domingo, 29 de noviembre de 2009

BackTrack Auditor de Seguridad

BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX, basandose en la distribucion Linux Slax (Backtrack 3).

Incluye larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos  scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu (BackTrack 4).



Ejemplos practicos de como usar BackTrack para auditoria de sistemas:
Ataque denegacion de servicio: Ataque orientado a sistemas de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

Programa que se necesita para provocar un ataque denegacion de servicio:
Hping: Es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos. Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetros con que ejecutemos Hping.

Des la maquina atacante ejecutar como usuario root el siguiente comando:

 hping2 -I eth0 -a 192.168.0.1 -S 192.168.0.55 -p 80 -i u1000

eth0: targeta de red de la maquina atacante
-a: Direccion ip origen (enmascara la ip real)
-S: Direccion ip destino (victima)
-p: puerto a donde se envia el ataque
-i: Intervalo de tiempo que tarda en enviar paquetes tras paquetes.

 

Informacion que aparece al revisar la maquina de la victima:


y si se revisa la disponibilidad del servidor web el mismo no debe estar repondiendo debido a que esta haciendo atacado.
Esto es tan solo un pequeño ejemplo de lo que se puede hacer con backtrack, la mejor distribucion orientada a seguridad en el mundo, solo queda de su parte aprendar a usarla para que se comviertan en unos expertos en seguridad.

Si desean saber mas de herramientas que pueden usar para auditorias de seguridad informatica visiten: Herramientas de seguridad informatica.


Preguntas: 

1)¿ Que es BackTrack?

2)¿ Cual es la ultima version de BackTrack?

3)¿ Que tipo de ataque provoca el hping2? 
 

18 comentarios:

Luis dijo...

hola esta es una prueba

Belkis Lunar dijo...

1.- ¿Que es BlackTrack?

Es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoria de seguridad, es decir, son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de las Normativas general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales, humanos informáticos y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.

2.- ¿Cual es la ultima version de BlackTrack?

La ultima version, esta presentada en software libre Ubuntu (BlackTrack 4).

3.- ¿Que tipo de ataque provoca el hping2?
Esta herramienta se encarga de escanear los hosts, para identificar cuales están abiertos y poder acceder a la información

Unknown dijo...

1.- ¿Qué es BackTrack?
Es una distribución de Linux en LiveCD dedicada a la seguridad informática, no es una distribución de Linux para instalar y hacer tus cosas cotidianas, esta distribución contiene varias herramientas de seguridad cómo scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

2.- ¿Cual es la ultima version del backtrack?
La naciente versión está basado en Debian GNU/Linux (BackTrack 4), dejando atrás los desarrollos basados en Knoppix.

3.-¿Qué tipo de ataque provoca el hping2?

es una herramienta de red capaz de enviar paquetes ICMP/UDP/TCP hechos a medida y de mostrar las respuestas del host destino de la misma manera en la que lo hace la herramienta `ping' las respuestas de ICMP. Puede manejar fragmentación, tamaños y cuerpo arbitrarios de paquetes; además puede ser utilizado para transferir archivo usando protocolos soportados. Al usar hping2, se puede: evaluar el desempeño de la red utilizando diferentes protocolos, tamaños de paquetes, TOS (type of service, o sea, tipo de servicio), y fragmentación; realizar descubrimiento de camino utilizando el campo MTU (onda traceroute); transferir archivos (incluso ante reglas de firewall muy fascistas); realizar funciones al estilo `traceroute' pero bajo diferentes protocolos; detección remota de OS (`remote OS fingerprinting'); auditar una implementación de TCP/IP (`TCP/IP stack') en particular; etc. hping2 es una buena herramienta para aprender acerca de TCP/IP.

jose salazar dijo...

jose salazar

hola buenas tardes estan muy buenos sus aportes,ya como mis compañeros han participado y nos que da claro que "BlackTrack"
es una distrubución de GNU/Linux pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general y su ultima version que se a registrado (osea, la mas reciente), es en "Enero de 2010: 4.0 Final Release".


¿Que tipo de ataque provoca el hping2?
bueno esta herramienta esta encargada de escanear los hosts, para identificar cuales están abiertos y poder acceder a la información. permitiendo así romper la proteccion de los datos.

jose salazar saludos...!!

Unknown dijo...

1) ¿Que es BlackTrack?

es el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta.

2) ¿Cual es la ultima versión de BlackTrack?

(BlackTrack 4)

3) ¿Que tipo de ataque provoca el hping2?
escanea los hosts, para identificar cuales están abiertos y poder acceder a la información

Carlos Pacheco dijo...

Una sugerencia... espero no sonar un poco inoportuno pero deberian corregir ciertos errores ortograficos que existen en la publicación, que de por sí es interesante. En primer lugar la herramienta o sistema operativo GNU/Linux a la que se hace referencia se llama "BackTrack" y no BlackTrack, sistema que se utiliza para "auditar" e inclusive "atacar" redes con el fin de poner a prueba la seguridad a nivel informtatico mediante escaneo de puertos, sniffing, etc.

