sexta-feira, 13 de dezembro de 2013

BackTrack - Instalação



BackTrack é um sistema operacional baseado em linux, voltado para testes de penetração e/ou invasão em sistemas operacionais. Muito utilizado por profissionais na área da segurança da informação e/ou "hackers". 


Nesta primeira postagem tratarei de informações básicas sobre o assunto. Quem tem familiaridade com sistemas operacionais baseados em linux terá uma vantagem, quem não conhece não ficará tão atrás, pois o grande numero de testes pode ser feito tanto no modo texto como no modo gráfico.

 O processo de instalação do mesmo será feito em uma maquina virtual sendo necessário a instalação de um software de virtualização, estou usando virtual box, não descreverei o processo de instalação dessa ferramente pois não é o foco principal da postagem. Mas...


Após ter conseguido instalar o Virtual box ou qualquer outro virtualizador é necessário baixar o S.O. Backtrap:


Após siga o vídeo abaixo:

Ao ter criado sua maquina virtual, você deverá optar por algum tipo de conectividade. Sendo uma dessas:

 Modo NAT: Maneira mais simples de se conectar a rede externa não requerendo nenhum tipo de configuração especifica. Neste modo a maquina se conectara a internet porém não a rede interna.

 Modo BRIDGE: É  criado uma ponte entre a maquina real e a virtual. Nesse modo a sua maquina virtual tem acesso a rede externa e a rede interna. Sendo vista na rede interna como um computador independente. Caso sua rede não trabalhe com servidor DHCP é necessário atribuir um ip a ela.

 Modo Host-only: Neste modo a placa de rede só sé comunicara com a maquina em que esta hospedando a maquina virtual.

 O modo usado será: Modo BRIDGE.


No Backtrack a configuração de endereço Ip poderá ser feita de duas maneiras.

  • Maneira automática: caso sua rede tenha atribuição de endereços IP via DHCP.





  • Maneira manual: Endereçamento classe C.


É extremamente importante após concluir o processo de instalação e configuração da rede, atualizar o sistema. Isto pode ser feito utilizando os comandos no prompt.

  • apt-get update
  • apt-get upgrade
Isso que foi apresentado é o básico para iniciar os pentest. Na próxima postagem iniciaremos alguns testes simples para melhor entendimento. Até Mais.
IMPORTANTE
Grande parte do conteúdo deste post, foi baseado e/ou tirado do livro de:
Autor:  Giavaroto, Sílvio César Roxo; Giavaroto, Sílvio César Roxo; Santos, Gerson Raimundo Dos; Santos, Gerson Raimundo Dos
Livro: Backtrack Linux - Auditoria e Teste de Invasão Em Redes de Computadores. Rio de janiero: Editora Ciência Moderna Ltda., 2013..
Em nenhum momento a leitura deste post torna indispensável a leitura do Livro.

Postado por às 05:04
Marcadores: , ,

2 comentários:

Assinar: Postar comentários (Atom)