BackTrack

BackTrack

En este articulo vamos a aprender como instalar BackTrack desde cero y como utilizarlo. También aprenderemos a utilizar y enumerar algunas de las herramientas que incluye y el funcionamiento del John The Ripper en esta distribución ya que permite realizar el crackeo de una contraseña con diversos PCS a la vez cosa que da una mayor rapidez y eficiencia. Este proceso no lo incluyen las otras distribuciones ya que es una característica propia de esta distribución.

Lo que veréis entre * en los cuadros de texto son mis propios comentarios eso no debéis ponerlo en la consola ya que son pequeñas aclaraciones que os permitirán entender mejor los procesos que estamos realizando.

BackTrack

BackTrack es una distribución Linux en formato Live-CD enfocada a la seguridad y al hacking. Esta distribución consta de numerosas herramientas enfocadas a la seguridad. BackTrack es una distribución muy aceptada y popular entre las comunidad de Seguridad Informática. BackTrack fue creada de la unión de dos distribuciones orientadas a la seguridad, el Auditor +Whax.

Inicio de BackTrack

Lo primero que debemos hacer es descargar el Live-CD de su pagina Web donde podemos encontrar la distribución en descarga directa http://www.remote-exploit.org/backtrack_download.html ahora tenemos que grabar el archivo .iso como imagen de Cd.

Como grabar un ISO

Si nunca has grabado un una imagen Iso una manera muy sencilla de hacerlo es instalar el Nero (uno de los programas mas conocidos para grabar cds o DVDs) después de la instalación tema que no vamos a abordar en este artículo debéis hacer lo siguiente. Clic derecho—Abrir con—Elegir programa—Examinar.

Después buscad el ejecutable Nero.exe y lo seleccionáis el mismo programa identificara el archivo y solo deberéis seguir los pasos típicos de grabación.

Sigamos...

Una vez hemos realizado todo esto debemos iniciar el PC desde el disco previamente grabado, últimamente los nuevos PCs ya lo detectan solo metiendo el CD en el lector que tengas si es un PC mas antiguo deberemos configurar la bios para que arranque desde CD bien ahora ya estamos iniciando el BackTrack (Ver Imagen 1.0)

Imagen 1.0

Si todo ha cargado correctamente nos pedirá los siguientes datos:

Usuario: root

Pasword: toor

Luego nos quedara de la siguiente manera (Ver Imagen 1.1).

Imagen 1.1

Creando Particiones

Cada disco duro constituye una unidad física distinta. Sin embargo, los sistemas operativos no trabajan con unidades físicas directamente sino con unidades lógicas. Dentro de una misma unidad física de disco duro puede haber varias unidades lógicas. Cada una de las unidades lógicas es lo que nosotros nombramos partición. Eso quiere decir que podemos dividir nuestro disco duro en dos unidades lógicas y hacer como si tuviéramos dos discos duros. Las particiones pueden ser de dos tipos: particiones primarias y particiones lógicas. Aunque solo las particiones primarias se pueden activar. Para que un disco duro sea utilizable tiene que tener al menos una partición.

Los SO deben instalarse en particiones primarias porque si no el SO no arrancaría. El resto de particiones que no contengan un SO pueden ser creadas como particiones lógicas. Hay algunos SO que dicen poder ser instalados en particiones primarias pero esto no es del todo cierto ya que deben tener instalados un pequeño programa en una partición primaria.

Uno de los programas más conocidos para crear particiones en el Partition Magic ahora en su versión 8.0 para mas información podéis visitar http://es.wikipedia.org/wiki/PartitionMagic pero en este caso vamos a crear las particiones desde la misma consola del BackTrack introducimos lo siguiente. Para escribir la típica / lo debemos hacer desde el teclado numérico ya que el teclado en el BackTrack no es en español y es diferente al que nosotros solemos usar. Ahora realizamos los siguientes pasos.

Código:

BT ~ # fdisk /dev/sda

Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel

Building a new DOS disklabel. Changes will remain in memory only, until you decide to write them. After that, of course, the previous content won't be recoverable.

