Disponible BackBox 2.01, otra distro para hacking/cracking

Uno de los muchos sitios que frecuento es DistroWatch.com, para… entre otras cosas, ver qué tal le va a ArchLinux en el ranking de los últimos 6 meses. Por cierto, solo lo separan menos de 100 puntos de Debian para ocupar el lugar No.5 😉

El caso es que he leído que una nueva versión de BackBox ha visto la luz. Honestamente, no conocía esta distro 😀
BackBox 2.01 salió el 2 de enero de 2011, es una distro basada en Ubuntu diseñada específicamente para tareas vinculadas a seguridad de redes, análisis forense, ingeniería inversa, reportes, etc.
Es un DVD que además es LiveCD, en el cual pueden encontrar herramientas como ettercap (v0.7.4.2), John the Ripper (v1.7.8), Metasploit (v4.2), Nmap (v5.51), Wireshark (v1.6.3), y muchas otras.

Sobre software un poco más general, esta versión viene con Xfce 4.8, kernel Linux 2.6.38 y está basado en Ubuntu 11.04.

Les dejo el link de descarga del .ISO :

Este es el link oficial donde podrán encontrar más datos técnicos: Anuncio en BackBox.org

Ahora… ustedes se preguntarán … ¿sí, y qué onda con esto?

Justo ayer estaba hablando con un amigo sobre violar seguridad de redes Wifi, me comentaba que él había usado WifiSlax, yo le comenté que una vez usé BackTrack y bueno, surgió el tema de aplicaciones, tipos de cifrados para nuestras redes y etc.

El asunto es que hay distros (BackTrack, WifiSlax y esta BackBox) que traen las aplicaciones y herramientas que necesitaríamos si deseamos violar (o comprobar jeje) la seguridad de redes Wifi, interceptar paquetes de datos, intervenir conversaciones, decriptar datos, etc. O sea… hablando en términos menos técnicos, con estas distros podremos hacer lo siguiente:

  • Tomarle prestado el internet a nuestro vecino entrando en su Wifi.
  • Saber lo que está hablando nuestra linda vecinita del apartamento continuo mediante su MSN.
  • Dependiendo de qué tan seguro sea el webmail que use nuestro padre, podríamos saber qué emails está leyendo y enviando.
  • Hacernos (tomar prestado) el usuario y password de cualquier cuenta web de alguien cerca nuestro, o sea, podríamos obtener usuario+contraseña de la cuenta de algún sitio donde nuestra hermana esté registrada.
  • … y más, mucho más, hasta donde su imaginación y conocimientos puedan llegar.

Sé que luego de leer esto que puse, muchos ya estarán soñando con entrar al Facebook de su vecina, plantar vídeos eróticos en la PC del vecino molesto que tengan, etc … ¿o no se les pasó por la mente? … LOL!!!
El asunto es que no se crean que es cosa simple, tampoco será cosa de 3 clics y dos [Enter], estas distros sí, facilitan el «trabajo» pero no hacen milagros, ustedes deben tener al menos un mínimo de conocimientos de estructura de datos, saber interceptar paquetes, saber previamente cómo estarán compuestos esos paquetes o al menos ser buenos improvisando, pues de esto dependerá que puedan sacar el usuario y contraseña (por ejemplo) con éxito.

Pero esto no termina aquí, como mismo existe software que puede burlar este tipo de seguridad, existe otro software que evita que sea burlada la seguridad. Haciendo referencia a redes Wifi, lo más común es que se usen claves de acceso WEP, las cuales son increíblemente simples de «tomar-prestadas», pero si está bien configurada la red con WPA-2 y más sistemas de encriptación créanme que será realmente complejo lograr esto, algunos dirían que imposible (en lo personal… nunca he logrado sacar un password de una Wifi MUY bien configurada).
Y, haciendo referencia a obtener usuarios y passwords de sitios webs, si el password no es enviado al sitio web en texto plano (o sea, si es enviado cifrado) entonces necesitarían capturarlo sí, pero a eso adicionarle el trabajo que podrían pasar en decriptarlo… suponiendo que se pueda 😀

En fin, que esta distro no la conozco, no la he probado y en honor a la verdad tampoco pienso hacerlo.
Primeramente porque está basada en Ubuntu 11.04, lo cual no es totalmente negativo pero tampoco es un punto positivo, y finalmente y más importante porque no la necesito. Si deseo capturar paquetes o algo instalo Wireshark en mi Arch, si deseo hacer un mapeo de red o un scan de puertos instalo Nmap en Arch, el software que necesite estará disponible para instalar en mi distro, así como también estará en la distro que ustedes usen 😉

Saludos y… sean buenos y pórtense bien, no quiero quejas de que hicieron «inventos» con la red de sus vecinos JAJAJA!!!

Sitio oficial de BackBox : http://www.backbox.org/
Foro de soporte de BackBox : http://forum.backbox.org/
Wiki de BackBox : http://wiki.backbox.org/

PD: Por cierto… Mint le lleva casi 1000 puntos de ventaja a Ubuntu en DistroWatch… increíble…


17 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   moscosov dijo

    Después de leer el articulo decidí bajarme Arch e instalarlo.

    1.    Courage dijo

      Así me gusta

    2.    Perseo dijo

      XD realmente es una delicia… 😉 Sigo esperando Unity «estable» para arch ¬¬

      1.    Courage dijo

        Busca el código y lo compilas para Arch, así no esperas

      2.    moscosov dijo

        Perseo tienes gmailchat o algo similar para que hablemos

        1.    Courage dijo

          En ¿Quiénes somos? tienes su correo

          1.    Perseo dijo

            pasame el tuyo 😛

          2.    Courage dijo

            Ahora te lo mando

        2.    Perseo dijo

          icaro.perseo-gmail 😉

          1.    moscosov dijo

            ahí te mande una invitación al chat

      3.    KZKG^Gaara dijo

        JAJA compa, morirás esperando LOL!!

        1.    Perseo dijo

          jajaja, encontré en la web (AUR) que ya existe un paquete pero aun no es estable 🙁

          No dejo de extrañar Arch :S

    3.    moscosov dijo

      jajajaja si lo decía de broma, KZKG^Gaara empezó hablando de una distro, a mitad de camino la llena de flores, luego le da por el suelo y desliza sutilmente los beneficios de instalar otra distro… jajajajajaja, estoy cómodo con LMDE

      1.    KZKG^Gaara dijo

        El post se puede dividir en varias partes… primero les hablé de esta distro, sus aplicaciones que vienen en esta última versión y tal.
        Luego hablé de qué se puede hacer con este tipo de ditros, y que BackBox no es la única opción.
        Luego comenté que tampoco todo es simple, se requieren conocimientos técnicos.
        Y por último dejé mi opinión al respecto, en la cual les comento que si desean hacer algunas cosillas no se hace totalmente obligatorio instalar una distro así, pues podemos instalar las aplicaciones como tal en nuestro mismo ordenador con nuestra distro preferida 😉

        No sé jeje, me parece que esto es más acertado que simplemente anunciar la nueva versión de la distro no? 😀

        1.    moscosov dijo

          jajajajaja claro que si, el articulo esta bueno, me dio risa la sinuosidad narrativa y la conclusión no explicitada que se desprende al final.

      2.    Perseo dijo

        XD XD XD

  2.   Courage dijo

    No sé por qué coño las distros de hack las llevan a Ubuntu, lo mismo con BackTrack con lo bien que estaba basándose en Slax, y encima eso, de hack y seguridad, para base segura está Slackware.

    Es que vaya manía con pasar todo a Ubuntu, pero me imagino el por qué, la pela es la pela