.jpg)
Comenzare hablando un poko del sistema operativo que para mi es la herramienta principal para poder llevar acabo el hacking o monitoreo de vulnerabilidades en nuestros sistemas.
Back Track es una distribucion Linux especialmente desarrollada para la auditoria de redes, cuenta con mas de 300 herramientas instaladas, entre las mas conocidas nmap, Ncat, netcat, wireshark ... . . . . y muchas mas que por no nombrarlas son menos importantes, pero en este caso empezare hablando de las mas importantes y que mejor manejo pero esto sera en otra entrada, esta vez nos basaremos mas en el uso e instalacion de BT y optimizarlo para un mejor desempeño y rapidez.
Empezaremos con la descarga aqui les dejo el link, trabajaremos con la version 3 ( estare manejando la imagen para USB ) ya que asta ahorita no esta terminada a la prefeccion la v4 lastima ..
http://www.remote-exploit.org/backtrack_download.html
La instalacion de SO que haremos sera un poko diferente a las demas que son normalmente montadas en un Disco Duro o ejecutadas desde algun cd o usb en vivo,. Las ventajas que nos traera esto son muchas ya que en esta instalacion aremos un tipo de fucion de las dos maneras de poner en operacion el SO, tendremos la confiabilidad y simplicidad de un live y a la vez la rapidez y operacion de lectura de ficheros en un disco duro.
-Al tener descargada la iso de nuestro BT3_usb comenzaremos la descompresion del archivo .iso pueden preguntar a google un buen programa para decomprimir imagenes o les recomiendo winrar casi todos lo tenemos ok, bueno,.. eso dara como resultado 2 carpetas llamadas root y BT3.
-Las pegaremos en una memoria usb ( en la usb las carpetas boot y BT3 seran pegadas directamento en la memoria y no dentro de algun otro directorio ejemp: mimemoria:\boot y mimemoria:\BT3 ).
-Lo que sigue es un paso muy importante y que a veces causa muchos dolores de cabeza, no lo digo por la dificultad, si no por las limitaciones de unos SO's para poder hacer booteable algun dispositivo usb , en mi caso lo descomprimi desde un BT corriendo en mi virtualBox, pero parece que en xp, y linux casi nunca ahi problemas para hacer booteable la usb. Para poder hacer booteablle la usb es demasiado simple en windows, pues es simplemente doble click sobre el batch bootinst.bat, en linux igual pero sobre el archivo bootinst.sh, ó si no es posible ejecutar directamente el shell( .sh) probemos desde la consola.despues de ejecutar cualquiera de los dos archivos nos aparecera una advertencia de sobreescritura del MBR del usb, pero pulsas cualquier tecla para continuar.. esto sera la salida satisfactoria:
Flushing filesystem buffers, this may take a while… Setting up MBR on /dev/sda… The Master Boot Record of /dev/sda has been updated. Activatingpartition /dev/sda1… No partition table modifications are needed. Updating MBR on /dev/sda… Setting up boot record for /dev/sda1… Disk /dev/sda1 should be bootable now. Installation finished.
Read the information above and then press any key to exit…
-Ahora en resumen, nuestra usb ha quedado con 2 carpetas (BT3 y boot) los descomprimidos del iso , ademas de haber terminado el proceso de hacer booteable una usb, espero no hallan tenido problemas en el paso anterior al momento de hacer booteable la memoria. Nota: si al momento de dar enter al mensaje de advertencia de borrado del MBR se demora mas de 15 minutos, quiere decir que simplemente tu SO u algun AV no he permitido el proceso por motivos de seguridad, te recomiendo intentes con algun otro SO o no se te olviide que en vista para ejecutar un proceso como admin tienes que dar doble click y "ejecutar como administrador".
-Hare un parentesis en este punto. Ejecutaremos BT3 como usb para realizar algunas modificaciones al funcionamiento o tuneo del mismo al gusto de cada uno de ustedes para asi poder guardar los cambios y pasar al proceso de ejcucion de nuestro nuevo Back track personalizado desde nuestro disco duro como un live propio, como si crearamos nuestra propia distro, no los dejare empezar de 0 con este SO principalmente por los iniciados en linux, les dejare una descripcion de procesos basicos e indispensables para la inicializacion en el mismo, como: Conectarse a internet (desde Consola), poner algo de musica .........
Para poder ejecutar nuestro live BT solo falta configurar el orden de booteo desde el BIOS, dejando en prioridad mas alta al USB.
Despues de guardar y salir del Bios comenzara el arranque de nuestro BT, Comenzando nos mostrara la soguiente pantalla. Ojo !! solo te dara 3 segundos para poder evitar el arranque del SO, presiona una tecla de direccion al aparecer la siguiente pantalla para poder elegir el Escritorio a visualizar o si preferimos arrancar desde el modo consola, les recomiendo que selecciones el escritodrio KDE o si lo prefieres VESA KDE.
Comienza la descompresion, y arranque de ficheros localizados en nuestra usb, cabe señalar que todavia los ficheros no han sido leidos desde el disco duro.En estos momentos estamos corriendo el BT live usb como normalmente se aria sin mas ni menos.
Segun el tipo de comienzo que hallamos elegido nos preguntara el login y passwrd de usuario siempre seran estos los datos login: root pass: toor . Nota si comienzas desde un entorno Texto y quieres cambiar al modo Grafico simplemente tendras que teclear el siguiente comando startx . y comenzamos...