La versión actual del BackTrack es la 4 y es una distribución Live DVD/CD basada en GNU/Linux con entorno de escritorio Gnome, entorno comunmente utilizado en la mayoría de las distruciones GNU/Linux, especialmente las basadas en la distribución Debian tal como es el caso de Ubuntu.

Hping2 es una utilidad de observación para redes similar a ping pero con esteroides.
hping2 ensambla y envía paquetes de ICMP/UDP/TCP hechos a medida y muestra las respuestas. Fue inspirado por el comando ping, pero ofrece mucho más control sobre lo enviado. También tiene un modo traceroute bastante útil y soporta fragmentación de IP. Esta herramienta es particularmente útil al tratar de utilizar funciones como las de traceroute/ping o analizar de otra manera, hosts detrás de un firewall que bloquea los intentos que utilizan las herramientas estándar.

Unknown dijo...

¿Qué es un BackTrack
Es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad yaceptación en la comunidad que se mueve entorno a la seguridad informática.

¿Cuál es la última versión de backtrack?
(backtrack 4) es la última versión
es una distribución de Linux basada en Ubuntu que incluye numerosas aplicaciones para realizar tests de seguridad y análisis informático forenses. Gracias a esas aplicaciones Backtrack se ha convertido en una distribución imprescindible para los administradores de sistemas y profesionales de la auditoria informática.
La distribución incluye utilidades para la auditoría de redes wireless, scanners de puertos y vulnerabilidades, sniffers, archivos de exploits, etc.. la mayoría de ellas actualizadas a sus últimas versiones, pues la versión 4 de la distribución se lanzó hace poco más de 15 días.

¿Qué tipo de ataque provoca el hping2?

hping2 es una herramienta de red capaz de enviar paquetes ICMP/UDP/TCP hechos a medida y de mostrar las respuestas del host destino de la misma manera en la que lo hace la herramienta `ping' los las respuestas de ICMP. Puede manejar fragmentación y tamaños y cuerpo arbitrarios de paquetes; además puede ser utilizado para transferir archivo usando protocolos soportados. Al usar hping2, se puede: evaluar el desempeño de la red utilizando diferentes protocolos, tamaños de paquetes, TOS (type of service, o sea, tipo de servicio), y fragmentación; realizar descubrimiento de camino utilizando el campo MTU (onda traceroute);

Unknown dijo...

Díaz S. Marycarmen
C.I 12.392.922
“1 N”
Comunidad Virtual
02-02-2010.

1) ¿Que es BlackTrack?
es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
2) ¿Cual es la ultima versión de BlackTrack?
BackTrack 4
3) ¿Que tipo de ataque provoca el hping2?
. Esta herramienta es un generador y analizador de paquetes TCP/IP. , con la cual podemos generar paquetes TCP/IP manipulados para que lleven la información que nosotros queramos. Normalmente es una herramienta que se utiliza para realizar auditorias de seguridad y testear redes y firewalls.

TECNOSERVICIO dijo...

BackTrack

BackTrack es una distribución de Linux diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.

2.- ¿Cual es la ultima version de BlackTrack?

La ultima version, de BlackTrack es la version 4.0

¿Que tipo de ataque provoca el hping2?
Esta herramienta se encarga de escanear los hosts, para identificar cuales están abiertos y poder acceder a la información

Ronald mendez

Unknown dijo...

¿Que es BlackTrack?
Es un sistema operativo con kernel de Linux que es utilizado exclusivamente para hacer test de seguridad no es necesario instalarlo ya que es un LiveCD.

¿Cual es la ultima version de BlackTrack?

Es la version BackTrack 4.


¿Que tipo de ataque provoca el hping2?


HPING2 Esta herramienta funciona de forma similara lo que lo haze la herramienta ping, la diferencia es que es capaz de realizar el envio no solo de de paquetes ICMPm sinotambien de paquetes UDP y TCP hechos a medida, mostrando despues las respuestas del host destino. Puede manejar fragmentacion, tamaños y cuerpos arbritarios, ademas pueden ser utilizado para transferencia de archivos utilizando los protocolos soportados. esta herramienta nos permite entre otras cosas:
Evaluar el uso de la red utilizando diferentes protocolos, tamaños de paquetes, TOS (type of service) y fragmentación.
Realizar descubrimiento de camino utilizando el campo MTU.
Transferir archivos
Manejar funciones de traceroute pero bajo diferentes protocolos.
Detección remota de OS (remote OS fingerprinting).
Auditar una implantacion de TCP/TP en particular.

es: Jairo Bermudez

pablo hernandez dijo...

1.- ¿Que es BlackTrack?
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu.
Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista "Top 100 Network Security Tools" de 2006.
2.- ¿Cual es la ultima version de BlackTrack?

La ultima version, esta presentada en software libre Ubuntu (BlackTrack 4).


3.-¿Qué tipo de ataque provoca el hping2?

es una herramienta de red capaz de enviar paquetes ICMP/UDP/TCP hechos a medida y de mostrar las respuestas del host destino de la misma manera en la que lo hace la herramienta `ping' las respuestas de ICMP. Puede manejar fragmentación, tamaños y cuerpo arbitrarios de paquetes; además puede ser utilizado para transferir archivo usando protocolos soportados asi esta herramienta se encarga de escanear los hosts, para identificar cuales están abiertos y poder acceder a la información

Deivys Bracamonte dijo...

