καλησπέρα....
περιδιαβαίνοντας μέσα στο ιντερνετ <<έπεσα>> πάνω σε μια διανομή λίνουξ back track...
για να πω την μαύρη μου αλήθεια δεν κατάλαβα και πολλά...τέλοσπάντων κατέβασα ένα iso και φόρτωσα αυτό το back track ...πολύ μαύρο είναι ....(ο δράκος είναι πολύ μούρη) ...εκείνο που δεν εντόπισα είναι η δυνατότητα εγκατάστασης...
τώρα τα λέω έτσι όπως μου έρχονται...
το ερώτημα είναι ...ξέρει κανείς περί τίνος πρόκειται...?
Φόρουμ
Δώσε αστέρια!
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Συνοπτικά είναι μια διανομη Slackware που προοριζεται για network anlysts, penetration testers κλπ. Δεν προοριζεται για isntall , δεν εχει Package Manager και οτι καινουργιο ή εξτρα θες ειτε περιμενεις την επομενη εκδοση ή το εγκαθηστάς μονος σου. Επισης δεν ειναι διανομη για να εχεις σαν desktop. Αν ντέ και κάλα θες να το εγκαταστήσεις θα πρέπει να καταφήγεις στρο VirtualBox... οπώτε ετοιμάσου για πολύ διάβασμα για να το σετάρεις.
Είναι η αγαπημένη διανομή των απανταχού ανόητων που νομίζουν οτι βάζοντας τη διανομη θα γίνουν Χάκερ... Μονο που το μπερδεύουν το hacking με το cracking...
Απ'οτι φημολογείται σκοπεύουν να μεταφέρουν τη διανομή απο Slack σε Ubuntu... οπότε η βλακία που δέρνει κάπιους θα επεκταθεί ασύστολα :P
καλησπέρα corte ,
όχι , φίλε μου δεν θα το εγκαταστήσω...μου αρκεί το ubuntu που έχω ....
... :)
αν και τώρα τελευταία κόλλησα και με την mandriva , αλλά μάλλον πάλι για πίσω με βλέπω...
καλησπέρα g.b
Όμορφο το Mandriva... αλλά προσωπικά έριξα μαύρη πέτρα σε διανομές .RPM....
.DEB και ξερό ψωμί :P
Σωστός!
Όσο ζώ, μαθαίνω.
αναφέρω εδώ σχόλιο ανθρώπου που μίλησε για το back track:
<<το βάζεις και με διάφορες ρυθμίσεις μπαίνεις στο λαπτοπ του διπλανού κλέβοντάς του δύκτιο...μπορείς να δεις τα αρχεία του και να διαβάσεις του κωδικούς του...>> , είπε και άλλα , αλλά δεν τον άφησα να συνεχίσει γιατί τον ρώτησα ποιες είναι αυτές οι ρυθμίσεις , γιατί τυχαίνει να έχω ένα σιντάκι με το back track μαζί , το βάζουμε στο λαπ τοπ σου να μου δείξεις..?
περιττό να πω ότι ψιλοέκ...σε μέντες και άλλαξε κουβέντα , λέγοντας για ένα παιχνίδι που παίζει τώρα τελευταία , ομπλιβιαν ομπλίβιον κάπως έτσι...
εκεί ήταν που θυμήθηκα τον corte: .
Είναι η αγαπημένη διανομή των απανταχού ανόητων που νομίζουν οτι βάζοντας τη διανομη θα γίνουν Χάκερ... Μονο που το μπερδεύουν το hacking με το cracking...
Απ'οτι φημολογείται σκοπεύουν να μεταφέρουν τη διανομή απο Slack σε Ubuntu... οπότε η βλακία που δέρνει κάπιους θα επεκταθεί ασύστολα...
Προσωπικά το έχω δοκιμάσει και δεν έχω κατασταλάξει αν οι ώρες που έφαγα από την ζωή μου προσπαθώντας να σπάσω το WEP-key μου άξιζαν ή έφυγαν τζάμπα. Πέρα από αυτό έχει όμορφο περιβάλλον, αλλά δεν κάνει για desktop χρήση...