- bueno ya estamos aqui, el BT ha arrancado, de aqui en adelante dejare una breve descripcion de algunas funciones de BT utiles para los recien iniciados en esto, les dejare como conectarse a internet para que puedan estar en BT navegando y observando documentacion del mismo, cabe señalar que esta entrada no es una guia para las funcione y herramientas de BT, simplemente me enfoco a la ejecucion del mismo de una forma remasterizada, hagan todos los cambios posibles ala apariencia por que sera esta apariencia la que tendran de hoy en adelante, por que luego procederemos a crear nuestra propia live personalizada.
Conectarse a Internet ( Consola ):
Paso 1: Levantando la Interfaz: bt ~ #ifconfig wlan0 up (enter)
paso 2: Scaneo de redes wifi que esten a nuestro alcance : bt ~ #iwlist wlan0 scan (enter)
paso 3: Configuracion wireles ( canal, contraseña, essid (nombre de la red )): bt ~ #iwconfig wlan0 channel x key open xxxxx essid La_red_xxx (enter)
paso 4: Indicar la MAC del ap ( punto de acceso ) : bt ~ # iwconfig wlan0 ap xx:xx:xx:xx:xx
Nota: la info de los pasos 3 y 4 ( las xxx's ) la obtendras de los resultados arrojados por el paso 2.
paso 5: solo nos queda obtener la informacion ip para nuestra identificacion en la lan local mediante DHCP (para saber que el proceso fue satisfactorio al dar enter despues de este comando apareceran 2 direcciones mac que no me acuerdo si es la de tu ap y la tuya, pero deben ser 2) : bt ~ # dhcpd -nd wlan0 (enter)
Bueno si todo salio bien tecleemos bt ~ # firefox..
Espero que antes de saltar al siguiente paso se den un tiempo para darle un poko de tuneo a su backtrack o si lo prefieren, sigan leyendo y en otra ocasion lo personalizan. Les digo esto por que en un sistema live cada vez que lo corren es como si lo arrancaran por primera vez, si cambiaron alguna configuracion sera desecha, historiales de internet, ... .. aunque no lo crean esto es una gran ventaja.
Lo siguiente es muy simple pero antes supondre esto: tienen en su disco duro 2 particiones o mas , por lo menos una esta libre de sistema operativo y tiene mas de 2 gb de memoria libre. (no importa si la particion tiene datos, mientras tenga los 2 gb minimos requeridosssnn)
Estando en Back track podrian crear las particiones con qparted pero para mi experiencia mmm no funciono muy bien, si no quieren batallar, desde windows lo podrian hacer sin ningun problema por ejemplo con partition magic muy facil de usar o si no son tan novateros sabran que hacer.
Ahora a lo que procederemos (estando en BackTrack) sera checar cual es el nombre que identifica nuestra particion de disco duro que usaremos para colocar los Ficheros de back track.Lo aremos de la siguiente manera :
estando en la shell teclea lo siguiente:
-colocarnos en el directorio de unidades: bt ~ #cd /mnt ( enter )
- checar contenido : bt ~ # dir (enter) :
-lo siguiente sera que tu vallas al directorio de cada unidad montada e identifiques la particion que usaremos.(en mi caso la particion es sda3 ).
Ya identificada cerramos la shell y abrimos otra.
tecleamos lo siguiente:
bt ~ # dir2lzm /mnt/live/memory/changes /root/mychanges.lzm
esto es para, si por ejemplo; cambiaron el fondo de escritorio, el lenguaje o modificaron cualquier cosa aran una copia de ello en la raiz de nuestros archivos.
ahora usaremos el navegador de archivos konkeror para hacer lo siguiente.
-nos hubicamos en /mnt/live/mnt/miMemoria aqui estan pegados claro esta nuestras carpetas boot y BT3 las cuales copiaremos en nuestra particion elegida que en mi caso sera sda3 en una carpeta que contendra los directorios llamada BT. Asi quedara nuestra particion:
SDA3/BT
BT/boot
BT/BT3
Nota:SDA3 puede contener mas archivos personales, la particion no tiene que ser especialmente para el montado de BackTrack a menos que lo desees.
- el paso final sera copiar mychanges.lzm que se encuentra en root al directorio sda3/BT//BT3/modules/mychanges.lzm ( recuerden identificar cual es su particion, sda3 es la mia).
Bueno al fin emos terminado lo que seria la preparacion de nuestros ficheros en el disco duro, la parte en donde copiamos mychanges es para que si desean darle un tuneo a su Back track no se pierda cada vez que arrancan el live. A continuacion aremos algo mas facil y de lo mas interesante, simplimente indicar en el menu de arranque, la unidad de la cual deseamos leer los ficheros de nuestro sistema.
Como veran reinicie de nuevo booteando con el usb... pero rapido precionen una tecla de direccion!!!! y despues el Tabulador aparecera lo siguiente.
/boot/vmlinuz from=/mnt/sda3/BT vga=0x317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=xconf;kdm
y listo lo uniko que haces es agregarle la linea en rojo ookkkk... Nota: sda3 es mi unidad, recuerda cual es la tuya.
Perfecto ahora nuestro backtrack booteara desde la usb "pero" todos los ficheros del SO seran leidos del disco duro, dandole una mayor velocidad y procesamiento de datos, lo notaran al inicio, ademas de haber reado u live con nuestro propio toque personal.
asi queda el mio....
Bueno esa fue mi aporte espero les sirva de utilidad y posteriormente subire ya cosas mas interesantes acerca de seguridad e inseguridad que es lo que mas me gusta ja ja ja ....
