Giorgio Pontico

BackTrack si fa in quattro

Pronta la nuova release della distro Linux pensata per i professionisti della sicurezza informatica

Roma - Lo scorso 11 gennaio la versione finale di BackTrack 4, distribuzione GNU/Linux specializzata per le sicurezza informatica, è stata ufficialmente svelata dal team che ne ha curato lo sviluppo. Nelle sue prime 24 ore di vita è stata scaricata da più di 40mila utenti unici: come per ogni distro linux che si rispetti il download è gratuito.

Rispetto alla precedente, della quale sono stati corretti i bug più importanti, la nuova release include un nuovo kernel, un repository maggiorato e più strumenti a disposizione degli utenti esperti di sicurezza che necessitano di un'area di test per hacking di vario genere.

Il boot di BackTrack può avvenire indifferentemente da DVD o chiavetta USB nel caso non lo si voglia installare come sistema operativo primario. Oltre al software specifico per il genere di operazioni per cui è stato progettato, BackTrack include il browser Mozilla Firefox, il client Pidgin per istant messaging, il programma di masterizzazione K3B e il player audio X Multimedia System.
Giorgio Pontico
Notizie collegate
16 Commenti alla Notizia BackTrack si fa in quattro
Ordina
  • - Scritto da: SmN
    > - Scritto da: albee
    > > con qualsiasi distribuzione puoi fare il
    > > penetretion testing,basta installare i tool (gli
    > > stessi di BK) dal proprio gestore dei
    > > pacchetti,dunque BK e' solo un concentrato di
    > > questi tool senza
    > > sforzarsi
    >
    > 1) direi che dietro BT (e non BK) c'è molto più
    > di questo. è vero che molti di quei tool li puoi
    > mettere su un'altra distro..
    sorry, hai ragione (BT).Non molti,tutti se e' per questoOcchiolino

    > allora asecondo il tuo ragionamento non dovrebbe
    > esistere alcuna distribuzione basata su UNIX.
    e chi la mai detto?come si dice il mondo e' bello perche' e' vario si addice anche alle distribuzioni.
    pittosto sarebbe da chiedersi perche' scegliere una distro al posto di un'altra.es perche' piacciono gli RPM al posto dei DEB?, YUM al posto di APT etc.etc

    ci
    > compiliamo tutti i kernel da soli, ci mettiamo i
    > software che ci pare e ci buttiamo drivers e
    > patch personalizzati. comodo
    > no?
    be' il software che ti pare te lo installi anche nella tua distribuzione..no?
    allora seguendo il tuo ragionamento..installo questa o quella distro perche' ha il kenel piu' aggiornato,che supporti la mia nuova periferica oppure perche' ha gia' integrata una patch per
    per il mio wireless..,concordi con me che non e' una strada alla lunga praticabile.

    > 2) se non ti interessa, come minimo abbi un pò di
    > rispetto per lo staff che si è davvero fatto in
    > quattro per questa distro e questa
    > COMUNITY.
    anche se non mi sembra di averlo fatto..lungi da me mancare di rispetto agli sviluppatori di questa o quella distro il mio era ed e' un dato di fatto,quello che volevo dire che da il mio punto di vista preferisco installarmi lo stesso software nella mia distro senza "scomodarne altre" ,forse perche' non ho messo qualche smileA bocca apertaOcchiolino.. per chiarire
    >

    > www.offensive-security.com per leggere i pareri
    > di qualcuno più esperto di te e
    > me.
    >
    > ciao.
    qui' tralascio perche' non mi conosci affatto,ti dico solo che sono un moderatore di una nota community di supporto GNU/Linux
    saluti alberto
  • Buongiorno

    Cogliamo l'occasione della pubblicazione dell'articolo di Giorgio Pontico
    dal titolo "BackTrack si fa in quattro" per ringraziare Punto Informatico della sua disponibilità e della visibilità
    che ha voluto dare alla nuova release del progetto BackTrack Linux.