Κοινώς πήγαινε δούλεψε τις ώρες που θα προσπαθούσες να σπάσεις το DSL του γείτονα, με αυτά θα πληρώνεις internet για 2 χρόνια και σου περισσεύουν και για καφέ :)
Και τι κακό έχουν τα *.rpm ρε παιδιά? Δεν το έχω πιάσει.. Δεν πειράζει..
καλησπέρα teddy..
ότι το back track έχει όμορφο περιβάλλον είναι γεγονός..και ότι μπορεί να χρησιμοποιηθεί σαν live cd και αυτό είναι γεγονός...μέχρι εκεί προσθέτω εγώ (από εμάς του αρχάριους , άλλοι πιο έμπειροι μπορεί να κάνουν μαγικά με αυτό ...)...
τώρα για .rpm και .deb , έλα μωρέ να πειραζόμαστε μεταξύ μας είναι αυτά ...
αλλά μην πεις κουβέντα για το ubuntu γιατί ( ...τοιμάσου να ποθάνεις......)...
:) :) :) :) :) κοίτα το άβαταρ του iron maiden tux , θα σε βράσει όπως τα windows...
Μη με απειλείς γιατί θα σου σπάσω το wireless, θα μπώ στο pc σου, και θα σου βάλω wallpaper openSuSE με υποσημείωση "rpm dependency hell rulllezzzzzzzz" (με το backtrack όλα αυτά)
ναι , και αργώ εγώ να το σφυρίξω οφσαιντ ,
όπως λέει και ο αξέχαστος Χατζηχρήστος στην ταινία <<της κακομοίρας>>.....ζικοοοοοοο .....
Οριστε λοιπον με συντομια τι ειναι & τι κανει το Βack Track:
Αν
ποτέ χρειαστείτε να κάνετε μία εξέταση ασφάλειας στο δίκτυο, τα
συστήματα και τις εφαρμογές σας, τότε υπάρχει τρόπος να αποκτήσετε
πρόσβαση σε όλα τα εργαλεία που πιθανόν να χρειαστείτε, χωρίς μάλιστα
να χρειαστεί να εγκαταστήσετε την παραμικρή εφαρμογή. Ο τρόπος αυτός
ονομάζεται Live CD.
Tα
Live CDs είναι πολύ διαδεδομένα σήμερα καθώς μπορούν να χρησιμοποιηθούν
για πάρα πολλούς σκοπούς, ένας εκ των οποίων είναι ο έλεγχος και η
εξέταση της ασφάλειας ενός ή περισσοτέρων συστημάτων. Τα Live CDs που
χρησιμοποιούνται για την περίπτωση αυτή ονομάζονται και Auditing Live CDs.
Υπάρχουν
αρκετά Live CDs που προορίζονται να εξετάσουν την ασφάλεια ενός
συστήματος καθώς διαφέρουν οι αντιλήψεις σχετικά με τα εργαλεία που
χρειάζονται αλλά και την όψη που πρέπει να έχει ένα τέτοιο σετ. Σε αυτό
το άρθρο θα εξετάσουμε το Backtrack που εμφανίζεται ως ένα από τα
καλύτερα Auditing Live CD τόσο από πλευράς εργαλείων όσο και από την
γενικότερη εικόνα του.
To BackTrack όπως τα περισσότερα Auditing Live CDs έρχεται με πληθώρα εργαλείων τα
οποία οι δημιουργοί έχουν κατηγοριοποιήσει (άλλα Auditing Live CDs
μπορεί να χρησιμοποιούν διαφορετική ορολογία):
Exploit Archives:Αυτό
περιλαμβάνει συνδέσεις σε βάσεις δεδομένων και sites με λίστες γνωστών
προβλήμάτων, αδυναμιών όπως και συνδέσεις σε διορθώσεις (patches).
Enumeration:Εργαλεία
DNS και υπηρεσιών καταλόγου, χρήσιμα στην εξέταση των παρεχόμενων
υπηρεσιών που ένα σύστημα ή δίκτυο προσφέρει και στην αποκομιδή
πληροφοριών μέσω των υπηρεσιών αυτών.
Scanners:Εργαλεία
σαν το NMap που βοηθούν έναν εξεταστή να ανακαλύψει συστήματα σε ένα
δίκτυο και να ερευνήσει ένα σύστημα (ή μία ομάδα συστημάτων) για
αποκάλυψη ανοιχτών πορτών και γνωστών αδυναμιών.