Command (m for help):n [enter]

Command action

e extended

p primary partition (1-4): p [enter]*Aquí seleccionamos la partición primaria*

Partition number (1-4): 1[enter] *Esto es el numero de la partición*

First cylinder (1-456, default 1):[enter] *Presionando enter lo que hacemos

es seleccionar la opción default que es 1 *

Using default value 1

Last cylinder or +size or +sizeM or +sizeK (1-456, default 456): +50M [enter] *Esto

es el tamaño en megas de la partición creada*

Command (m for help):n [enter]

Command action

e extended

p primary partition (1-4):p [enter]

Partition number (1-4): 2 [enter]

First cylinder (52-456, default 52):[enter]

Using default value 8

Last cylinder or +size or +sizeM or +sizeK (8-456, default 456): +512M [enter]

Command (m for help): n [enter]

Command action

e extended

p primary partition (1-4):p [enter]

Partition number (1-4): 3 [enter]

First cylinder (71-456, default 71):[enter]

Using default value 71

Last cylinder or +size or +sizeM or +sizeK (71-456, default 456): [enter]

Using default value 456

Command (m for help): a [enter]

Partition number (1-4): 1 [enter]

Command (m for help): t [enter]

Partition number (1-4): 2 [enter]

Hex Code (Type L to list codes ): L * Nos listara el numero de las opciones que podemos elegir*

Hex Code (Type L to list codes): 82 *(Ver Imagen 1.2) El 82 es Linux Swap, vosotros podéis elegir la que más os convenga*

Command (m for help): w [enter]

The partition table has been altered!

Calling ioctl() to re-read partition table.

Syncing disks.

Imagen 1.2

Creando Sistema de Ficheros

Lo que tenemos que hacer ahora es crear el sistema de ficheros en las particiones para poder escribir datos en las particiones. Normalmente cada sistema de ficheros ha sido diseñado para mejorar el rendimiento de un Sistema Operativo en concreto. Hay diferentes sistemas de ficheros voy a explicar brevemente cada uno de ellos:

-FAT: Este sistema de archivos se basa en una tabla de asignación de archivos que se convierte en el índice del disco duro. Aunque este sistema tiene grandes limitaciones como por ejemplo que el nombre de archivos debe ser corto, tamaño máximo de particiones de 2GB y algunos otros inconvenientes.

-VFAT: En este sistema de archivos se consigue solucionar alguno de los problemas que tenía el FAT como por ejemplo que logra ampliar el límite de caracteres a 255 entre nombre y extensión.

-FAT32: Permite trabajar con particiones mayores de 2GB es una de las mejoras que incorpora.

-NTFS: Este es el sistema de archivos que permite utilizar todas las características de seguridad y protección de archivos de Windows NT.

-HPFS: HPFS es el sistema de archivos propio de OS/2. Utiliza una estructura muy eficiente para organizar los datos en las particiones.

Para crear las particiones debemos hacer lo siguiente os explicare algunos de los pasos que realizaremos pero no todos porque algunos son totalmente deductivos y repetitivos.

Código:

BT ~ # mkfs.ext3 /dev/sda1

mke2fs 1.38 (30-Jun-2005)

Filesystem label=

OS type: Linux

Block size=1024 (log=0)

Fragment size=1024 (log=0)

14056 inodes, 56196 blocks

2809 blocks (5.00%) reserved for the super user

First data block=1

7 block groups

8192 blocks per group, 8192 fragments per group

2008 inodes per group

Superblock backups stored on blocks:

8193, 24577, 40961

Writing inode tables: done

Creating journal (4096 blocks): done

Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 25 mounts or 180 days, whichever comes first. Use tune2fs -c or -i to override

BT ~ # mkfs.ext3 /dev/sda3 *Ver Imagen 1.3*

mke2fs 1.38 (30Jun-2005) Filesystem label=

OS type: Linux

Block size=4096 (log=2)

Fragment size=4096 (log=2)

387840 inodes, 775136 blocks

38756 blocks (5.00%) reserved for the super user

First data block=0

24 block groups

32768 blocks per group, 32768 fragments per group

16160 inodes per group

Superblock backups stored on blocks:

32768, 98304, 163840, 229376, 294912

Writing inode tables: done

Creating journal (16384 blocks): done

Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 27 mounts or

...