BackBox Linux - pentest distro za proveru e-bezbednosti

....ili što bi neki rekli, za hakovanje

Skoro me je Tviter drugar Aleksandar Todorović upitao zašto sam u više tekstova pominjao BackBox linux kao moj konačni izbor Linux distribucije a nisam nikada pisao o njemu. Odgovor je bio da bi to bio najkraći tekst u istoriji svih tekstova na internetu:

Naslov: „Zašto koristiš BackBox Linux“
Tekst: „Jer radi“

…ali hajde da se malo prošetamo kroz taj distro.

BackBox Linux je pentest distro (Penetration Testing – ili ti testiranje probijanja) otvorenog i slobodnog koda, namenjen testiranju bezbednosti mreža, web aplikacija, bezbednosti informacija….otprilike bezbednosti „čega hoćeš“ i nalazi se u skupini sea popularnim distroima ove namene poput Kali Linuxa ili BackTracka.

Baziran je na LTS (Long Term Support) verziji Ubuntua 14.04 što opet znači višegodišnja podrška, ogromna zajednica i lakoća u radu ili laka i brza instalacija a neki Vindovsaši ga nazivaju, kao i ostale pentest distroe – „Ono što hakeri koriste za hakovanje wirelessa“ što niđe veze s’mozgom nema iako može i tome poslužiti.

…a šta je stvarno haker pročitajte ovde

U principu – na koji god problem da naletite u par klikova na Guglu naći ćete rešenje zahvaljujući velikoj zajednici Ubuntu, Kali, BackTrack i BackBox korisnika.

Pročitajte i: Šta raditi kad se upadne u problem sa Linuksom?

Taj distro je nastao u Italiji i inicijalno ga je napravio student, da-da dobro ste pročitali student (samo što oni nemaju studente poput Tome Nikolića ili ministra Stefanovića već se stvarno bave naukom) po imenu Rafaele Forte a jedan od developera tog distroa je i naš čovek, Nenad Marjanović u hakerskim krugovima poznat kao ZEROF ili NetMajstor i vodi blog Pentester. Dakle, proverena stvar 🙂

E sad, pošto se ovaj distro vodi kao „opasan hakerski distro koji kad udari šnicle otpadaju“ – mnogi će pomisliti da je to „ono vanzemaljsko crno sa slovima što samo Linux štreberi s’teglama na očima i ludaci razumeju“ – ali nije tako.

Evo recimo kako izgleda BackBox Linux na mom laptopu.

BackBox Linux

…i ne pitajte me zašto postoje dve ikonice za GCompris, duga je to priča

 

BackBox - Internet sekcija

Start meni – ništa komplikovano

 

Settings - standardni

Settings – standardni

 

Trilijardu alata za testiranje bezbednosti svega i svačega uz koje možete svašta naučiti

Trilijardu alata za testiranje bezbednosti svega i svačega uz koje možete svašta naučiti

 

Naravno - slobodni ste da instalirate koji program poželite, u ovom slučaju Great Little Radio Player domaćeg autora Dejana Petrovića

Naravno – slobodni ste da instalirate koji program poželite, u ovom slučaju Great Little Radio Player domaćeg autora Dejana Petrovića

 

Slobodni ste da podešavate panel kako vam odgovara - u ovom slučaju tu je vremenska prognoza za 5 dana, provera opterećenja procesora, memorije, wireless mreže....

Slobodni ste da podešavate panel kako vam odgovara – u ovom slučaju tu je vremenska prognoza za 5 dana, provera opterećenja procesora, memorije, wireless mreže….

Priznaću vam nešto, ovaj OS ne koristim primarno za testiranje bezbednosti bilo čega (sem ukoliko neko to ne zatraži) nego eto većinom kao običan desktop distro za svakodnevni rad ali volim da se upoznam sa namenom alata koji su implementirani u tom distrou kao i njihovom radu (metodologija: naučiti nešto novo). U principu, sve alate koje BackBox ima – možete na ovaj ili onaj način instalirati na bilo kojoj Linux distribuciji ali ovde ne morate da se cimate – jer svi su tu ako zatrebaju ili ako rešite da se upustite u istraživanje e-bezbednosti.