Password Crackers:Εργαλεία που δεν προορίζονται να παραβιάσουν συστήματα παρά για την ανεύρεση κωδικών χρηστών που είναι εύκολο να παραβιαστούν,
Spoofing:Εργαλεία
που επιτρέπουν στο σύστημα του εξεταστή να υποδυθεί διαφορετικά
συστήματα και υπηρεσίες για να εξετάσει άλλα συστήματα και υπηρεσίες σε
ποικίλες συνθήκες ασφάλειας.
Sniffers:Ευρεία συλλογή εργαλείων που περιλαμβάνει εφαρμογές ανάλυσης δικτύων όπως το WireShark (γνωστότερο και ως Ethereal), αναλυτές πρωτοκόλλων που εξετάζουν
πρωτόκολλα υψηλού επιπέδου, και εφαρμογές συλλογής και ανάλυσης
επικοινωνίας βάσεων δεδομένων.
Εργαλεία WiFi:Συλλογή
εργαλείων network scanners και άλλων εργαλείων για παρακολούθηση,
ανάλυση και δοκιμή δικτύων 802.11 αλλά και άλλων WiFi (ασύρματων)
δικτύων.
BlueTooth:Παρόμοια εργαλεία με τα προηγούμενα με προορισμό τα δίκτυα και τις υπηρεσίες βασισμένα στην τεχνολογία Bluetooth.
Εργαλεία CISCO:Συλλογή εργαλείων για έρευνα και πρόσβαση σε δρομολογητές CISCO.
Eργαλεία
βάσεων δεδομένων:Συλλογή εργαλείων που επιτρέπουν την ανάλυση
συνδέσεων, και επικοινωνίας μεταξύ των πιο κοινών βάσεων δεδομένων.
Εργαλεία σήμανσης.Συλλογή εργαλείων χρήσιμων στην συστηματική καταγραφή των αποτελεσμάτων της εξέτασης ενός συστήματος.
Μερικά
από τα εργαλεία αυτά αποθηκεύουν τα αποτελέσματα σε βάσεις δεδομένων
ενώ μερικά επιτρέπουν την δημιουργία αντιγράφων ασφαλείας ενός δίσκου
πριν από την εξέταση προκειμένου να αποφευχθούν προβλήματα. Το BackTrack περιλαμβάνει και μεγάλο αριθμό servers και άλλων συστημάτων που μπορούν
να χρησιμοποιηθούν ως δόλωμα για την επιθεώρηση των μεθόδων που
χρησιμοποιούνται εναντίον των οικείων συστημάτων και δικτύων.Τα Auditing Live CDs μπορούν να χρησιμοποιηθούν σαν εργαλεία έρευνας σε ένα δίκτυο όσον
αφορά τις υπηρεσίες και την επικοινωνία, ή ως εργαλεία αξιολόγησης της
ασφάλειας ενός συστήματος.
Τα δεδομένα που συλλέγονται μπορούν
οργανωθούν και να χρησιμοποιηθούν ως πειστήρια σε μία επίσημη εξέταση ή
έρευνα άλλου είδους.Η αποθήκευση των δεδομένων που συλλέγονται γίνεται
είτε στο δίκτυο ή τοπικά με τη χρήση ενός USB flash memory drive.Άλλα
Auditing/Security Live CDs:Yπάρχουν αρκετών ειδών Auditing/Security
Live CDs, μερικά εκ των οποίων απαιτούν εγκατάσταση ενώ άλλα είναι
αρκετά μικρά ώστε να χωρέσουν σε ένα USB flash memory drive.
πολύ αναλυτικό κείμενο...
εκείνο που κατάλαβα είναι ότι το bact track είναι κάτι που ο μέσος καθημερινός χρήστης δεν το χρειάζεται.
πιάνομαι όμως και από αυτό που έγραψε ο corte:
Απ'οτι φημολογείται σκοπεύουν να μεταφέρουν τη διανομή απο Slack σε Ubuntu... οπότε η βλακία που δέρνει κάποιους θα επεκταθεί ασύστολα
θα φυτρώσουΜΕ παντού χάκερ... :) :) :) :)
Υποθετω οτι πιθανοτατα θα υπαρξουν εκεινες οι 2-3 φορες, που ο μεσος χργστης θα το χρειαστει. Οποτε δε χαλαει να το εχουμε το δισκακι, στο συρταρι μας.
Η αληθεια ειναι οτι το Back Track ειναι ενα ισχυρο εργαλειο, το οποιο η χρηση που θα εχει, εξαρταται απο τα χερια που θα το χρησιμοποιησουν.
Την επομενη φορα παντως, που θα τυχει να το χρησιμοποιησω, θα βγαλω μερικα screens, με καποια σημαντικα βηματα, που πρεπει να ακολουθησουμε οταν το χρησιμοποιουμε.
Οχι βεβαια οτι ειναι τοσο δυσκολο, να καταφερεις να βγαλεις ακρη...
Μωρε μακαρι να φυτρωνουν πολλοι χακρες & καθολου κρακερς!!
εκείνο που δεν μπορούμε να καταλάβουμε , εμείς οι αρχάριοι χρήστες constantinos είναι αν πρέπει να μας απασχολεί αυτό το back track ..? γιατί το λέω αυτό , γιατί ακούγοντας για αυτό το λίνουξ και με ψάξιμο στο google κατάλαβα ότι δεν χρησιμοποιειται μόνο για καλό , που λένε.και όταν ανέβαζα αυτό το θέμα ειλικρινά αισθανόμουν άσχημα για ένα λίνουξ που φτιάχτηκε για να κάνει <<κακό>.
Κακο? Οχι φυσικα!!! Για δες ποσα χρησιμα πραγματα κανει, ειδικα για καποιον που ασχολειτε επαγγελματικα.
Τα παντα ειναι τα χερια που θα το χρησιμοποιησουν.. Υπαρχουν δεκαδες Linux & οχι μονο διανομες-εργαλεια. Για ενα σωρο λογους.
Τωρα οσο αφορα το "κρακ" ειναι μια αλλη ιστορια. Ο κρακερ & ο χακερ δεν εχει σημασια & δε τον νοιαζει τι OS χρησιμοποιει. Ολα του κανουν απο τη στιγμη που εχει τα καταλληλα εργαλεα.
Για να το πουμε πιο χοντρα & υπερ απλουστευμενα: Ενα κατσαβιδι (π.χ) ειναι ενα χρησιμο εργαλειο, που υπαρχει σχεδον σε καθε σπιτι.
Ενα κατσαβιδι, ομως, σε καποια χερια μπορει να γινει απο ενα εργαλειο διαπραξης αδικηματος, μεχρι &... φονικο εργαλειο!!
Καλα, οχι & το πιο καλο παραδειγμα :P μα σαφες ειναι τι εννοω ο ποιητης!! :)
είσαι σαφέστατος και απολύτως κατανοητός...
τώρα σκέφτηκα κάτι άλλο, υπάρχει τρόπος να <<καταλάβεις>> αν έχεις γίνει στόχος ένός τέτοιου συστήματος?
ποια είναι η άμυνα απέναντι σε τέτοια εργαλεία?
καλη ερωτηση & αναμενομενη. Ενα που συμβαινει ειναι να δουλευεις καθημερινα στο πισι σου & να μην εχεις χαμπαρι, οτι εσυ δεν εχεις τον ελεγχο, επ[ειδη το μηχανημα σου εχει γινει ενα απο τα λεγμενα: Ζομπι pc. Τι ειναι αυτο?
Xοντρικα μιλωντας παντα εσυ εισαι μεσα στο pc σου, κανεις διαφορα, μα τη μεγιστη υπολογιστικη ισχυ σου μπορει να την εχει αλλος στη κατοχη του. Π.χ μερικες εκατονταδες ζομπι pc, κανουν τα λεγομενα DOSS attacks.
Υπαρχουν διαφορα, που σαφως μπορουν να σου κινησουν υποψιες & ιδιατερα αν σε καθημερινη βαση εχεις προβληματα, κολληματα, αργοποριες, παραξενα πραγματα γενικοτερα.
