Mostrando entradas con la etiqueta BackTrack. Mostrar todas las entradas
Mostrando entradas con la etiqueta BackTrack. Mostrar todas las entradas

13 mar. 2013

Kali Linux, Nueva Distribución de Pentesting de los creadores de Backtrack

Hace ya algún tiempo se anunciaba en el blog oficial de  Offensive Security (creadores de Backtrack) que saldría una nueva Distribución GNU/linux de Pentesting que se llamaría Kali, esta es descrita por sus mismo creadores como la más avanzada, robusta y estable distribución para Pentesting a la fecha.

Kali Linux ya está disponible para su descarga y trae consigo más de 300 herramientas de pentesting, han cambiado el entorno de Bactrack basado en Ubuntu 10.04 LTS por un sistema Debian y ahora trae soporte para ARM.

14 ago. 2012

Actualizar de BackTrack 5 R2 a BackTrack 5 R3

Recientemente se ha lanzado BackTrack 5 R3 y ya me han preguntado bastante como hacer para Actulizar desde BackTrack 5 R2 a R3, asi que aquí os explicaré como:

Para ello simplemente debemos seguir estos 2 pasos, uno para acutalizar el sistema y otro para obtener las más de 60 nuevas herramientas que trae el R3.

Primero ponemos esto en la consola para actulizar el sistema:
apt-get update && apt-get dist-upgrade

13 ago. 2012

Lanzamiento Oficial de BackTrack 5 R3


BackTrack 5 R3 ha sido puesto en libertad, la version R3 se centra en la correcciones de errores, así como la adición de más de 60 nuevas herramientas - varios de los cuales fueron expuestos en el BlackHat y la Defcon 2012. Toda una categoría nueva herramienta - “Physical Exploitation”, que ahora incluye herramientas tales como el IDE de Arduino y bibliotecas, así como la recolección de Kautilya Teensy payload collection.

Construir, probar y lanzar una nueva revisión de BackTrack no es nunca una tarea fácil. Mantenerse al día con las últimas herramientas, mientras que equilibrar sus requerimientos de las dependencias, se asemeja a un acto de magia, malabarismo espectáculo. Afortunadamente, los miembros activos de nuestra Comunidad Redmine como backtracklover JudasIscariot y hacer que nuestra tarea sea mucho más fácil activamente reportando errores y sugiriendo nuevas herramientas sobre una base regular. Me quito el sombrero a la dos.

25 jul. 2012

Pronto BackTrack 5 R3 Release (13 de Agosto)

Wallpaper Bactrack R3
El equipo de desarrollo de BackTrack ha informado que lanzará un Release R3 de esta distribución de Pruebas de Penetración en 2 semanas (13 de Agosto). 

Este lanzamiento se centra en la corrección de errores e incorporan más de 50 nuevas herramientas

Cuando salga el Release R3 los usuarios actuales de BT5 puede simplemente actualizar a la última versión utilizando los comandos clásicos de actualización. 

20 jul. 2012

[Script] Actualiza automáticamente tus Exploits en Backtrack

Hoy les traigo un pequeño script muy básico para mantener actualizado los Exploits que se encuentran en /pentest/exploits/exploitdb en Bactrack, pero la mayor utilidad que hay por detrás de este Script es poder usar searchsploit (que se encuentra en /pentest/exploits/exploitdb también) para encontrar los exploits que necesitemos en nuestras auditorías.

Para ésto creamos nuestro script con el nombre que deseemos, yo lo llamé update.sh:
#!/bin/bash
# http://www.blackploit.com/
cd /pentest/exploits/exploitdb
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvvf archive.tar.bz2
rm -R archive.tar.bz2

Le damos privilegios al script y lo ejecutamos:
chmod a+x update.sh
./update.sh

14 jul. 2012

Libro: Offensive Security Lab Exercises

Me he encontrado con un libro bastante bueno, Offensive Security Lab Exercises, el cual es una suerte de bitácora donde enseñan con ejercicios como usar las herramientas que trae Backtrack. Es bastante claro e ilustrativo, aquí dejo el index para que vean los temas que trata:

4 jul. 2012

[G00rec0n] Herramienta de Gathering para encontrar Sub-Dominios & Emails

En la etapa de recopilación de información de un pentest, por lo general nos interesa encontrar los diferentes sub-dominios del dominio que tenemos en la mira. Eso se puede lograr con consultas a servidores DNS que utilizan las solicitudes de transferencia de zona o utilizando fuerza bruta, es un buen comienzo, pero puede que se escapen algunos sub-dominios. Otra forma de averiguar los sub-dominios es consultar en Google y comprobar si en su amplios resultados de búsqueda hay Sub-domios. Goorecon es una herramienta que automatiza ese proceso tedioso y además te los enumera con sus respectivas IPs.

