Um dos muitos sites que frequento é DistroWatch.com, para ... entre outras coisas, ver como vai ArchLinux no ranking dos últimos 6 meses. A propósito, ele só está separado por menos de 100 pontos de Debian ocupar o lugar No.5 😉
O caso é que Eu li do que uma nova versão de BackBox viu a luz. Honestamente, eu não sabia sobre esta distro 😀
Caixa traseira 2.01 saiu em 2 de janeiro de 2011, é uma distro baseada em Ubuntu projetado especificamente para tarefas relacionadas à segurança de rede, análise forense, engenharia reversa, relatórios, etc.
É um DVD que também é LiveCD, no qual pode encontrar ferramentas como capitulação (v0.7.4.2), João, o Estripador (v1.7.8), Metasploit (v4.2), Nmap (v5.51), Wireshark (v1.6.3) e muitos outros.
Sobre o software um pouco mais geral, esta versão vem com Xfce 4.8, núcleo Linux 2.6.38 e é baseado em Ubuntu 11.04.
Deixo o link de download do .ISO:
- BackBox 2.01 i686 [972 MB]
- BackBox 2.01 amd64 [995 MB]
Este é o link oficial onde você pode encontrar mais dados técnicos: Anúncio na BackBox.org
Agora ... você se pergunta ... Sim, o que há com isso? ...
Ontem eu estava conversando com um amigo sobre violação de segurança de rede Wifi, ele comentou comigo que tinha usado WifiSlax, Eu disse a ele que uma vez usei Retroceder Bem, surgiu o tópico de aplicativos, tipos de criptografia para nossas redes e etc.
O problema é que existem distros (BackTrack, WifiSlax e este BackBox) que trazem os aplicativos e ferramentas que precisaríamos se quisermos violar (ou verificar hehe) a segurança de redes Wifi, interceptar pacotes de dados, intervir conversas, descriptografar dados etc. Em outras palavras ... falando em termos menos técnicos, com essas distros podemos fazer o seguinte:
- Pegue a internet de nosso vizinho, entrando em seu Wifi.
- Saber o que a nossa linda vizinha do apartamento está falando pelo MSN.
- Dependendo de quão seguro é o webmail que nosso pai usa, podemos saber quais e-mails ele está lendo e enviando.
- Faça-nos (emprestar) o nome de usuário e senha de qualquer conta web de alguém próximo a nós, ou seja, poderíamos obter o nome de usuário + senha da conta de um site onde nossa irmã está cadastrada.
- … E mais, muito mais, até onde sua imaginação e conhecimento podem chegar.
Sei que depois de ler isso que coloquei, muitos já estarão sonhando em entrar no Facebook do seu vizinho, plantando vídeos eróticos no PC do vizinho chato que eles têm, etc ... ou não passou pela sua cabeça? … RI MUITO!!!
O que quero dizer é que não acredite que seja uma coisa simples, nem será uma questão de 3 cliques e dois [Entrar]Essas distros fazem, elas facilitam o "trabalho" mas não fazem milagres, você deve ter pelo menos um conhecimento mínimo de estrutura de dados, saber interceptar pacotes, saber antecipadamente como esses pacotes serão compostos ou pelo menos ser bons na improvisação, bem, vai depender de eles conseguirem obter o nome de usuário e a senha (por exemplo) com sucesso.
Mas isso não acaba aqui, como existem softwares que podem contornar esse tipo de segurança, existem outros softwares que evitam que a segurança seja contornada. Referindo-se a redes Wi-Fi, o mais comum é o uso de senhas WEP, que são incrivelmente simples de 'emprestar', mas se a rede estiver configurada corretamente com WPA-2 e mais sistemas de criptografia acreditam que será muito complexo conseguir isso, alguns diriam que é impossível (pessoalmente ... nunca consegui uma senha de um Wifi MUITO bem configurado).
E, no que se refere à obtenção de usuários e senhas de sites, se a senha não for enviada ao site em texto simples (ou seja, se for enviada criptografada), eles precisariam capturá-la, mas a isso adicionar o trabalho que poderia ser feito para descriptografá-lo ... assumindo que você pode 😀
De qualquer forma, não conheço essa distro, não experimentei e para ser sincero também não vou fazer.
Em primeiro lugar, porque é baseado em Ubuntu 11.04, o que não é totalmente negativo, mas também não é um ponto positivo e, por último e mais importante, porque não preciso disso. Se eu quiser capturar pacotes ou algo que eu instalo Wireshark em mim arco, se eu quiser fazer um mapeamento de rede ou uma varredura de porta, eu instalo Nmap en arco, o software de que você precisa estará disponível para instalação na minha distro, bem como na distro que você usa 😉
Saudações e ... seja bom e seja bom, não quero reclamações de que fizeram "invenções" com a rede de seus vizinhos HAHAHA!
Site Oficial da BackBox: http://www.backbox.org/
Fórum de Suporte BackBox: http://forum.backbox.org/
Wiki BackBox: http://wiki.backbox.org/
PD: A propósito ... Mint está quase 1000 pontos à frente Ubuntu no DistroWatch ... incrível ...
Depois de ler o artigo, decidi baixar o Arch e instalá-lo.
Assim que eu gosto
XD é realmente uma delícia ... 😉 Eu continuo esperando o Unity «estável» para o arco ¬¬
Procure o código e compile-o para o Arch, para não esperar
Perseus você tem gmailchat ou algo semelhante para nós conversarmos
Em Quem Somos? você tem o email dele
me passa o seu 😛
Eu vou te enviar agora
icaro.perseus-gmail 😉
lá te enviei um convite para o chat
HAHA compa, você vai morrer esperando rsrs !!
hahaha, descobri na web (AUR) que já existe um pacote mas ainda não está estável 🙁
Eu fico imaginando Arch: S
hahahaha se eu tava brincando, KZKG ^ Gaara começou a falar de uma distro, no meio do caminho ele encheu de flores, então ele bate no chão e sutilmente desliza os benefícios de instalar outra distro ... hahahahaha, estou confortável com LMDE
O post pode ser dividido em várias partes ... primeiro falei sobre essa distro, seus aplicativos que vêm nessa última versão e tal.
Então falei sobre o que pode ser feito com esses tipos de ditros, e que o BackBox não é a única opção.
Aí comentei que nem tudo é simples também, é preciso conhecimento técnico.
E por fim deixei minha opinião a respeito, na qual comento que se você quiser fazer alguma coisa não é totalmente obrigatório instalar uma distro como esta, pois podemos instalar os aplicativos como tal no nosso computador com a nossa distro preferida 😉
Não sei hehe, me parece que isso está dando mais certo do que simplesmente anunciar a nova versão da distro, certo? 😀
hahahaha claro que sim, o artigo é bom, a sinuosidade narrativa e a conclusão inexplicável que surge no final me fizeram rir.
XD XD XD
Não sei por que diabos as distros hack os levam para o Ubuntu, o mesmo com o BackTrack com o quão bem era baseado no Slax, e além disso, hack e segurança, para uma base segura é o Slackware.
É uma mania de passar tudo para o Ubuntu, mas imagino porque, a casca é a casca