La semana pasada vio la luz la versión final de Backtrack 2.0, una distribución de GNU/Linux basada en Slackware y centrada en servir como soporte para realizar tests de penetración. No es una distribución fácil orientada a novatos. Su principal valor reside en que trae instaladas y perfectamente configuradas más de 300 aplicaciones diferentes perfectamente clasificadas en categorías (escalado de privilegios, escaneo de vulnerabilidades, escaneos de red…) tanto nativas del mundo Linux como aplicaciones windows listas para ser usadas a través de wine. Al margen de esto (que no es poco, cuidado, supone semanas de trabajo y mucha experiencia preparar un entorno de trabajo similar a este) que nadie se espere tutoriales ni asistentes específicos para usar las herramientas (a no ser que los traigan ellas mismas «de serie») ni tan siquiera una indicación de cual debemos usar en casa situación. Eso depende de nosotros.
Para quien quiera experimentar con ella lo primero que hay que hacer es bajarse la iso (cerca de 700 Megas). A partir de aquí tenemos dos opciones: quemar un CD con esta imagen o configurar una máquina virtual para usarla desde nuestro actual sistema. Si elegimos la primera opción tendremos como resultado un LiveCD que, una vez arrancado, nos permitirá usar todas sus herramientas. También tendremos la opción de instalarlo localmente y ni que decir tiene que si nuestro interés en ella no es meramente temporal es conveniente que lo hagamos para no perder las actualizaciones y personalizaciones que realicemos.
Para la segunda opción (crear una máquina virtual) y si vamos a usar vmplayer basta con que utilicemos la imagen que nos hemos bajado como uno de los CD’s en la definición de la máquina virtual que vamos a crear. Salvo que nos dediquemos a esto profesionalmente y/o podamos dedicar un portatil de forma exclusiva para ella creo que es la mejor opción. Para crear dicha definición podemos partir de una ya existente, usar EasyVMX o, para los más perezosos, bajarse este zip con la que yo he preparado. En este último caso basta con que desempaqueteis el contenido del zip en el mismo directorio donde os hayais bajado la imagen iso y que tengais en cuenta que el nombre de la misma debe de coincidir con el del parámetro ide1:1.fileName
del fichero backtrack.vmx
(en mi caso bt2final.iso
).
Si todo va bien Backtrack arranca y muestra el pantallazo de la imagen anterior en el que nos muestra las credenciales necesarias para hacer login como root de la máquina y algunos comandos útiles. Las herramientas que funcionan en modo texto (nmap, netdiscover, aircraft, etc.) están disponibles y listas para funcionar desde ya. Para otras tendremos que usar uno de los dos entornos gráficos disponibles: kde o fluxbox. Las herramientas, como podemos ver en este segundo detalle, están perfectamente clasificadas según su orientación:
Si hemos usado una máquina virtual para echarle un vistazo pero queremos gozar de las ventajas de una instalación local el siguiente paso es, lógicamente, instalarlo. La definición de la máquina que os he enlazado antes consta de un disco de 4 GB sin particionar, así que lo primero que tenemos que hacer es crear una partición para hacer la instalación. La distribución trae qtparted (aunque no aparece en ninguno de los menús) así que quien le tenga alergia a la línea de comandos no tiene excusas.
A continuación realizamos la instalación (kde -> system -> Backtrack installer) dónde sólo hay que indicar el cdrom de origen, el disco de destino y el tipo de instalación.
Una vez hecha la instalación reiniciamos la máquina para que arranque ya desde este disco duro tan virtual como nuestra máquina, pero antes de hacerlo y si hemos elegido la opción de instalación completa, podemos liberar el espacio de la imagen iso que ya no es necesaria borrando el archivo correspondiente y comentado o eliminando las líneas que lo referencian en el archivo .vmx:
# Settings for the optional virtual CDROM, ISO-image
#ide1:1.present = "TRUE"
#ide1:1.fileName = "bt2final.iso"
#ide1:1.deviceType = "cdrom-image"
#ide1:1.mode = "persistent"
#ide1:1.startConnected = "TRUE"
Y listo. Ahora queda la parte difícil: aprender a usar las herramientas y a saber elegir cual es la más adecuada según la ocasión. Pero esto es ya cosa vuestra. Suerte.
