ЕПЦ + BT3 = hack gadget

    Топик посвящен выходу финальной 3 версии пожалуй самого лучшего дистрибутива, заточенного под защитно-хакерские нужды. Это событие произошло 19 июня.

    BackTrack 3 — LiveCD основанный на Slackware и предназначенный для аудита безопасности, но несмотря на это не ограниченный этими возможностями. Наряду с широчайшими возможностями для пен-тестинга (в дистрибутив входит несколько сотен утилит, предназначенных для различных аспектов анализа безопасности) в сборку входит стандартный набор пользовательских приложений (проигрыватели, утилиты для работы с графикой и интернет приложения).
    дракон
    В системном меню вы найдете следующие категории программ:
    • сетевые сканеры
    • снифферы
    • эксплоиты (SecurityFocus, PacketStorm, Metaspl0it Framework и др.)
    • брутфорсеры
    • прокси-инструментарий
    • Cicso-инструментарий
    • утилиты для анализа беспроводных интерфейсов (Bluetooth, RFID, Wi-fi)
    • утилиты для обратной разработки
    • пользовательские утилиты
    Дистрибутив доступен на сайте разработчиков в трех вариантах:
    CD Image (695 MB)
    USB Version (Extended) (784 MB)
    VMware Image (689 MB)

    История дистрибутива начинается с объединения WHAX и Auditor Security Collection в 2006 году. В целом подчинен правилу «одна задача — одна программа». В качестве графической среды по умолчанию используется KDE 3.5.7, в качестве альтернативы есть Fluxbox.
    Интересно, что на базе своего дистрибутива разработчики проводят обучающие курсы для специалистов по безопасности с выдачей сертификата. На сайте можно просмотреть демо или скачать pdf с описанием.

    Дистрибутив работает с CD или flash, а также имеется возможность установки на жесткий диск. Сразу из коробки поддерживаются все железки ASUS eeePC, что делает эту сборку очень хорошей заменой винде. Сделаем из eeePC мощный вардрайверско-хакерский гаджет. Дистрибутив ставим на флешку, а лучше на карту, подходящего формата, поскольку она не торчит из корпуса. «В полевых условиях» загружаемся с карты и работаем, при необходимости экстренно замести следы перегружаем систему с жесткого диска, на котором можно оставить стандартную эльдорадовскую винду для прикрытия.
    Для этого понадобиться SD-карта размером от 1 ГБ и собственно сам дистрибутив. Нужная версия на сайте разработчиков называется USB-version весит 783 МБ. Скачанный образ распаковываем и копируем каталоги bt3 и boot на карту, отформатированную под fat32. После чего заходим в boot/syslinux и правим syslinux.cfg. После строки

    APPEND vga=0x317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw chexpand=256 load=cubez autoexec=xconf;cubez;startx

    добавляем строку

    changes=/dev/sda2

    После этого нужно сделать, чтобы карта стала загрузочной. В винде делается через командную строку набором следующей команды:

    N:\boot\syslinux\syslinux.exe -ma -d \boot\syslinux N:

    N — метка карт-ридера eeePC.
    Вот и все можно работать. Для загрузки с карты при включении eeePC нужно нажать ESC (если этого не делать — загрузится винда), после чего появится менюшка выбора загрузки.

    BT на distrowatch
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 56

      +3
      ого, классно, пошел качать USB-version.
      Да чуть не забыл спасибо!
        +1
        хе-хе, теперь местные Wi-Fi поплачут
          +1
          Автору большое спасибо, буду использовать в целях обучения....
            +1
            Имхо - любой линукс можно дотянуть хоть под какие нужды.
            Да и кстати - Блак Трак больше всётаки хакерский чем антихакерский дистрибутив.
            Хотя разницой можно невелировать в большинстве случаев.
              0
              Ну первое дело поломать себя, так что скорее антихакерский :)
                0
                Несомненно, но на примере ВТ можно посмотреть как это сделать самому.
                0
                взломав свою систему сам, начнешь думать, как обезапаситься от этого, чтобы не взломали тебя другие!
                  0
                  Взломай сначала )
                    0
                    веди всегда интересно поиграть с такими вещами :)
                      0
                      Интерес интересом, но нужно ж еще знать как применить эту тучу утилит )
                    0
                    свою систему сломать чуть легче чем чужую так как в большинстве случаев в системе есть узкие места и они тебе как разработчику системы известны. Чужую интересней да и адреналина больше ;)
                    0
                    Отличная штука!
                    Кто скажет, на каком русскоязычном ресурсе/форуме больше всего обсуждают BackTrack, так как есть вопросы, а сформулировать их правильно могу только на русском. :(
                    В частности, у меня Intel Wireless WiFi 4965AGN, вижу точки (AP), но почему-то не вижу STATION, при том что она включена и работает. Спасибо.

