BackTrack является одним из ярких представителей дистрибутивов Linux, предназначенных для тестирования систем на уязвимость. Он создан профессионалами для профессионалов и пользуется популярностью во всем мире. BackTrack - результат слияния двух конкурирующих дистрибутивов - WHAX и Auditor Security Collection. Последняя beta версия была выпущена 10 июня.

BackTrack 3.0 beta (BT3) недавно засветился во многих местах. Презентация была в феврале на ShmooCon, ежегодной конвенции хакеров. На National Collegiate Cyber Defense Competition (NCCDC) этого года он стал дистрибутивом для Red Team (нападающие).

live-режим и инсталляция

BT3 распространяется в виде ISO образа для liveCD или как более крупной USB-версии в формате RAR.

Запуск с LiveCD занимает около двух минут. В результате получаем полноценный десктопа. BackTrack производит автоматическую конфигурацию всех устройств, включая проводные и беспроводные NIC. Запуск с CD, возможно, самый безопасный способ запустить BT3, но многие, включая меня, устанавливают его на свои жесткие диски по причинам производительности. Если вы делаете также, помните, что запускаете как root и не используйте BackTrack для ваших нормальных повседневных операций.

Процедура установки на жесткий диск является экспериментальной; в моем случае, она не работала, пока я сначала не разметил и не отформатировал жесткий диск перед установкой. Также обратите внимание, что BackTrack разработан для использования технически грамотными людьми.

При загрузке с live CD в качестве десктопа по умолчанию выступает KDE, но вы можете выбрать из нескольких других во время загрузки, включая Fluxbox, KDE в RAM, VESA режим и несколько текстовых режимов. Когда вы загружаетесь с установленной версии BT3, вы попадаете непосредственно в командную строку. Вы не относитесь к типу людей, любящих консоль? Не надо бояться - ваши выборы четко описаны на экране, с именем пользователя и паролем для входа. После того, как вы вошли в систему, введите команду startx, чтобы добраться до комфорта графического интерфейса вашего KDE или введите flux для получения Fluxbox. Но это CLI, в конце концов, и из него вы можете сделать все, что хотите, включая настройку загрузки прямо в оконном менеджере или среде по вашему выбору.

BT3 - это SLAX/Slackware производное, и если вы хотите, можете использовать хранилища Slackware для установки пакетов, не включенных в ISO. BT3 поставляется с Slapt-get, но оно не работает «прямо из коробки». Обратитесь на форум для получения совета по настройке системы управления пакетами.

Комплектация

В дополнение к инструментам безопасности, BT3 поставляется с множеством стандартных KDE-предложений: два браузера (Firefox и Konqueror), три chat/IM клиента (XChat, Pidgin IM, Kopete IM), программное обеспечение удаленного рабочего стола (VNC и RDP-сервера поддерживаются), редакторы, графические инструменты и так далее. Но если вы действительно заинтересованы в KDE вместо инструментов безопасности, вы выбрали не тот дистрибутив Linux. Здесь отсутствуют категории программ Office и Games. Это дистрибутив для проверки безопасности, а не для повседневного использования.

Запускаете ли вы live CD или установленную версию BackTrack, большой арсенал средств безопасности находится в вашем распоряжении. В меню BackTrack вы найдете Metasploit Framework (Frameworks 2 и 3), Milw0rm exploit archive, FastTrack и Inguma.

Metasploit Framework и Milw0rm известны, поэтому не нуждаются в представлении. FastTrack - скрипт Python (fast-track.py), написанный ReL1K -- a.k.a. David Kennedy из SecureState. FastTrack включает раздел учебника, который содержит такие темы, как Metasploit AutoPwn, SQL 1433 Hacking, SQL Injection HOWTO, FTP Brute Forcer, Spawning a Shell, Exploits и многое другое.

Inguma является инструментом тестирования сети, который среди прочих вещей, использует Scapy, что позволяет вам создавать вредоносные пакеты для тестирования.