Goorecon está desarrollado en ruby y necesita la librería httpclient para funcionar, en la mayoría de los casos ya viene instalada, pero si no:
gem install httpclient

25 feb. 2012

Actualizar a BackTrack 5 R2!

Hace poco en el blog oficial de Bactrack se posteó una entrada en donde nos enseñan los comandos y pasos necesarios para actualizar nuestro BackTrack 5 R1 a R2. Esencialmente actualizan el kernel al 3.2.6, agregan herramientas nuevas y algunos parches de seguridad. Aquí como hacer la actualización:

1.- Instalación para actualizar y mejorar BT5 (R1):
apt-get update
apt-get dist-upgrade
reboot
Se instaló el nuevo kernel y las actualizaciones de la versión R2 oficial. Es necesario reiniciar el sistema para que parta el kernel 3.2.6.

30 ago. 2011

Personaliza y mejora tu BackTrack

Fue publicado en el Blog oficial de BackTrack que BackTrack Enterprise a lanzado un nuevo sitio comercial BackTrack-Linux.com (NO Backtrack-linux.org) que es un complemento al .org, que ofrece la posibilidad de personalizar, agregar características y servicios de pago a BackTrack OS.

La iniciativa nace de que BackTrack es una de las Distros más usadas a la hora de realizar una auditoria, pero hay organizaciones y empresas imposibilitadas de usarlo por traer consigo software "ilegal",  de esta forma podrán elegir las herramientas que quieren que traiga, y mejor aun pueden elegir características específicas para maximizar la compatibilidad y mejorar su rendimiento.

10 may. 2011

[Download] BackTrack 5 Revolution


Ya está listo para la descarga BackTrack 5 Release, como podemos ver en varios sabores y en especial se agradece que puedas elegir entre Gnome y KDE... Lo que me extraña es que ya no está la opción de Descarga Directa, ahora es por Torrent (en efecto es mejor y más rápido).

7 may. 2011

Pronto BackTrack 5 !!!

Bueno chicos... Se nos viene BackTrack 5 !!!

En esencia seguira siendo la excelente herramienta de pentesting de siempre, solo que ahora se puede elegir entre KDE y Gnome para los fanaticos de Gnome XD.

El primer Release sale en 3 días (10 de mayo), así que a esperar...

Para mayor información la Web oficial: http://www.backtrack-linux.org/






[+] Salu2
[+] ZioneR

25 nov. 2010

BackTrack 4 R2 released


Bueno, Salió el release 2 de esta magnífica Distro para Pentest y con mejoras considerables:

3 nov. 2010

[Katana v2.0] Pack de Distros para Pen-Testing


Lo mismo que la entrada publicada hace mucho  Katana – Múltiples Distros Linux en tu dispositivo USB pero ahora es la versión 2.0 que trae consigo:

20 ago. 2010

[Video] Cracking Wifi Wpa-Psk con BackTrack

Muy buen Video explicativo:


6 may. 2010

Kits para crackear Wi-Fi son grito y plata en China

No todo el mundo tiene el tiempo o las ganas de aprender unos pocos comandos, revisar si su equipo es compatible con el modo monitor y descargar distros de auditoría de redes, así que un grupo de  emprendedores comerciantes chinos decidieron hacerle la vida más fácil al pueblo y pusieron a la venta kits con adaptadores USB Wi-Fi , Backtrack y un manual de instrucciones para obtener fácilmente las claves de los vecinos y disfrutar de Wi-Fi gratis.


Los kits valen unos 165 yuan (USD$24) y resultaron ser tan populares que la “eBay China” Taobao.com tuvo que banear su venta para mantener el buen nombre y reputación de su sitio. Ahora se pueden encontrar en tiendas de hardware chino al lado del gatito que saluda y ciertos sitios turbios donde el visitante puede obtener el adaptador USB + antena, un CD-ROM con los drivers, un CD de BackTrack y una guía paso a paso para reventar WEP y WPA.

Para crackear WEP, el software hace uso de debilidades conocidas hace años de este protocolo. En el caso de WPA, se captura información transmitida por la red y se aplica un ataque de fuerza bruta y mucha paciencia oriental.

Estos kits serían ilegales en China y no se encuentran respaldados por Wifly-City (que hace los adaptadores USB) ni por la gente de BackTrack quienes dicen:
Al parecer BackTrack esta siendo ultrajado en China para hacer cosas ilegales. Esto se lleva a cabo sin nuestro conocimiento o aprobación”
Expertos en seguridad (que al parecer nunca han escuchado de Google) dicen que este tipo de kits no se encuentran en otro lugar que no sea China y siguen siendo populares a pesar de las leyes Chinas que condenan el hackeo.

Nuestro corresponsal chino Ching Chang Pu nos explica con lujo de detalles esta noticia y hasta entrega datos para optimizar el tiempo de crackeo en el siguiente video.




Fuente: http://www.chw.net/