Ako se odlučite da se upustite u učenje gledajte da to radite na nekom svom okruženju. Recimo, ako želite da testirate bezbednost nekog sajta, dignite sajt na svom kompjuteru (ili unutar svoje mreže) recimo koristeći WAMP ako ste na Windowsu ili LAMP ako ste na Linuksu. Ako želite da proverite kako se probija, recimo bušna-ko-sito WEP enkripcija na WiFi-ju, na svom WiFi ruteru postavite taj tip enkripcije pa probajte i slično. Naravno, niko vas ne drži i da drugim ljudima zagorčavate život – ali to em nije OK i etički, em nije legalno em možete popiti i krivičnu prijavu zbog upada na tuđi elektronski posed.

Volim da imam desktop distro koji nije težak za sistem i koji može da se koristi svakodnevno – ali i da imam alate za slučaj da zatrebaju. Recimo, treba brzinski proveriti koliko je neki WordPress blog bezbedan – tu je alat wpscan (pisao sam o njemu ovde), želim da skeniram mrežu – tu je Zenmap, želim da proverim da li je neki sajt poseduje DoS zaštitu, tu je recimo SYNFlood itd…

Kad je u pitanju težina ove distribucije za sistem – mislim da je možete instalirati i na digitronu, desktop okruženje je Xfce i možete ga menjati kako vam srcu milo.

BackBox Linux – specijalne mogućnosti

Sa BackBox Linuksom imate mogućnost upadanja u takozvani Anonymous Mode. To je takozvano stanje skrivenosti gde se vama menja MAC adresa, naziv kompjutera a i bivate rutirani kroz Tor mrežu (Onion ruter) tako da se neće videti vaša stvarna lokacija na mreži.

Primera radi, jedan domaći hosting provajder me je zamolio da proverim da li neka stranica na njegovom hostu – može da se obori. Ušao sam u Anonimus mod i pustio običan slowloris napad – da nisam bio iza Tor mreže IP adresa bi mi bila banovana (zabranjen pristup) pa ne bih regularno mogao da pristupim sajtovima koje imam kod njega ili da isprobam druge metode napada. Ono doduše – nije me banovao ni ovako tako da je DoS zaštita zakazala i stranica bila oborena ali ok prijavljen je problem, tome i služi testiranje.

Aktiviranjem Anonimus moda, moja javna IP adresa je postavljena - kao da se nalazim u Holandiji. Bilo bi dobro da postoji neki realni anonimus mod - ako me razumete.

Aktiviranjem Anonimus moda, moja javna IP adresa je postavljena – kao da se nalazim u Holandiji. Bilo bi dobro da postoji neki realni anonimus mod – ako me razumete.

Sigurno brisanje fajlova, takozvano vajpovanje – njime fajl ili folder koji jednom obrišete više ne možete povratiti. Ultra korisno, ako recimo menjate hard disk, imate neke poverljive fajlove koje ste greškom izvukli iz kriptovanog kontejnera i slično.

BackBox - desni klik

RAM wiping – će obrisati sve iz RAM-a prilikom gašenja ili restarta kompjutera i tako dodatno pojačati vašu privatnost jer iz nje neće moći ništa dalje da se pročita. Više o mogućnostima „hakovanja“ RAM-a možete videti na ovom video klipu (na engleskom je jeziku)

Vajpovanje memorije

Vajpovanje memorije

Prilikom instalacije možete odabrati i da vam celu Home particiju zašifruje te tako neko sve i da vam mazne laptop – može samo da plače jer neće ništa postići dok ne sazna vašu korisničku lozinku.

Neću vas daviti koje sve alate poseduje BackBox, šta sve možete i kako njime testirati – to proverite na zvaničnom forumu ove distribucije ali ću vam reći da je ovo jedna odlična lagana distribucija kojom možete podosta naučiti o recimo bezbednosti mreža bez da nešto dodatno instalirate.