    Come comunità italiana del progetto desideriamo fornire alcune informazioni per aiutare i lettori di P.I. a capire meglio le finalità di questo progetto, dato che nell'articolo non si fa cenno all'indirizzo professionale nell'area della sicurezza informatica che fa di questa distribuzione lo strumento preferito da moltissimi Security Analyst.

    BackTrack non include (almeno di default) Pidging e K3b, ma questi software sono a disposizione dell`utilizzatore,
    che qualora ne necessiti potrà scaricarli ed installarli tramite il gestore dei pacchetti APT che si appoggia
    su un repository completamente nuovo e gestito dal team di sviluppo del progetto.

    Assente il player audio XMMS, che al contrario degli altri non è presente (per scelta politica) ormai dalla release
    beta anche dai repository ufficiali del progetto, a cui e' stato preferito sicuramente Kaffeine (presente nel
    meta-pacchetto backtrack-multimedia).

    Fatti questi due chiarimenti, vorremmo in questo spazio mettere a disposizione dei lettori una sorta di "changelog",
    che possa far meglio comprendere cosa e` cambiato dalle release precedenti.

    BackTrack 4 Final eredita la sua prima struttura da Ubuntu Intrepid, ma possiede inumerevoli novità, sia per quanto
    riguarda il core, (kernel, drivers, ecc..), che per quanto riguarda i pacchetti messi a disposizione.

    Grazie ad una interfaccia grafica leggera (basata su kde3) BackTrack 4 Final è in grado operare con un consumo di risorse minimo, disponendo di innumerevoli applicativi appositamente studiati per la "sicurezza offensiva" ma non solo; va infatti ricordato che in questa release sono presenti anche framework per la computer and network forensics.

    12 le macro aree, su cui il team di sviluppo e' andato a catalogare gli applicativi, sulla base della metodologia OSSTMM:

    - Information Gathering
    - Network Mapping
    - Vulnerability Identification
    - Web Application Analysis
    - Radio Network Analysis (RFID, Bluetooth, wireless 802.11)
    - Penetration (SAP, Metasploit, ed altri)
    - Privilege Escalation (Sniffers, Spoofers, Passwords Bruteforce, ecc..)
    - Maintaining Access (Sbd, socat, ecc...)
    - Digital Forensics (e anti-forensics)
    - Reverse Engineering (OllyDBG, Ida, GDB, Evans Debugger, ecc..)
    - Voice Over IP (Vomit, Voiper, SIPcrack, ecc..)
    - Miscellaneous (Mac Changer, Packet o Matic, ecc..)


    Ovviamente abbiamo deciso di non elencare tutto, vi invitiamo a provare la distribuzione e scoprire da soli
    i minimi particolari Sorride

    Ringraziando ancora PI per la disponibilità data, vi invitiamo a contattarci per qualsiasi informazione o per
    collaborare con il progetto italiano attraverso il sito internet: www.backtrack.it


    BackTrack Italia Community Team.
  • > BackTrack non include (almeno di default) Pidging
    > e K3b, ma questi software sono a disposizione
    > dell`utilizzatore,
    BackTrack non include nenache Midnight Commander, e' questa si che - agli occhi miei - e' una grave pecca.
    Aggiungerlo nelle future release sarebbe fortemente apprezzato.
    non+autenticato
  • con qualsiasi distribuzione puoi fare il penetretion testing,basta installare i tool (gli stessi di BK) dal proprio gestore dei pacchetti,dunque BK e' solo un concentrato di questi tool senza sforzarsi
  • - Scritto da: albee
    > con qualsiasi distribuzione puoi fare il
    > penetretion testing,basta installare i tool (gli
    > stessi di BK) dal proprio gestore dei
    > pacchetti,dunque BK e' solo un concentrato di
    > questi tool senza
    > sforzarsi

    1) direi che dietro BT (e non BK) c'è molto più di questo. è vero che molti di quei tool li puoi mettere su un'altra distro..ma se pensi che backtrack sia tutto lì ti sbagli di grosso! allora asecondo il tuo ragionamento non dovrebbe esistere alcuna distribuzione basata su UNIX. ci compiliamo tutti i kernel da soli, ci mettiamo i software che ci pare e ci buttiamo drivers e patch personalizzati. comodo no?

