BackTrack si fa in quattro

- Scritto da: SmN
> - Scritto da: albee
> > con qualsiasi distribuzione puoi fare il
> > penetretion testing,basta installare i tool (gli
> > stessi di BK) dal proprio gestore dei
> > pacchetti,dunque BK e' solo un concentrato di
> > questi tool senza
> > sforzarsi
>
> 1) direi che dietro BT (e non BK) c'è molto più
> di questo. è vero che molti di quei tool li puoi
> mettere su un'altra distro..
sorry, hai ragione (BT).Non molti,tutti se e' per questo

> allora asecondo il tuo ragionamento non dovrebbe
> esistere alcuna distribuzione basata su UNIX.
e chi la mai detto?come si dice il mondo e' bello perche' e' vario si addice anche alle distribuzioni.
pittosto sarebbe da chiedersi perche' scegliere una distro al posto di un'altra.es perche' piacciono gli RPM al posto dei DEB?, YUM al posto di APT etc.etc

ci
> compiliamo tutti i kernel da soli, ci mettiamo i
> software che ci pare e ci buttiamo drivers e
> patch personalizzati. comodo
> no?
be' il software che ti pare te lo installi anche nella tua distribuzione..no?
allora seguendo il tuo ragionamento..installo questa o quella distro perche' ha il kenel piu' aggiornato,che supporti la mia nuova periferica oppure perche' ha gia' integrata una patch per
per il mio wireless..,concordi con me che non e' una strada alla lunga praticabile.

> 2) se non ti interessa, come minimo abbi un pò di
> rispetto per lo staff che si è davvero fatto in
> quattro per questa distro e questa
> COMUNITY.
anche se non mi sembra di averlo fatto..lungi da me mancare di rispetto agli sviluppatori di questa o quella distro il mio era ed e' un dato di fatto,quello che volevo dire che da il mio punto di vista preferisco installarmi lo stesso software nella mia distro senza "scomodarne altre" ,forse perche' non ho messo qualche smile.. per chiarire
>

> www.offensive-security.com per leggere i pareri
> di qualcuno più esperto di te e
> me.
>
> ciao.
qui' tralascio perche' non mi conosci affatto,ti dico solo che sono un moderatore di una nota community di supporto GNU/Linux
saluti alberto

Buongiorno

Cogliamo l'occasione della pubblicazione dell'articolo di Giorgio Pontico
dal titolo "BackTrack si fa in quattro" per ringraziare Punto Informatico della sua disponibilità e della visibilità
che ha voluto dare alla nuova release del progetto BackTrack Linux.

Come comunità italiana del progetto desideriamo fornire alcune informazioni per aiutare i lettori di P.I. a capire meglio le finalità di questo progetto, dato che nell'articolo non si fa cenno all'indirizzo professionale nell'area della sicurezza informatica che fa di questa distribuzione lo strumento preferito da moltissimi Security Analyst.

BackTrack non include (almeno di default) Pidging e K3b, ma questi software sono a disposizione dell`utilizzatore,
che qualora ne necessiti potrà scaricarli ed installarli tramite il gestore dei pacchetti APT che si appoggia
su un repository completamente nuovo e gestito dal team di sviluppo del progetto.

Assente il player audio XMMS, che al contrario degli altri non è presente (per scelta politica) ormai dalla release
beta anche dai repository ufficiali del progetto, a cui e' stato preferito sicuramente Kaffeine (presente nel
meta-pacchetto backtrack-multimedia).

Fatti questi due chiarimenti, vorremmo in questo spazio mettere a disposizione dei lettori una sorta di "changelog",
che possa far meglio comprendere cosa e` cambiato dalle release precedenti.

BackTrack 4 Final eredita la sua prima struttura da Ubuntu Intrepid, ma possiede inumerevoli novità, sia per quanto
riguarda il core, (kernel, drivers, ecc..), che per quanto riguarda i pacchetti messi a disposizione.

Grazie ad una interfaccia grafica leggera (basata su kde3) BackTrack 4 Final è in grado operare con un consumo di risorse minimo, disponendo di innumerevoli applicativi appositamente studiati per la "sicurezza offensiva" ma non solo; va infatti ricordato che in questa release sono presenti anche framework per la computer and network forensics.

12 le macro aree, su cui il team di sviluppo e' andato a catalogare gli applicativi, sulla base della metodologia OSSTMM:

- Information Gathering
- Network Mapping
- Vulnerability Identification
- Web Application Analysis
- Radio Network Analysis (RFID, Bluetooth, wireless 802.11)
- Penetration (SAP, Metasploit, ed altri)
- Privilege Escalation (Sniffers, Spoofers, Passwords Bruteforce, ecc..)
- Maintaining Access (Sbd, socat, ecc...)
- Digital Forensics (e anti-forensics)
- Reverse Engineering (OllyDBG, Ida, GDB, Evans Debugger, ecc..)
- Voice Over IP (Vomit, Voiper, SIPcrack, ecc..)
- Miscellaneous (Mac Changer, Packet o Matic, ecc..)