1.- ¿Que es BlackTrack?
esta distribución contiene varias herramientas de seguridad cómo scanners de puertos
ademas podemos decir que es el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta.

2.- ¿Cual es la ultima version de BlackTrack?
La ultima version, esta presentada en software libre Ubuntu (BlackTrack 4).

3.- ¿Que tipo de ataque provoca el hping2?
Esta herramienta se encarga de escanear los hosts, para identificar cuales están abiertos y poder acceder al contenido

Deivys Bracamonte dijo...

1.- ¿Que es BlackTrack?
esta distribución contiene varias herramientas de seguridad cómo scanners de puertos
ademas podemos decir que es el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta.

2.- ¿Cual es la ultima version de BlackTrack?
La ultima version, esta presentada en software libre Ubuntu (BlackTrack 4).

3.- ¿Que tipo de ataque provoca el hping2?
Esta herramienta se encarga de escanear los hosts, para identificar cuales están abiertos y poder acceder al contenido

Luis dijo...

Debido a que no expuse debe hacer una pequeña reseña de alguna experiencia que he tenido en cuanto a delitos informáticos.
Una vez estando en mi empleo y revisando un servidor de bases de datos pude detectar que había un puerto irc (6667) abierto, automáticamente lo deshabilito y me pongo a revisar que hacia ese puerto abierto y un servidor de base de datos y obtuve un resultados que me pusieron los pelos de punta, cuando me di cuenta que eran unos piratas informáticos que habían violado la seguridad del servidor atacando una vulnerabilidad y estaban aun intentando escalar privilegios para tener control total del servidor. La cosa no llego a mayores consecuencias ya que me pude dar cuenta a tiempo del problema, pero hubiese sido un grabe inconveniente si estos piratas informáticos toman el control del servidor ya que ahí se almacenaba la base de datos principal de la institución.

Unknown dijo...

Lissette Milla:
Como no expuse tal como hizo Luis concepción debo hacer un pequeña reseña de alguna experiencia en cuanto delitos informáticos.
Una vez estando en mi casa recibí un mensaje de texto del banco donde guardo mi plata que me decía que se había realizado un retiro de mi cuenta satisfactoriamente. Estando yo acostada con sueño automáticamente se me quito y me pare corriendo de la cámara e ingrese a la pagina del banco para confirmar mi estado de cuenta y constatar así que realmente si se había realizado la transacción y cuando logre ingresar al banco online definitivamente pude confirmar lo que no quería que fuera, mi tarjeta de débito había sido clonada y habían realizado un retiro importante de mi cuenta, yo me quería morir y como estaba tan desesperada no sabia que hacer. Una vez ya calmada lo primero que hice fue cambiar la clave de la tarjeta y después dirigirme al banco para plantear el reclamo, 3 meses después me regresaron la plata pero fue una gran experiencia que tuve y por la cual no quiero volver a pasar.

Unknown dijo...

BackTrack es una distribución de Linux en LiveCD dedicada a la seguridad informática, no es una distribución de Linux para instalar y hacer tus cosas cotidianas, esta distribución contiene varias herramientas de seguridad cómo scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

su ultima versión: es La última versión de esta distribución, aún en estado Beta, cambió el sistema base, antes basado en Slax y ahora en Ubuntu (BackTrack 4).

tipos de ataques:
hping2 -I eth0 -a 192.168.0.1 -S 192.168.0.55 -p 80 -i u1000


eth0: targeta de red de la maquina atacante
-a: Direccion ip origen (enmascara la ip real)
-S: Direccion ip destino (victima)
-p: puerto a donde se envia el ataque
-i: Intervalo de tiempo que tarda en enviar paquetes tras paquetes.

son ataques denegacion de servicio: Ataque orientado a sistemas de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.

Unknown dijo...

Gran diversidad de conceptos acerca de backtrack. Esto ayuda a incrementar nuestra sapiencia acerca del tema y aumentar nuestro interès en poner en pràctica estas herramientas. Otra gran compilaciòn de programas bien interesante y enfocado mayormente hacìa la auditorìa WI-FI, es una distribuciòn llamada WIFI-Slax. Es realmente excelente. Personalmente la he usado y cuenta con un sin fin de opciones. Bluetooth, WI-FI, internet, redes cableadas, etc etc etc. Bastanta amigable y con amplia documentaciòn. La recomiendo.

CARLOS QUINTANA

Xyn Consultores Tecnologicos dijo...

Buen dia

por acá les dejo los enlaces a unos videos tutorial en español de Backtrack 4
muestra paso a paso como hacer auditoria de seguridad a redes inalambricas por medio del hacking
muy importante porque asi se pueden conocer a fondo los metodos de intrusión a nuestra red o equipos.

Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-1-
Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-2-
Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-3-
Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-4-
Backtrack 4 R1 tutorial hack Paso a paso, XHydra, SSLStrip, ettercap, driftnet-PARTE-5-

espero les sirva de mucho

Xyn Consultores Tecnológicos

Isla de Margarita – Venezuela