    2) se non ti interessa, come minimo abbi un pò di rispetto per lo staff che si è davvero fatto in quattro per questa distro e questa COMUNITY.

    3) io non sono affatto un esperto, sono solo una persona riconoscente per il lavoro svolto da questi ragazzi.. ma io mi farei un giro sia sul sito www.backtrack-linux.org, sia su www.offensive-security.com per leggere i pareri di qualcuno più esperto di te e me.

    ciao.
    non+autenticato
  • eh vabbè lo sanno tutti che backtrack è la distro preferita dagli hacker moderni (quelli che vanno in giro con occhiali da sole e trenchcoat in estate e in inverno), figurati se sanno installare o ADDIRITTURA compilare un programmaSorride
    loro devono fare i Neo della situazione, mica possono perdere tempo ad imparareSorride
    un po' come ubuntu è la distro linux degli utenti esperti moderni, che non si rendono nemmeno consto che linux è un altro sistema operativo e non un programmaSorride
    non+autenticato
  • Si, è vero, ma questa ha tutto preinstallato in un iso live, è più comodo.
    non+autenticato
  • Ma scusate, date l'annuncio di una distro dedicata al penetration testing e citate come software presenti lettori multimediali e browser????
    non+autenticato
  • - Scritto da: Mr. X
    > Ma scusate, date l'annuncio di una distro
    > dedicata al penetration testing e citate come
    > software presenti lettori multimediali e
    > browser????

    Quoto.

    Che si intende per "area di test"? (stiamo parlando di un LAMP o un sistema con struttura a "sandbox"?)
    Frameworks presenti?
    AirCrack & co. presenti?
    C'è un webserver preinstallato? (tipo apache & co. o LAMP?)

    Dire che una distro linux ha pidgin e vlc è un pò come dire che winXP ha il notepad, visti i tempi.A bocca aperta
    non+autenticato
  • Una piccola overview della quarta release di questa bella distro.

    http://www.dedoimedo.com/computers/backtrack.html
    non+autenticato
  • - Scritto da: XYZ
    > Una piccola overview della quarta release di
    > questa bella
    > distro.
    >
    > http://www.dedoimedo.com/computers/backtrack.html

    LOL questo sì che è un esperto.

    "As to the third option, MSRAMDUMP, I did try booting it, but this produced an error and threw me back into the boot menu."

    La terza optione di BT4 è MSRAMDMP, un dumper di memoria.

    http://www.mcgrewsecurity.com/tools/msramdmp/

    Lasciate perdere questa recensione, il personaggio è incompetente. BT4 è per chi lavora nella sicurezza non chi gioca con Ubuntu.


    Cordiali saluti
  • Concordo pienamente. Backtrack è uno strumento veramente potente, ho fatto un test su una rete locale con un poisoning ad un client di amministrazione, intercettando mail e password.

    E credo che questo sia il meno.
    non+autenticato
  • - Scritto da: XYZ

    > C'è un webserver preinstallato? (tipo apache &
    > co. o
    > LAMP?)

    Non puoi dire "apache & co. o LAMP". LAMP è "apache & co."

    > Dire che una distro linux ha pidgin e vlc è un pò
    > come dire che winXP ha il notepad, visti i tempi.
    >A bocca aperta

    Nessuno ha parlato di vlc.
    Tra l'altro, su Ubuntu non c'è né Pidgin né vlc.
    non+autenticato
  • - Scritto da: Mr. X
    > Ma scusate, date l'annuncio di una distro
    > dedicata al penetration testing e citate come
    > software presenti lettori multimediali e
    > browser????

    Se hai installato quella vaccata sei stato penetrato, ecco il test.
    non+autenticato
  • Già, che dimostra quanto sia basso il tuo QI
  • - Scritto da: Giovanni Mauri
    > Già, che dimostra quanto sia basso il tuo QI

    Io linaro, uh uh...
    non+autenticato