credo siano quelle di dare esattamente il device dove sta il sistema (per esempio se sei partito con una BT2 su usb probabilmente il tuo bt corrente potrebbe essere su mnt/sdb1 o mnt/sda1) e ancora più importante è non sbagliare nell’indicare la destinazione dove installare il sistema ed il boot…..
    Se mi capiterà di avere una 4gb libera farò la prova…

    Rispondi

  5. romina
    Set 19, 2007 @ 17:36:55

    …beh ma la bt 2 e un arma bella e buona, dovete essere solo onesti, e dura da conquistare, difidate dai consigli che trovate nella rete bt2 e un po tutta da configurare ed alla fine avrete la vostra bella bt2

    Rispondi

  6. Mario
    Set 19, 2007 @ 19:06:11

    Beh certo i menu che ci sono lanciano il tool con –help e basta, ma il sistema funziona e tutti i tool sono pronti per essere usati, con un minimo di lavoro.

    Molto meglio che partire da una linux base e installare tutto.

    Poi è chiaro, lanci kismet e funziona, ma se non sai che farci e soprattutto non sai usare gli altri tool wifi, combini poco.

    Rispondi

  7. SPIX
    Nov 04, 2007 @ 22:53:19

    Quindi se uno volesse installare BT2 su una chiavetta usb da 1GB non ci sono versi, è così? che so 300mB di swap e il resto dati. Ne avevo comprata una apposta per fare la cosa ma …dovrò rimettermi ad una + capiente

    —–Sotto l’ombra degli olmi—–
    Se vuoi installarla come faresti su un HD non basta un mega. Se vuoi usarla live, come facciamo tutti, hai anche un po di spazio per salvare i dati in modalità persistente. Funziona molto bene in questo modo, perché vuoi usare la modalità di installazione tradizionale?
    Mario

    Rispondi

  8. SPIX
    Nov 13, 2007 @ 21:24:38

    Il motivo per cui volevo installarlo è che se ho bisogno di installare un driver particolare per la sheda wi-fi poi non mi rimane al prossimo riavvio. Non è forse così?

    ——slodo——
    In effetti no. Se utilizzi l’opzione di boot per il salvataggio dei dati tutto quello che fai sul sistema rimane in piedi esattamente come se fosse un’installazione normale. Adesso al volo non ricordo ma dovrebbe essere la stessa di slax, quindi controlla nella directory slax della pennetta usb dove hai installato backtrack e ci dovrebbe essere un file cheatcodes.txt che spiega i parametri e come salvare i dati. Oppure cerca sul mio blog la parola “slaxsave” da qualche parte dovrei aver spiegato come attivare la persistenza su slax, e backtrack funziona sugli stessi script di slax.

    Rispondi

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: