Un dels molts llocs que freqüento és DistroWatch.com, Per ... entre altres coses, veure què tal li va a ArchLinux en el rànquing dels últims 6 mesos. Per cert, només el separen menys de 100 punts de Debian per ocupar el lloc No.5 😉
El cas és que he llegit que una nova versió de BackBox ha vist la llum. Honestament, no coneixia aquesta distro 😀
BackBox 2.01 sortir el 2 de gener de 2011, és una distro basada en Ubuntu dissenyada específicament per a tasques vinculades a seguretat de xarxes, anàlisi forense, enginyeria inversa, informes, etc.
És un DVD que a més és LiveCD, en el qual poden trobar eines com ettercap (V0.7.4.2), John the Ripper (V1.7.8), metasploit (V4.2), nmap (V5.51), Wireshark (V1.6.3), i moltes altres.
Sobre programari una mica més general, aquesta versió ve amb Xfce 4.8, nucli Linux 2.6.38 i està basat en Ubuntu 11.04.
Els deixo el link de descàrrega de l'.ISO:
- BackBox 2.01 i686 [972MB]
- BackBox 2.01 amd64 [995MB]
Aquest és el link oficial on podran trobar més dades tècniques: Anunci en BackBox.org
Ara ... vostès es preguntaran ... ¿Sí, i què ona amb això? ...
Just ahir estava parlant amb un amic sobre violar seguretat de xarxes wifi, Em comentava que ell havia usat WifiSlax, Jo li vaig comentar que una vegada vaig fer servir BackTrack i bé, va sorgir el tema d'aplicacions, tipus de xifrats per a les nostres xarxes i etc.
L'assumpte és que hi ha distros (BackTrack, WifiSlax i aquesta BackBox) que porten les aplicacions i eines que necessitaríem si volem violar (o comprovar jeje) la seguretat de xarxes Wifi, interceptar paquets de dades, intervenir converses, decriptar dades, etc. O sigui ... parlant en termes menys tècnics, amb aquestes distros podrem fer el següent:
- Prendre-li prestat l'internet al nostre veí entrant en el seu Wifi.
- Saber el que està parlant la nostra bonica vecinita de l'apartament continu mitjançant la seva MSN.
- Depenent de què tan segur sigui el webmail que faci servir el nostre pare, podríem saber què emails està llegint i enviant.
- Fer-nos (prendre prestat) l'usuari i password de qualsevol compte web d'algú a prop nostre, és a dir, podríem obtenir usuari + contrasenya del compte d'algun lloc on la nostra germana estigui registrada.
- ... i més, molt més, fins on la seva imaginació i coneixements puguin arribar.
Sé que després de llegir això que vaig posar, molts ja estaran somiant amb entrar a l' Facebook de la seva veïna, plantar vídeos eròtics a la PC de l'veí molest que tinguin, etc ... ¿o no se'ls va passar per la ment? ... LOL !!!
L'assumpte és que no es creguin que és cosa simple, tampoc serà cosa de 3 clics i dues [Entrar], Aquestes distros sí, faciliten el «treball» però no fan miracles, vostès han de tenir al menys un mínim de coneixements d'estructura de dades, saber interceptar paquets, saber prèviament com estaran compostos aquests paquets o al menys ser bons improvisant, doncs d'això dependrà que puguin treure l'usuari i contrasenya (per exemple) amb èxit.
Però això no acaba aquí, com mateix hi ha programari que pot burlar aquest tipus de seguretat, hi ha un altre programari que evita que sigui burlada la seguretat. Fent referència a xarxes Wifi, el més comú és que es facin servir claus d'accés WEP, Les quals són increïblement simples de «prendre-prestades», però si està ben configurada la xarxa amb WPA-2 i més sistemes d'encriptació creguin-me que serà realment complex aconseguir això, alguns dirien que impossible (en el personal ... mai he aconseguit treure un password d'una Wifi MOLT ben configurada).
I, fent referència a obtenir usuaris i contrasenyes de llocs webs, si el password no és enviat a al lloc web en text pla (o sigui, si és enviat xifrat) llavors necessitarien capturar-sí, però a això addicionar el treball que podrien passar a decriptarlo ... suposant que es pugui 😀
En fi, que aquesta distro no la conec, no l'he provat i en honor a la veritat tampoc penso fer-ho.
Primerament perquè està basada en Ubuntu 11.04, cosa que no és totalment negatiu però tampoc és un punt positiu, i finalment i més important perquè no la necessito. Si desitjo capturar paquets o alguna cosa instal Wireshark en el meu Arc, Si vull fer un mapeig de xarxa o un scan de ports instal nmap en Arc, El programari que necessiti estarà disponible per a instal·lar en la meva distro, així com també estarà en la distro que vostès facin servir 😉
Salutacions i ... siguin bons i pórtense bé, no vull queixes que van fer «invents» amb la xarxa dels seus veïns JAJAJA !!!
Lloc oficial de BackBox: http://www.backbox.org/
Fòrum de suport de BackBox: http://forum.backbox.org/
Wiki d'BackBox: http://wiki.backbox.org/
PD: Per cert ... Mint el porta gairebé 1000 punts d'avantatge a Ubuntu en DistroWatch ... increïble ...
Després de llegir l'article vaig decidir baixar-me Arch i instal.
Així m'agrada
XD realment és una delícia ... 😉 Segueixo esperant Unity «estable» per fitxers ¬¬
Busca el codi i el compilas per Arch, així no esperes
Perseu tens gmailchat o alguna cosa similar perquè parlem
En Sobre nosaltres tens el seu correu
Pásame el teu 😛
Ara t'ho mano
icaro.perseo-gmail 😉
aquí et mani una invitació a xat
JAJA companyia, moriràs esperant LOL !!
jajaja, vaig trobar a la web (AUR) que ja hi ha un paquet però encara no és estable 🙁
No deixo d'estranyar Arch: S
jajajaja si ho deia de broma, KZKG ^ Gaara va començar parlant d'una distro, a meitat de camí la plena de flors, després li dóna per terra i llisca subtilment els beneficis d'instal·lar una altra distro ... jajajajajaja, estic còmode amb LMDE
El post es pot dividir en diverses parts ... primer els vaig parlar d'aquesta distro, les seves aplicacions que vénen en aquesta última versió i tal.
Després vaig parlar de què es pot fer amb aquest tipus de ditros, i que BackBox no és l'única opció.
Després vaig comentar que tampoc tot és simple, es requereixen coneixements tècnics.
I finalment vaig deixar la meva opinió a l'respecte, en la qual els comento que si volen fer algunes cosetes no es fa totalment obligatori instal·lar una distro així, doncs podem instal·lar les aplicacions com a tal en el nostre mateix ordinador amb la nostra distro preferida 😉
No sé jeje, em sembla que això és més encertat que simplement anunciar la nova versió de la distro no? 😀
jajajajaja clar que si, l'article aquesta bo, em va fer riure la sinuositat narrativa i la conclusió no explicitada que es desprèn a la fin.
XD XD XD
No sé per què cony les distros de hack les porten a Ubuntu, el mateix amb BackTrack amb lo bé que estava basant-se en Slax, ia sobre això, de hack i seguretat, per a base segura està Slackware.
És que vagi mania amb passar tot a Ubuntu, però m'imagino el per què, la pela és la pela