Στην ουσια τα περισσοτερα τρυπωνουν απο τους browser μας. Αρα δε θα σου πω κατι παραπανω, περα του κλασικου & σωτηριου:
ΠΑΝΤΑ, μα ΠΑΝΤΑ ενα ενημερωμενο συστημα. Ενα back up σε συχνη βαση. & φυσικα ΠΟΤΕ, ΜΕ ΤΙΠΟΤΑ, ΟΥΤΕ ΜΕ ΣΦΑΙΡΕΣ,ΠΟΤΕ ΤΩΝ ΠΟΤΩΝ (το επιασες το... υπονοουμενο, ε?) ΔΕΝ μπαινουμε σαν root στο διαδυκτιο & γενικα ΔΕΝ σκαλιζουμε τον root λογαριασμο. Υπαρχει πια σε ολες τις διανομες (νομιζω), το sudo γι' αυτη τη δουλεια, ασε που γινονται & απο το γραφικο περιβαλλον.
Μπορεις εντελως προληπτικα να βαλεις ενα antvirus στον browser σου, να κανει ενα ελεγχο στις ιστοσελιδες που πας, σχεδον αμεσα. αυτο φυσικα δεν ειναι αλλο εκτος απο το Dr web ( ενα κλικ & το εχεις στον ff σου).
ωραία το εγκατέστησα..
δουλεύει στο παρασκήνιο χωρίς να κάνω τίποτα ή πρέπει να ρυθμίσω πρώτα κάτι , γιατί δεν το βλέπω πουθενά
καλημέρα constantinos , παρεξήγηση....
το dr web εγκατέστησα όχι το back track :)
απλά δεν βλέπω πουθενά το dr web.... :?
Ανοιξε FF, πηγαινε: Εργαλεια> Προσθετα.
Δε χρειαζεται νακανεια καμια ρυθμιση απολυτως. Σκαναρει αυτοματα μονο του..
Με το αναλυτικό κείμενο του Constantinos γινεται κατανοητό φαντάζομαι απο όλους οτι το όλο θέμα με το BackTrack και κάποια παρόμοια project είναι ολόκληρη "επιστήμη" και δεν υπάρχει ενας "Hacker Wizard" στο οποίο θα πατάς "Next.. Next.. Next .. Atack" και θα έχεις μπεί δια μαγείας στο PC του κολλητού σου... Όσοι ψάχνετε εναν τέτοιο Wizard... απλά δεν υπάρχει... ούτε στο BackTrack ούτε πουθενά αλλού..
Υ.Γ. Υπάρχει και το nUbuntu : http://www.nubuntu.org/
Ο Eric Raymond δηλώνει: "Dont Panic! A hacker is different from a cracker"...
(βλ. Cathedral and the bazaar) http://www.catb.org/~esr/
:)
Linus Torvalds:(Τα λόγια περιττεύουν)...
Ο Richard Stallman δινει τον ορισμο του hack: Το GNU project είναι απλά ένα μεγάλο hack.Είναι μια μεγάλη πράξη
επαναστατικής και παιγνιώδους εξυπνάδας,για να αλλάξει η κοινωνία προς
το καλύτερο, γιατί μόνο προς το καλύτερο ενδιαφέρομαι,αλλά μ' έναν
έξυπνο τρόπο. (Απο το Revolution OS)
Οπότε αν κάποιοι θέλουν να λέγονται hacker ... Τουλάχιστον ας έχουν στο νου τους αυτούς τους τρεις...
Γειά κι από μένα,
το back track το πέτυχα σε ένα άρθρο της ΙΒΜ σχετικά με ασφάλεια δικτύων και αναφερόταν σ' αυτό ως εργαλείο που μπορείς να το χρησιμοποιήσεις για να ανακαλύψεις αδυναμίες ενός δικτύου, κάτι που με ενδιαφέρει σε επαγγελματικό επίπεδο. Το πρόβλημά μου είναι ότι κατέβασα το iso και ξεκίνησα να το δοκιμάσω ως live cd σε ένα λαπτοπ αλλά ποτέ δεν είδα γραφικό περιβάλλον. Δοκίμασα και με VirtualBox σε desktop pc αλλά πάλι τα ίδια. Έχει κανένας καμιά ιδέα?
Constantinos, μπορείς να μας δώσεις τα φώτα σου? Καμιά ιδέα γιατί ο x server δεν ξεκινάει? Το λαπτοπ έχει intel κάρτα γραφικών και το desktop ΑΤΙ Χ1600 (αν και μόνο μέσω VirtualBox το δοκίμασα).