Ovaj distro koristim od verzije 3 (sad je na verziji 4) i imam samo reči hvale za njega kad je u pitanju brzina, stabilnost i pouzdanost. Istina, Xfce desktop okruženje nije baš moderno kao recimo Cinnamon – ali Linux je to, lako možete instalirati Cinnamon, recimo na verziji 3 ja sam koristio Cinnamon umesto Xfce i nisam primetio neke probleme.

Korisni linkovi:

Ako ste zadovoljni kako distro radi i ako ste u mogućnosti, razmislite i o maloj (ili velikoj) donaciji developerima za težak rad da bi svima obezbedili besplatan operativni sistem i edukaciju koja dolazi sama uz njega.

Ukoliko želite da isprobate ovaj sistem, bez da išta čeprkate ili instalirate po sistemu, isprobajte BackBox u virtualnom okruženju pomoću VirtualBox-a a images za VirtualBox možete ili skinuti direktno sa ove adrese ili pokušati sami da instalirate unutar VirtualBoxa pomoću ISO fajla skinutog sa zvaničnog sajta BackBox Linuksa.

23 komentara na tekst BackBox Linux – pentest distro za proveru e-bezbednosti

  • Milos

    Svaka cast, citam i neverujem. Cudime da ima dobrih ljudi koji bukvalno besplatno objasnjavaju u vezi kopjutera. Ako je ovo ikako moguce sto cu te pitati, mogao bi o tome pisati. Zanima me sledece, Ja imam windows 7 na hard disku sa 1tb memorije i zauzeto mi je oko 700gb. Kako preci na BlackBox ili Kali linux a da se pritom podatke tezine 700gb ne obrisu. Ps. Nemam prenosivi hard.

    Hvala unaprad!

    • ZEROF

      Pozdrav Milose,

      Samo malo ispravka na pocetku, nije u pitanju BlackBox nego BackBox, ali dosta se ljudi u pocetku prevari dok se ne navikne. Sto se tice samog koriscenja sistema predlazem ti da za pocetak koristis sistem u virtualnoj masini. Tamo neki momci su vec napravili dostupne fajlove za download, oni su odradili fin posao http://www.osboxes.org/backbox/.

      Nadam se da ce ti ove informacije pomoci. Happy hacking.

    • Darko Dražović

      @ZEROF, txs, to sam zaboravio da dodam u tekst, tako da ću sad da ispravim 🙂

    • Darko Dražović

      1TB memorije? O_o Ako je 1TB memorije onda pretpostavljam da se radi o serveru – a onda se postavlja pitanje – koji će ti đavo Windows 7 na serveru?

      Hard disk nije problem, oslobodiš 20GB prostora i ne diraš ništa, bilo je o tome reči u ovom tekstu: https://kompjuteras.com/kako-instalirati-linux-mint-u-dual-boot-varijanti-sa-windowsom/

  • Stefan

    jel moze sa kalijem da se udje u Anonymous Mode? 😀

    • Darko Dražović

      Evo ne znam bogami, Kali sam koristio onomad 😀

  • Milos

    Hvala na ispravci 🙂
    1TB memorije na hard disku. Sluzio mi za igrice dok nisam shvatio da su igrice za budale, i kad bi to isto vreme pretvorio u vreme za proucavanje kompjutera vise bi mi se isplatilo.
    Ne zelim da instaliram BackBox zajedno sa Windowsom, vec zelim da totalno izbrisem glupi Win7 i stavim BackBox a ujedno da mi se podaci sa particije D:/ prenesu na BackBox…

    • Darko Dražović

      Memorija je jedno, hard disk drugo, nemoj da mešaš ta dva.
      Možeš da izbrišeš WIndows i da recimo particiju D:/ mountuješ kao /mnt/D_particija u fstab-u i koristiš najnormalnije, mada će se vremenom pojaviti i problem sa fregmentacijom pošto je u pitanju ntfs particija.
      Dakle, da može ali vremenom ipak gledaj da se prešaltaš na ext4 nekako što se te druge particije tiče.
      I ako si baš-baš rešio da skloniš Windows prvo koristi linux ipak neko vreme u dual-boot režimu, pa ako je to to, ti se navikao i hardver prepoznat – ukini Windows i rekonfiguriši grub

