• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

pedrotuga

backtrack3 alguem usa?

23 mensagens neste tópico

Estou a pensar comprar um eeepc e por-lhe la esta distro.

Mas estou um pouco desconfiado que seja uma distro orientada mais para fazer defaces e roubar passwords à script-kiddie do que propriamente hacking na verdadeira acepção da palavra.

Alguem já experimentou e tem uma opiniao?

Depois há uns poucos requerimentos que eu tenho de coisas que aquilo deve ter:

grep

python

ngrep

bibliotecas de pcap

gnome build

curl

wget

e outras coisas que agora nao me lembro...

Para quem já experimentou, o que é que acham que aquilo tem em falta?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pá aquilo é uma distro de linux tal como muitas, a diferença é que já trás toneladas de ferramentas para segurança.

Penso que deves ir por uma distro popular, por um motivo simples quando tens problemas e duvidas é mais fácil de resolver :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ena, vais comprar um eeepc!! Depoois faz um review, também estou a pensar em comprar um.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O BackTrack é uma distro baseada no slax que traz várias ferramentas para segurança e tem KDE e FluxBox. Se quiseres dar uso a essas ferramentas é opção a ter em conta, se não mais vale instalar uma distro mais popular, e sempre podes instalar essas ferramentas que tens no backtrack, nada que o apt-get não resolva.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pedrotuga, com hacking referes-te a quê?

Um hacker e um gajo que gosta de saber como as coisas funcionam, que não está à espera de nada para aprender. Que pega num sistema, seja ele de que natureza for ( informático ou não ) e tenta explorar todo o seu potencial através de um exercicio de análise técnica.

Há para aí várias definições de hacker, pessoalmenteconsidero que o roubo de informação de pessoal e a intrusão em sistemas de forma ilegal sem qualquer base moral não têm absolutamente nada a ver com hacking.

Infelizmente a maior parte das pessoas confundem um hacker com garotos que pegam nums scripts e nuns programas que não fazem ideia como funcionam e roubam umas passwords.

Mas umas perguntas sobre o backtrack:

qual a footprint daquilo?

trás as aplicações que eu referi?

Vem com o office e outros aplicativos caseiros que só ocupam espaço?

Eu posso usar outra distro qq claro está, mas curtia uma que não tivesse que andar a installar dezenas de coisas e desinstalar outras.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O que eu queria saber era se era hacker no sentido de pegares em programas e alterá-los todos, ou se era explorar outras máquinas etc :confused:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu pessoalmente aconselho e acho que a distribuição do Backtrack é bastante produtiva principalmente para profissionais que estão relacionados com a área, por outro lado também pode ser utilizado por qualquer utilizador comum por curiosidade ou simplesmente para testar vulnerabilidades em sistemas.

Agora o Backtrack é tudo muito bonito mas é preciso unhas, porque sem unhas não se toca viola e para se realmente dominar aquelas ferramentas no geral e saber utiliza-las leva seu tempo.

A vantagem também a meu ver no Bakctrack é que tudo o que seja relacionado com ferramentas é possível telas em outras distribuições Linux ou mesmo num sistema operativo como o Windows, a diferença é que da muito mais trabalho estar a instalar/configurar todas aquelas ferramentas em outros sistema operativos, enquanto o Backtrack é LiveCD, sendo possível leva-lo e utiliza-lo sem necessitar de instalação em qualquer computador, tendo também claro a possibilidade de ser instalado em qualquer disco. 

De resto também existe uma vasta escolha de LiveCds para “penetration test”, umas dedicadas somente a Wireless, outras somente a Redes, portanto existe de tudo um pouco espalhado por aí, agora aquele que eu acho mais completo e aconselho a testarem é o Backtrack, esta famosa distribuição que é totalmente de borla que cada vez mais tem ganho mais adeptos, para quem gosta de programação então vai com certeza adorar este LiveCD.  :P

Cumprimentos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

NeO obrigado pelo aconselhamento.

Sendo assim acho que vou experimentar o liveCD no meu actual computador e depois logo vejo. Um eeepc, devido as drives tem que se preparar a instalação, tambem para dizer a verdade nem sei se aquilo tem leitor de CDs. Moral da historia, tem que ser instalado mesmo.

O que eu não curto neste tipo de software é que frequentemente são direcionados para "penetration test", que na minha opinião se tornou no mesmo que dizer: "tentar fazer estragos".

Já estive a ver a lista de ferramentas e vem com uma carrada de coisas para fazer harvest de emails, para sacar passowrds mais comuns etc. Mas depois não traz por exemplo o ngrep que é o meu analizador de pacotes favorito, e se for preciso nem traz coisas como bons editores de hexadecimal, debuggers, analizadores de processos, etc.

Mas não há nada como experimentar. Depois conto a minha experiencia :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu aproveito o facto de este tópico ter sido reavivado para dar a minha opinião agora que já conheço esta distro.

Eu sou da opinião que isto é uma coisa assim para script kiddies. Vem com uma carrada de scripts para gamar passes, sacar contas a prtir do google etc e não traz muitas ferramentas que uma pessoa que trabalhe em segurança precisa.

Outra coisa estupida é que vem com exploits e afins, coisas que uma vez tornadas públicas toranam-se inofensivas pois o porblema já foi há muito mitigado.

Não aconselho o uso disto para pessoal que queira usar isto para trabalhar.

Se quiserem no entanto hackar uma rede wireless pelo divertimento que isso possa dar, sim isto é a distro indicada uma vez que já vem com o que é preciso para esse fim.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu usei para testar algumas vulnerabilidades no Windows Server 2008. Ainda só consegui utilizar um exploit ::(

nem sei se aquilo tem leitor de CDs. Moral da historia, tem que ser instalado mesmo.

Eu uso o meu a partir de uma pen USB. É bastante mais rápido e menos frustrante que o LiveCD.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

não traz muitas ferramentas que uma pessoa que trabalhe em segurança precisa.

Poderias nomear alguma delas?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Sim, posso. Assim que me lembre e que eu use não trás o ngrep nem o fcheck, mas há mais coisas que agora não me lembro e outras que não uso, eu nunca trabalhei com segurança.

Tambem não me lembro se trás sequer o build, que supostamente seria o básico dos básicos paraum distro par especialistas de segurança. O que aquilo trás à fartura são links para sites de exploits.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu usei para testar algumas vulnerabilidades no Windows Server 2008. Ainda só consegui utilizar um exploit ::(

Eu uso o meu a partir de uma pen USB. É bastante mais rápido e menos frustrante que o LiveCD.

Eu tambem utilizo a partir de uma pen USB, funciona um pouco mais rápido.

Basicamente ando a testar a distro, as funcionalidades, vulnurabilidades na cadeira de Segurança Informática.

E' uma distro interessante, e para mim ponto.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

tenho esse em live cd  , não utilizo a algum tempo porque  acho que isso tem muita mais utilidade para quem tem  placa wireless  :biggrin:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

amigo, porque você não pegas numa versão mais conhecida do linux e a adapta com os programas que Voce quiser, teria uma versão do linux muito mais personalizada, porque se Voce não o fizer o backtrack tem muitos programas iguais, se Voce quiser umas versão do linux para teste, Voce pega numa distribuição linux e mete la os programas que Voce achar melhor para o que vai fazer..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

também existe a protech-one...ubuntu based, com ferramentas de segurança.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

E já agora the DArk, qual foi esse exploite qeu utilizaste noWindows Server 2008,algum dos do site milw0rm?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Parecida com esta também têm a distro Linux Auditor (dos mesmos criadores do BackTrack).

Abraço.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora