Στον τομέα του ανάλυσης και ελέγχου της ασφάλειας, οι γνωρίζοντες, έχουν μια διανομή Linux στο μυαλό τους : Backtrack. To Backtrack είναι μια διανομή Linux που περικλείει όλα τα απαραίτητα εργαλεία για εργασίες αξιολόγησης ασφάλειας
Μια διανομή Linux (Linux distribution ή distro) είναι ένα πλήρες λειτουργικό σύστημα Linux τα μέρη του οποίου χονδρικά είναι :
- Ο πυρήνας Linux
- Μια συλλογή ελεύθερου λογισμικού (συνήθως μέρη του συστήματος GNU)
- Ένα γραφικό περιβάλλον (GNOME, KDE, xfce, Window Maker κλπ)
Όλα αυτά τα υποσυστήματα λογισμικού δημιουργούνται από τα άτομα, ομάδες και οργανώσεις σε όλο τον κόσμο. Συνήθως οι επιχειρήσεις όπως η Canonical, η Red Hat η Novell, καθώς επίσης και οι κοινοτικές διανομές όπως Debian και Fedora, συναρμολογούν και εξετάζουν αυτά τα υποσυστήματα και τα παρέχουν «πακεταρισμένα» ως πλήρες σύστημα, ώστε να μπορεί οποιοσδήποτε να το εγκαταστήσει και να το χρησιμοποιήσει.
Η διανομές Linux είναι τόσο ευπροσάρμοστες στις ανάγκες του εκάστοτε χρήστη που καμιά φορά η ίδια διανομή σε δυο διαφορετικούς χρήστες μπορεί να έχει εντελώς διαφορετική «όψη» αλλά και δυνατότητες. Αν κάποιος από αυτούς αποφασίσει να το πάει ακόμα παραπέρα μπορεί να μετατρέψει αυτές τις αλλαγές σε μια «μετα-διανομή». Σήμερα υπάρχουν μετα-διανομές σχεδόν για όλες τις ανάγκες, από ένα Multimedia Center, έναν ισχυρό Server μεχρι και εξιδανικευμένα εργαλεία για έλεγχο ασφάλειας του λειτουργικού συστήματος, μιας ιστοσελίδας ακομα και ολόκληρου δικτύου μιας επιχείρησης η ενός οργανισμού.
Στον τομέα του ανάλυσης και ελέγχου της ασφάλειας, οι γνωρίζοντες, έχουν μια διανομή Linux στο μυαλό τους : Backtrack. To Backtrack είναι μια διανομή Linux που περικλείει όλα τα απαραίτητα εργαλεία για εργασίες αξιολόγησης ασφάλειας :
- Scanners
- Spoofing
- Enumeration
- Exploitation and Vulnerability testers
- Password Crackers
- Sniffers
- Wireless auditing
- BlueTooth
- και πολλά άλλα…
Στη ίδιο τομέα, ένα ανερχόμενο αστέρι είναι και το nUbuntu. Βασιζόμενο στο Ubuntu παρέχει στον χρήστη την ευκολία της διαχείρισης των πακέτων του Ubuntu μαζί με αρκετά εργαλεία τα οποία περιλαμβάνονται στο Backtrack. Η θέση όμως που θα μπορούσε να κατέχει το nUbuntu λόγο της καταγωγής του από το Ubuntu κινδυνεύει να διαταραχτεί λόγο της μεγάλης στροφής που πήραν οι δημιουργοί του Backtrack να περάσουν δηλαδή από το Slackware Linux ως βάση στο Ubuntu. Αυτό δίνει την δυνατότητα στους χρήστες του backtrack την δυνατότητα να χρησιμοποιούν τα αποθετήρια του Ubuntu για τα προγράμματά τους και έτσι η διαχείριση του συστήματος απλοποιείται αφάνταστα.
Η παραπάνω δυνατότητα όμως ισχύει και αντίστροφα. Η χρήστες της διανομής Ubuntu, μπορούν μετά από μερικά «κλικ» να έχουν πρόσβαση στα εργαλεία που προσφέρουν το nUbuntu ή το Backtrack απλά προσθέτοντας τα κατάλληλα αποθετήρια στον «διαχειριστή πακέτων». Το σοβαρότερο μειονέκτημα σε αυτήν την περίπτωσή είναι ότι μετά από αυτή τη διαδικασία και εφόσον ο χρήστης είναι ανίδεος, το λειτουργικό σύστημα να καταστεί ασταθές, έως και καταστραφεί εντελώς.
Μετατροπή σε nUbuntu
Για να έχουμε πρόσβαση στα εργαλεία του nUbuntu δεν έχουμε παρά να προσθέσουμε τα αποθετήρια της συγκεκριμένης διανομής :
- Πηγαίνουμε System->Administration->Software Sources
- Πηγαίνουμε στην καρτέλα Third-Party Software
- Πατάμε Add
- Στην γραμμή που λέει APT line προσθέτουμε την εγγραφή : deb http://ppa.launchpad.net/nubuntu-repo/ppa/ubuntu intrepid main
- Πατάμε Add Source
- Ξανακάνουμε την ίδια διαδικασία για την εγγραφή : deb-src http://ppa.launchpad.net/nubuntu-repo/ppa/ubuntu intrepid main
- Χωρίς να κλείσουμε το Software Sources επισκεπτόμαστε την ιστοσελίδα του αποθετηρίου της διανομής για να πάρουμε το δημόσιο κλειδί με το οποίο είναι υπογεγραμμένα τα πακέτα του nUbuntu
- Για να το κάνουμε αυτό, πάμε στην σελίδα: https://edge.launchpad.net/~nubuntu-repo/+archive/ppa
- Στο σημείο που λέει «This repository is signed with» κάνουμε κλικ στον αριθμό 1024R/AA7D4E90
- Αυτό θα μας οδηγήσει στον server του κλειδιού όπου κάνουμε κλικ στο keyID που μοιάζει με AA7D4E90
- Θα εμφανιστεί μια σελίδα όπου αντιγράφουμε τα πάντα από το σημείο —–BEGIN PGP PUBLIC KEY BLOCK—– μέχρι και —–END PGP PUBLIC KEY BLOCK—- το κάνουμε «επικόλληση» σε ένα αρχείο text και το αποθηκεύουμε με κατάληξη .key
- Επιστρέφουμε στο Software Sources και πηγαίνουμε στην καρτέλα Authentication.
- Κάνουμε κλικ στο Import key file και διαλέγουμε το αρχείο που πριν λίγο αποθηκεύσαμε ως .key και πατάμε OK και Close
- Αμέσως μετά το σύστημα θα μας ενημερώσει οτι έχουν προστεθεί νέα κανάλια λογισμικού οπού πατάμε Reload.
Μετά από την παραπάνω διαδικασία μπορούμε να εγκαταστήσουμε όποια εργαλεία του nUbuntu θέλουμε απλά πηγαίνοντας στο Synaptic στην κατηγορία Origin και επιλέγοντας το αποθετήριο του nUbuntu.
Μετατροπή σε Backtrack
ΠΡΟΣΟΧΗ : Τα αποθετήρια του Backtrack 4.0 βρίσκονται ακόμα σε κατάσταση Beta και μέχρι την τελική έκδοση μπορεί τα περιεχόμενα του να τροποποιηθούν με αποτέλεσμα εν καιρό να μην είναι προσβάσιμα και το λειτουργικό σας να αχρηστευτεί πλήρως.
Για να έχουμε πρόσβαση στα εργαλεία του Backtrack ακολουθούμε την ίδια διαδικασία με την διαφορά ότι στο βήμα 4 προσθέτουμε την εξής εγγραφή ως αποθετήριο : deb http://repo.offensive-security.com/dist/bt4 binary/ πατάμε Add Source και close. Αμέσως μετά το σύστημα θα μας ενημερώσει ότι έχουν προστεθεί νέα κανάλια λογισμικού και πατάμε Reload. Μετά το τέλος της ανανέωσης θα εμφανιστεί η παρακάτω προειδοποίηση :
- W: GPG error: repo.offensive-security.com binary/ Release:
The following signiture couldn’t be verified because the
public key is not available: NO_PUBKEY 720DB78AC5717CD1
Αυτό προκύπτει απο το γεγονός ότι δεν έχουμε το δημόσιο κλειδί με το οποίο είναι υπογεγραμμένα τα πακέτα του Bactrack. Αυτό όμως δεν σημαίνει οτι δεν μπορούμε να εγκαταστήσουμε τα πακέτα του αποθετηρίου. Απλά η ύπαρξη του δημόσιου κλειδιού στο σύστημά μας εξασφαλίζει την αυθεντικότητα και την ακεραιότητα του λογισμικού. Με άλλα λόγια διασφαλίζεται με τις signed repositories οτι δεν αποτελούν κακόβουλα αποθετήρια τα οποία περιέχουν κακόβουλο λογισμικό. Αναμένουμε λοιπόν την τελική έκδοση του Backtrack 4, στην οποία αυτό το θέμα μπορεί να έχει επιλυθεί.
Ζωγράφισες πάλι με το άρθρο σου…χρήσιμη γνώση για αυτούς που αναζητούν τη απόλυτη ασφάλεια…αν υπάρχει κάτι τέτοιο στο διαδίκτυο.
Η απόλυτη ασφάλεια είναι ψευδαίσθηση. Ρώτα κι αυτούς που έχουν παραθύρια… :p
Μια βοήθεια
για το backtrack4 δεν λειτουργεί ο σύνδεσμος
deb http://repo.offensive-security.com/dist/bt4 binary/
άκηρο το βρήκα
ορέος οδηγός
poli kalo ala den mu dulepse to bt4.to nubuntu ine ali8ia oti exi ergalia tu bt?A afto dulebi ke se ultimate edition???
@hukgys
ti brikes? exo to idio problima ke den 3ero ti na kano! plzzzzzzz help!!!!
kalispera se olous.poli oraios odigos pragmati. Tha hthela nrotiso ta apothetiria pou parathetete isxioun kai gia to ubuntu 9.10?
thanks.
Κανονικά και με τον Νόμο…. το δοκίμασα και δουλεύουν… :)
αμα εχω τα «final ? ‘.’
Δεν νομίζω να έχεις πρόβλημα. Απλά δες τα αποθετήρια που έχει το backtrack στο synaptic και αντέγραψε τα στο Ubuntu. Παρεμπιπτόντως γράψτε και εδώ για να ενημερώσω το άρθρο με τα αποθετήρια της final έκδοσης.