  • Milos

    Da li postoji mogucnost da se prilikom intaliranja BackBox-a ne upali internet (zbog moguceg cuvanja moje lokacije preko IP-a) i postavi automacki skrivanje pravog IP-a na neki lazni tako da ostanem potpuno anoniman od samog instaliranja BackBox-a?
    Nzm da l’ sam bio dovoljno jasan, zanima me kako biti totalno anoniman od samog instaliranja ovo linux-a da niko nikad ne moze da vidi koja je moja lokacija?

    • Darko Dražović

      Ne nakačiš se na net prilikom instalacije i to je to.
      Automatski anonimus mod – nisam probao ali pretpotavljam da nije problem da se sredi doda u chkconfig…a možeš to pitanje i da postaviš na BackBox forumu: https://forum.backbox.org

  • Jozef

    Darko, mozes li na email da mi se javis, potrebna mi ja tvoja profi pomoc, mozda kao savet a mozda i konkretna pomoc 🙂

    Hvala ti!

    • Darko Dražović

      Odmah da napomenem, ako se radi o bilo kakvoj nelegalnoj e-aktivnosti, hakovanju bilo čega ili koga i slično – ne učestvujem, ne bavim se time nit me to zanima.
      Ako je problem oko neke situacije vezane za korišćenje Linuksa, pisao sam o tome ovde: https://kompjuteras.com/sta-kad-upadnete-u-problem-sa-linuksom/

  • Stefan

    Proverio sam , moze i na kaliju Anonymous Mode … 🙂

  • DJenka

    Imao sam ranije Linux Ubuntu i nije mi se sasvim svideo zbog toga sto nisam mogao da nadjem tutorijal ili nesto sto bi mi pomoglo oko ubuntua dotad sam bio koristio samo windows xp sada imam windows 8 I sada kad sam pročitao Sve ovo sa bloga instalirao bih opet bilo koji distrofije i nikada se više nebi vratio windowsu

    • DJenka

      Distro *

  • qwert

    Ljudi ne nasedajte, kakav pentest distro i anonimnost na netu. Otkrice vas brzo a onda vam sledi uplata u drzavni budzet. Postoje renomirane agencije koje se time bave, a pre toga se s njima sklapa ugovor kako bi se zastitile obe strane.

    • destroj

      U pravu si qwert ja sam sve isprobao tako da su to samo lazi…

    • R0o1

      Вау хакери, хакерисачи сте ценим ФБИ, ЦИА и НСА па вас ухватили и пустили да остављате коментаре по сајтовима?

  • Sale

    Ma koja CIA, ni sajt mesne zajednice ne mogu hakerisati. Od toliko strucnjaka i poznavalaca raznih Linux disti kod nas, jos niko nije nista bitno uradio. Oni sto su se hvalili da su ukrali biracki spisak od MUPa ispalo je da su to od neke stranke uzeli, i odmah su ih otkrili. I u tome zaostajemo , kao i u svemu ostalom.

    • R0o1

      Слажем се

  • Blackbok

    Umesto Backbox skinuo sam greskom Blackbox, oko 4GB narezao i pokrenuo. Sjajno izgleda al dzabe kad ne znam ni kako da se prikacim na internet. Vidi mreze al ne znam gde se podesavaju i gde da upisem sifru. Ima li neki forum za Blackbox, nisam nasao na netu? Ili je to vise manje isto kao i Backbox?

  • zerobyte

    Jedna mala ispravka u vezi anonimys moda je kada ste u anonim modu nece da radi nmap ddos napad i mnoge druge alatke kao ni firewal zato treba lepo da objasnite pocetnicima da se nebi zaletali ko musica bez glave za backbox

  • b0b

    Kompjuteras, predji na Kali, ovaj BackBox je vrlo lose ocenjen. 42%
    https://n0where.net/ubuntu-based-pentest-linux-distribution-backbox/
    Inace, blog mi se svidja, samo nastavi.

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.