snapshot1.pngPer un paio di anni una fetta rilevante de mio lavoro è stata rappresentata da attività quali vulnerability assessment, penetration test e simili. Oggi mi dedico quasi esclusivamente di piani di sicurezza ma mi è rimasto un certo interesse per quelle attività che considero molto divertenti ed anche importanti.

Non potevo quindi non essere attirato da una particolare distribuzione Linux oggi disponibile: la BackTrack.

Si tratta di una distribuzione basata su Slackware, o meglio ancora su Slax, ma ripacchettizzata per comprendere al suo interno tutto quello che un hacker potrebbe desiderare, già pronto all’uso.

BackTrack 2 nasce dal merge di due precedenti distro dedicate al penetration testing: Whax (di origine istraeliana) e Auditor Security Collection (basata su Knoppix).

C’è veramente di tutto, tool per il discovery, l’information gathering, la ricerca di vulnerabilità, penetration test, ricerca di password, escalation, forensics, persino un minimo di rootkit e tante altre cosine sparse nella vastissima collezione di software contenuta in questa live distro.

L’installazione su una chiavetta USB è banale e ricalca fedelmente quella di Slax, da cui deriva.

atl3.pngIn pratica vi basta scaricare la ISO, formattare la chiave USB con FAT o FAT32, copiare tutti i file della ISO sulla chiavetta, entrare in una shell DOS o Linux, cambiare la directory in quella della chiavetta ed eseguire il file /boot/bootinst.sh (oppure bootinst.bat se siete su windows), stare bene attenti che il disco indicato sia quello giusto, ed ecco installata la nostra BackTrack2. Nel mio caso la chiave USB dove stavo installando BackTrack era /mnt/sdb1

Essendo di derivazione Slax c’è il vantaggio di poter inserire tutti i moduli Slax che si vogliono, il che rende la vita ancora più semplice.

Un’unica accortezza, se non siete esperti state molto molto molto attenti a quello che fate, una gran parte dei tool a disposizione sulla distro presuppongono che voi sappiate quello che state facendo, non si tratta di programmelli da lanciare e provare tanto per vedere cosa fanno. Alcuni sono quasi innoqui, ma molti effettuano azioni che potrebbero procurarvi non pochi guai, specialmente se lavorate su una rete aziendale.

snapshot2.pngSe volete divertirvi vi consiglio di mettere un bella rete virtuale con due tre macchine (anche’esse virtuali) con vmWare o Virtual Box e fare i vostri smanettamenti all’interno di quell’ambiente protetto.

Per chi invece sa quello che fa BlackTrack 2 può essere una comoda stazione di lavoro portatile, da personalizzare con le proprie cosine (noi abbiamo tutti le nostre cosine eh?) e utilizzare alla bisogna.

Non ho provato ad utilizzare la persistenza, ma immagino che funzioni come per Slax, in molti casi comunque l’utilizzo ottimale della chiavetta sarà in modalità live, montando in sola lettura i dischi sui quali si intende effettuare indagini e analisi.

BackTrack 2 è un piccolo miracolo. In genere chi lavora in questo campo è estremamente geloso dei tool che utilizza, ed anche se BackTrack 2 rappresenta solo un punto di partenza per questo tipo di lavoro (dove gli script personali e l’esperienza sono importantissimi) è pur sempre vero che ritrovarsi questa bella collezione di strumenti di lavoro già pronti all’uso e ben strutturati è senz’altro un bel vantaggio.

In definitiva una distro che non deve mancare nelle tasche di chi lavora nella sicurezza…