Я выбрал пункт меню Metasploit AutoPwn в FastTrack для начала атаки против тестового ПК с запущенным Ubuntu 8.04. Я только ввел IP адрес, скрипт fast-track.py обработал все остальное за меня, включая создание базы данных SQLite, которую Metasploit использует для хранения результатов.

Другие инструменты, включенные в BT3 - это Maltego в Information Gathering, Nmap в Network Mapping и Cisco Passwd Scanner, OpenSSL-Scanner от Solar Eclipse и SQL Ninja в Vulnerability Identification. Здесь далеко не полный список программ в тех категориях.

Взлом беспроводной сети

Перейдя в BackTrack -> Radio Network Analysis -> 80211 -> Analyser, я получил на выбор Kismet или Wicrawl . Я выбрал Kismet.

Ваша способность использовать многие беспроводные инструменты безопасности, включенные в BT3, подобные Kismet, полностью зависит от доступности драйвера для вашей беспроводной карты. Мой опыт может радикально отличаться от вашего, если вы не используете тоже оборудование. Ноутбук, на который я установил BT3, оборудован встроенной беспроводной картой на базе Atheros. Он отлично работает для обычного беспроводного доступа в Интернет, но он не может обрабатывать команды, необходимые для беспроводного снупинга и вторжения. Для обработки этих команд мне пришлось использовать карту Netgear WPN511 PCMCIA и Multiband Atheros Driver для Wi-Fi (MadWifi).

К тому же, различные беспроводные приложения безопасности написаны для работы с конкретными драйверами, и даже если ваш собственный драйвер может иметь необходимые возможности, приложение, которое вы хотите использовать может не поддерживать его. Вы определите это раньше времени, и если ваша карта не поддерживается, осмотритесь или откажитесь от ваших планов.

Я хотел получить отчет о пакетах, идущих к и от моей WEP-защищенной точки доступа Linksys WRT54G2AP, чтобы узнать насколько трудно было бы взломать ключ, используя 64-битные WEP-ключи, генерируемые программно из парольной фразы.

Я выполнил следующие шаги с картой Netgear, работающей корректно с Kismet:

Я не был заинтересован в сканировании других точек доступа, и я знал, что канал AP работал, поэтому я наладил конфигурационный файл, чтобы начать на канале 6 и отключить hopping канала. Оглядываясь назад, скажу, что это оказалось легким и достаточно простым делом, но у меня оно заняло несколько часов, чтобы иметь возможность запустить Kismet. Пришло время попробовать взломать WEP-защиту. Четырнадцать разных приложений перечислены в меню 80211 -> Cracking. Сначала я попробовал Aircrack-ng, поскольку он был вверху списка. Не справился. После запуска на минуту или две, он сдался, заявив, что обнаружил около 1,100 векторов инициализации (IV) и предложил, чтобы в следующий раз я пробовал его с 5,000 IV.

Не падая духом, я воспользовался wep_crack вместо Aircrack-ng. И он справился, выдав несколькими секундами позже:

success: seed 0x00696d19, [generated by aAAax,(a]
wep key 1: 7f ca 20 ef d1
wep key 2: 4c c6 42 84 1d
wep key 3: c3 00 5f 1f 3e
wep key 4: ed 22 58 11 12
1734298 guesses in 11.55 seconds: 150133.28 guesses/second

Не удивительно, что многие профессионалы безопасности предупреждают о риске использования WEP для беспроводной безопасности. Если старый geek, вроде меня, искусно сломал WEP-ключи быстро и легко, представьте, что все те яркие, молодые и злые хакеры могут сделать.

Заключение

Backtrack - дистрибутив не для каждого. Если вы профессионал по безопасности, вам, вероятно, понравится. Но если вы обычный пользователь Linux, как я, вы можете обнаружить, что он потребует от вас больше знаний, чем у вас есть.

С учетом огромного числа и качества инструментов, включенных в BT3, легко понять, почему ФБР,  NCCDC и тысячи других организаций и частных лиц используют его и почему он стал лидером в своей области.

Автор: Joe Barr
Перевод: Мир Opensource