hola tu articulo esta buenaso pero me gustaria saber que otras cosas ase aparte de crakear la clave wep
HOLA TENGO INSTALADO EL BACK TRACK 2 PERO NECESITO UNA AYUDA CON EL ASP-AUDIT UN MANUAL O COMO LO UTILIZO QUE NOS PERMITE Y SI PUEDO CONBINAR CON OTRAS HERRAMIENTAS
hola baje el soft backtrack lo queme en un cd, luego reinicie mi maquina con el disco, llego hasta donde me pide las credenciales, coloco como lo dice user root y password toor pero no me permite el acceso???
Gracias
alexbuzi@yahoo.es o com
Necesito que me ayuden como utilizar la herramienta Backtrack para la calidad con las bases de datos en SQL. Sobre la inyeccion de codigo y otras pruebas de calidad.
Muchas gracias
Para las pass del bios se necesita retirar el CMOS, es el que manda electricidad despuese de 30 segundos se reconecta y la bios bootea con las caracteristicas de fabrica
Interesante, pero entre a la web exploit y parece que la version 3 ya esta l1b3rada
hola, quisiera saber como instalar wine en backtrack busco tutoriales y no lo encuentro en la internet
quien sabe como hakear e password del bios sin resetearla
bueno pues de unos cuantos segundos que tengo instalado el backtrack 2 pues me di cuenta de que no hay grub como el de ubuntu!!!!… como le hago para iniciar mi xp y/o mi ubuntu aparte del backtrack????
salu2
Buenas Noches
Me demore mucho tiempo en descargar el backtrack pero al ingresar root y toor no me deja entrar
tiene alguna idea porque sera
Gracias por la atencion prestada
Hola a todos, estando un poquito jarto de windous busco nuevas esperiencias en linux, pero tengo problemas de bloqueo con cd live ubuntu, intento instalar backtrack 3 beta y no comienza la instalacion con el fondo de backtrack, pero lo hace todo, una vez pedido el «login» y «Pass» todo bien pero sin el entorno de backtrack.
tecleo startx, parpadea la pantalla y sale lo siguiente:
Fatal server error
No screens found
giving up
#conexion reset by peer (errno 104)unable to conect to X server
#no such proces (errno 3: server error.
me estoy bolviendo loco .
Lo intento hacer funcionar en un Celeron, 260mb ram, y con Intel(R)82815 Grafic Controller integrada en la placa base.
Estaria muy agradecido si alguien me pudiera dar alguna pista, para un profano en linux, con amigos todos «winderos».
Un saludo cordial. Topcharly37@hotmail.com.
ya he probado con toda clase de chip. atheros . ralink.realtek y si que funciona . pero no siempre. no encuentro la razon del porque a veces inyecto y sin embargo otras veces no hay forma . estoy probando con mi punto de acceso lo cual no es por cuestion de distancia. sin alguien sabe alguna pagina donde lo expliquen detalladamente . ya creo que he leido todas y e visto todos los videos . pero no es tan facil como se muestra o no lo muestran todo
por que unas veces yego a inyectar trafico y otras veces no puedo por mas que lo intente y busque el motivo no doy con ello esto de linux esta muy bien pero un poquito complicado ajajaja si alguien me hecha una mano . gracias
quisiera saber si es normal que en auditoria wireles unas veces se asocie la tarjeta y otras no
que tal amigos, baje el soft backtrack lo queme en un cd, luego reinicie mi maquina con el disco, llego hasta donde me pide las credenciales, coloco como lo dice user root y password toor pero no me permite el acceso???
tendre la version incorrecta
estoy haciendo algo mal seguro
agradecere su ayuda
X00D4 tienes que copiarte el lilo.mbr luego reinicias y en el boot.ini de windows que esta en c: agregar
lilo.mbr =»backtrack»
y reinicias eso es todo en mi web esta un manual y tutoriales de sus herramientas
blackhacking.no-ip.org