                    Кстати вот еще демо с BT3:
                    http://www.offensive-security.com/movies/wifu-demo/wifu-demo.html
                      –2
                      а ломателя виндовых паролей админских там нет? В перечне не нашел, но мож не очень тщательно смотрел...
                        0
                        В каком перечне?
                          0
                          на их сайте есть вики. а в вики есть перечень софта, который идет в комплекте. так как по названиям не шарю, собсно вопрос и возник.
                          0
                          Универсальный ломатель:
                          google.com
                            0
                            какое отношение гугл имеет к данному сборнику?
                              0
                              Гугол - сила, он знает всё админские пароли :)
                                0
                                начну бояться гугла :)
                            0
                            Лол) Если это не шутка, то советую просто:
                            F8 - Администратор - Находим акк жертвы - Удалить пароль

                            ффс
                              0
                              че это такое? Есть такая проблема как склероз. Забыл админский пароль, или дали тачку в починку а человеки не знают какой пароль на админе. Или изьяли у преступника тачку и надо глянуть что там :) Или на работе админы оставили юзера без права администратора, а фаерфокс поставить охота :) Вариантов куча. Есть исошка, которая болванится на винт, и там софтина под линуксом крякает виндовые учетки. Вот и интересно, есть ли оно тут, или помучаться и самому вшить?
                                0
                                скорее самому, но можно и руками... в особенности висту как нефиг делать можно хакнуть ручками с лайвсд
                                  0
                                  в том то и дело что с лайвсд. а меня интересует есть ли в этом
                                    0
                                    Как бы это и есть лайвсд\юсб

                                    чтобы пароль убрать нужно провести несложную манипуляцию с файлами в папке system32 (руками)
                                      0
                                      Я в курсе что это :) По поводу манипуляций можешь просветить меня как?
                                  0
                                  так всетаки руками или с лайв-сд? ты уж определись.
                                    0
                                    Руками при загрузке с лайвсд
                            • UFO just landed and posted this here
                                0
                                пасиба за наводку. нашел там chntpw - "Chntpw is my memory works good is a Windows NT 2K XP user pasword tool for delete passwords and restrictions from SAM database on installed system theirs not crack like brute force passwords just only delete passwords and restrictions for Administrators and simple user in SAM database . "
                              +3
                              В очередной раз убеждаюсь в неадекватности некоторых заядлых минусоидов. Иногда появляется параноидальное желание заблокировать все свои топики и больше вообще ничего не писать здесь.
                                +1
                                плюсанул
                                  –1
                                  Лебедев и иже с ним не советуют делать подобные ссылки. Правильно писать "... и больше вообще ничего не писать на habrahabr.ru" :) Шутка. А серьезно, то правда. Минусовальщиков больше чем плюсовальщиков, если думаешь не так как все, и рискнул єто сказать, жди минусов.
                                  –1
                                  лив сиди
                                    –4
                                    индусы так любят всё простое и понятное что всё делают заного, даже если такие вещи уже года 2-3-4-5 как есть, какоето такое хакерство в KDE ?