Ευχαριστώ εκ των προτέρων
το μονο που σκεφτομαι οτι δεν σου φορτονει το γραφικο ειναι γιατι δεν μπορει να βρει τον αντιστοιχο driver για την καρτα γραφικων σου.
Οποτε απο κονσολα κανε edit το xorg.conf και στο Driver βαλε vesa και στην συνεχεια σηκωσε το γραφικο.
[oprime@dexter]$uname -a | awk '{print $1, "on the ROCKS"}' | sed -e 's/on\ the\ ROCKS/ROCKS/'
Ευχαριστώ slackware με την πρώτη ευκαιρία θα το δοκιμάσω και θα αναφέρω τα αποτελέσματα!
Δοκίμασα με vesa driver αλλά μου βγάζει ένα μήνυμα "call to lnusertemp failed (temporary directories full?). Check your installation". Το έψαξα λίγο και βρήκα μια λύση εδώ
και εδώ
ουσιαστικά μιλάνε για πρόβλημα δικαιωμάτων στο home ή tmp φάκελο (κάτι που δε νομίζω να ισχύει στην περίπτωσή μου) ή για προβληματικό downloaded αρχείο. Θα κάνω δοκιμές μόλις μπορέσω και αν βρω λύση θα ποστάρω ξανά.
επιβεβαιωσε οτι ο /tmp φακελος εχει full δικαιωματα
[oprime@dexter]$uname -a | awk '{print $1, "on the ROCKS"}' | sed -e 's/on\ the\ ROCKS/ROCKS/'
Ρίξε κ μια ματιά στο αρχείο Xorg.0.log στο φάκελο /var/log. Περιέχει πολύ χρήσιμες πληροφορίες για την τελευταία φορά που άνοιξες (ή προσπάθησες να ανοίξεις) γραφικό περιβάλλον. Όπως μπορείς να διαβάσεις κ στην αρχή του αρχείου αυτού, οι γραμμές που αρχίζουν με "(EE)" είναι λάθη, κλπ κλπ.
Στον ίδιο φάκελο έχει κ παλιότερα logs του Xorg.
Έτσι πιστεύω ότι θα έχεις μια καλύτερη εικόνα του τι πάει στραβά, κ δε θα ψάχνεις στα τυφλά.
-- gnu_labis
Το Linux ΔΕΝ είναι Windows!!!
Επανέρχομαι...
βρήκα σε αυτό το forum μια λύση. Θα δοκιμάσω αυτό και θα δοκιμάσω επίσης κάψιμο σε CD με χαμηλή ταχύτητα και βλέπουμε. Γενικά αναφέρεται ότι το backtrack είναι επιρρεπές σε corruption όταν γίνεται εγγραφή με μεγάλες ταχύτητες.
Ευχαριστώ gnu_labis για τη συμβουλή σου θα το ψαξω για να δω τι παίζεται.
Τελικά, αφού δε βρήκα χρόνο να κάνω δοκιμές, ανακάλυψα ότι βγήκε beta έκδοση του Back Track 4. Το κατέβασα από εδώ
http://www.remote-exploit.org/backtrack_download.html
και ξεκίνησε κανονικά σε VirtualBox που το δοκίμασα, απλά έκανα login σε cli ως root και με startx είχα γραφικό περιβάλλον. Όταν μπορέσω θα κάνω και δοκιμές σχετικά με τις δυνατότητες της διανομής.
Ο Costantinos με κάλυψε πλήρως θα έλεγα !!!
Οι οι οιιιιιιιι...
Το ιντερνετς συχνά πάει σαν σαλιγκάρι
το πισι αρνείται κατηγοριματικά να κλείσει(με ξαναβγάζει στο login screen σαν να έκανα αλαγή χρήστη)
Και το ίδιο κάνει και η φλογοαλεπού(σκεφτείτε σκινηκό να πατάω με μανία το Χ και να με αγνοεί)
Αν είναι bug κάποιο απ όλα αυτα :
με κοψοχόλιασαι
Αν είναι cracker :
AAAAAAAAAA...βγάλτε τον απο εδω μέσαααααααααα(ή αν είστε πολύ υπομονετικοι εξηγήστε μου πως