Ovviamente abbiamo deciso di non elencare tutto, vi invitiamo a provare la distribuzione e scoprire da soli
i minimi particolari

Ringraziando ancora PI per la disponibilità data, vi invitiamo a contattarci per qualsiasi informazione o per
collaborare con il progetto italiano attraverso il sito internet: www.backtrack.it


BackTrack Italia Community Team.

> BackTrack non include (almeno di default) Pidging
> e K3b, ma questi software sono a disposizione
> dell`utilizzatore,
BackTrack non include nenache Midnight Commander, e' questa si che - agli occhi miei - e' una grave pecca.
Aggiungerlo nelle future release sarebbe fortemente apprezzato.

con qualsiasi distribuzione puoi fare il penetretion testing,basta installare i tool (gli stessi di BK) dal proprio gestore dei pacchetti,dunque BK e' solo un concentrato di questi tool senza sforzarsi

- Scritto da: albee
> con qualsiasi distribuzione puoi fare il
> penetretion testing,basta installare i tool (gli
> stessi di BK) dal proprio gestore dei
> pacchetti,dunque BK e' solo un concentrato di
> questi tool senza
> sforzarsi

1) direi che dietro BT (e non BK) c'è molto più di questo. è vero che molti di quei tool li puoi mettere su un'altra distro..ma se pensi che backtrack sia tutto lì ti sbagli di grosso! allora asecondo il tuo ragionamento non dovrebbe esistere alcuna distribuzione basata su UNIX. ci compiliamo tutti i kernel da soli, ci mettiamo i software che ci pare e ci buttiamo drivers e patch personalizzati. comodo no?

2) se non ti interessa, come minimo abbi un pò di rispetto per lo staff che si è davvero fatto in quattro per questa distro e questa COMUNITY.

3) io non sono affatto un esperto, sono solo una persona riconoscente per il lavoro svolto da questi ragazzi.. ma io mi farei un giro sia sul sito www.backtrack-linux.org, sia su www.offensive-security.com per leggere i pareri di qualcuno più esperto di te e me.

ciao.

eh vabbè lo sanno tutti che backtrack è la distro preferita dagli hacker moderni (quelli che vanno in giro con occhiali da sole e trenchcoat in estate e in inverno), figurati se sanno installare o ADDIRITTURA compilare un programma
loro devono fare i Neo della situazione, mica possono perdere tempo ad imparare
un po' come ubuntu è la distro linux degli utenti esperti moderni, che non si rendono nemmeno consto che linux è un altro sistema operativo e non un programma

Si, è vero, ma questa ha tutto preinstallato in un iso live, è più comodo.

Ma scusate, date l'annuncio di una distro dedicata al penetration testing e citate come software presenti lettori multimediali e browser????

- Scritto da: Mr. X
> Ma scusate, date l'annuncio di una distro
> dedicata al penetration testing e citate come
> software presenti lettori multimediali e
> browser????

Quoto.

Che si intende per "area di test"? (stiamo parlando di un LAMP o un sistema con struttura a "sandbox"?)
Frameworks presenti?
AirCrack & co. presenti?
C'è un webserver preinstallato? (tipo apache & co. o LAMP?)

Dire che una distro linux ha pidgin e vlc è un pò come dire che winXP ha il notepad, visti i tempi.

Una piccola overview della quarta release di questa bella distro.

http://www.dedoimedo.com/computers/backtrack.html

- Scritto da: XYZ
> Una piccola overview della quarta release di
> questa bella
> distro.
>
> http://www.dedoimedo.com/computers/backtrack.html

LOL questo sì che è un esperto.

"As to the third option, MSRAMDUMP, I did try booting it, but this produced an error and threw me back into the boot menu."

La terza optione di BT4 è MSRAMDMP, un dumper di memoria.

http://www.mcgrewsecurity.com/tools/msramdmp/

Lasciate perdere questa recensione, il personaggio è incompetente. BT4 è per chi lavora nella sicurezza non chi gioca con Ubuntu.


Cordiali saluti

Concordo pienamente. Backtrack è uno strumento veramente potente, ho fatto un test su una rete locale con un poisoning ad un client di amministrazione, intercettando mail e password.

E credo che questo sia il meno.

- Scritto da: XYZ

> C'è un webserver preinstallato? (tipo apache &
> co. o
> LAMP?)

Non puoi dire "apache & co. o LAMP". LAMP è "apache & co."

> Dire che una distro linux ha pidgin e vlc è un pò
> come dire che winXP ha il notepad, visti i tempi.
>

Nessuno ha parlato di vlc.
Tra l'altro, su Ubuntu non c'è né Pidgin né vlc.

- Scritto da: Mr. X
> Ma scusate, date l'annuncio di una distro
> dedicata al penetration testing e citate come
> software presenti lettori multimediali e
> browser????

Se hai installato quella vaccata sei stato penetrato, ecco il test.

Già, che dimostra quanto sia basso il tuo QI

- Scritto da: Giovanni Mauri
> Già, che dimostra quanto sia basso il tuo QI

Io linaro, uh uh...