                                    вообше у кого руки не из жопы - делаются аналогичные дистрибутивы за час-два.
                                      0
                                      за час-два не скомпилируется такое кол-во пакетов.
                                        0
                                        debian based, докомпелировать только то чего нет в deb пакетах,
                                        + вариант без компилирования вообше - найти ссылки на репозитории где есть эти нужные пакеты и указать только их а при установке система всё сама установит один раз и тогда время получения рабочего окружения зависить будет от скорости интернет.
                                          0
                                          найти ссылки тоже время, и настроить... тут уже всё что нужно есть (и тем более LiveCD/USB)
                                            0
                                            так ведь и готовое уже есть , - whoppix, knoppix, rtk, PHLAK, и ещё более 20, а создатели backtrack видимо этого незнают невидят нехотят видеть , видят но хотят сделать ещё один свой
                                              0
                                              они это сделали, т.к. их LiveCD/USB очень сильно отличается от других.
                                              исходя из вашей логики, вообще должен быть только один дистрибутив.
                                                0
                                                моя логика в том чтобы неделать одного и тогоже чтобы прогресс был, а тут к уже известной табретке прикричают пятную ножку вместо того чтобы сделать ножки тубуретки толще и сиденье удобнее.
                                                0
                                                BT это переработанный WHAX (до этого бывший whoppix) если вы такой умный, то странно, что вы этого не знали?
                                        –2
                                        only for testing, помнится пробовал его когда то ... вредная штука, очень вредная !!!
                                          0
                                          Дистрибутив ставим на флешку, а лучше на карту, подходящего формата, поскольку она не торчит из корпуса.

                                          Если ставить на USB флешку, а не на SD карту, надо прописывать changes=/dev/sda3 в syslinux.cfg.
                                            0
                                            А у Вас получилось заставить ОС сохранять изменения?
                                            Меня достало уже раскладку русскую добавлять + хочу оперу вместо мозиллы, pingin и другое нужно обновить, хочеться чтобы работал slapt-get и т.д. (((
                                              +1
                                              Логинишься, делаешь изменения и после вводишь в консоли:
                                              # dir2lzm /mnt/live/memory/changes changes.lzm
                                              Образ изменений changes.lzm будет сохранен в папке root. Вставляешь этот файл в папку модулей на USB (BT/modules). Перезагружаешься.

                                              Более подробно написано в Вики BT:
                                              http://backtrack.offensive-security.com/index.php/Howto#Save_configuration_to_USB_stick
                                              Там же написано, как сохранять последующие изменения.
                                                0
                                                Спасибо, плюсонул карму оО
                                                  0
                                                  Кстати, а возможно это автоматизировать как-то? Мне незачем возможность постоянно иметь чистый комп. Я хочу поставить slapt-get, opera и т.д. оО
                                                    +1
                                                    Так как BT основывается на Slackware, лучший способ изменения Slax заключается в том, чтобы создать Slax модуль (.lzm).
                                                    Создание модулей:
                                                    - С помощью этой команды конвертируем Slackware TGZ пакеты в модули Slax:
                                                    tgz2lzm soft.tgz soft.lzm
                                                    - Если надо внести изменения в пакет до создания модуля, устанавливаешь пакет в другой корень
                                                    installpkg -root /tmp/1111 soft.tgz
                                                    Настраиваешь файлы, и после преобразуешь в модуль командой: dir2lzm /tmp/1111 soft.lzm
                                                    - Модуль переносишь в папку BT/modules.
                                                      0
                                                      Отлично! Лучший коммент в этом топике! Молодец! Держи в карму!
                                                      0
                                                      Готовые модули можно взять с Slax.org, но только почему-то через сайт их мало показывает. Ищется на сайте через гугл .
                                                      И вот результат:
                                                      Opera 9.51 : http://www.slax.org/modules.php?action=detail&id=739
                                                      Slapt-Get 0.9.12d: http://www.slax.org/modules.php?action=detail&id=152
                                                0
                                                Спасибо, потестим.
                                                  +1
                                                  Live CD (также LiveCD и CD Live Distro — англ. живой компакт-диск, произносится «лайв си-ди»)

                                                  Лив, блять, си-ди.
                                                  0
                                                  для следующей версии BT4 уже на базе ubuntu накропал подробное руководство

                                                  Only users with full accounts can post comments. Log in, please.