Skoro me je Tviter drugar Aleksandar Todorović upitao zašto sam u više tekstova pominjao BackBox linux kao moj konačni izbor Linux distribucije a nisam nikada pisao o njemu. Odgovor je bio da bi to bio najkraći tekst u istoriji svih tekstova na internetu:

Naslov: „Zašto koristiš BackBox Linux“
Tekst: „Jer radi“

…ali hajde da se malo prošetamo kroz taj distro.

BackBox Linux je pentest distro (Penetration Testing – ili ti testiranje probijanja) otvorenog i slobodnog koda, namenjen testiranju bezbednosti mreža, web aplikacija, bezbednosti informacija….otprilike bezbednosti „čega hoćeš“ i nalazi se u skupini sea popularnim distroima ove namene poput Kali Linuxa ili BackTracka.

Baziran je na LTS (Long Term Support) verziji Ubuntua 14.04 što opet znači višegodišnja podrška, ogromna zajednica i lakoća u radu ili laka i brza instalacija a neki Vindovsaši ga nazivaju, kao i ostale pentest distroe – „Ono što hakeri koriste za hakovanje wirelessa“ što niđe veze s’mozgom nema iako može i tome poslužiti.

…a šta je stvarno haker pročitajte ovde

U principu – na koji god problem da naletite u par klikova na Guglu naći ćete rešenje zahvaljujući velikoj zajednici Ubuntu, Kali, BackTrack i BackBox korisnika.

Pročitajte i: Šta raditi kad se upadne u problem sa Linuksom?

Taj distro je nastao u Italiji i inicijalno ga je napravio student, da-da dobro ste pročitali student (samo što oni nemaju studente poput Tome Nikolića ili ministra Stefanovića već se stvarno bave naukom) po imenu Rafaele Forte a jedan od developera tog distroa je i naš čovek, Nenad Marjanović u hakerskim krugovima poznat kao ZEROF ili NetMajstor i vodi blog Pentester. Dakle, proverena stvar 🙂

E sad, pošto se ovaj distro vodi kao „opasan hakerski distro koji kad udari šnicle otpadaju“ – mnogi će pomisliti da je to „ono vanzemaljsko crno sa slovima što samo Linux štreberi s’teglama na očima i ludaci razumeju“ – ali nije tako.

Evo recimo kako izgleda BackBox Linux na mom laptopu.

BackBox Linux

…i ne pitajte me zašto postoje dve ikonice za GCompris, duga je to priča

 

BackBox - Internet sekcija

Start meni – ništa komplikovano

 

Settings - standardni

Settings – standardni

 

Trilijardu alata za testiranje bezbednosti svega i svačega uz koje možete svašta naučiti

Trilijardu alata za testiranje bezbednosti svega i svačega uz koje možete svašta naučiti

 

Naravno - slobodni ste da instalirate koji program poželite, u ovom slučaju Great Little Radio Player domaćeg autora Dejana Petrovića

Naravno – slobodni ste da instalirate koji program poželite, u ovom slučaju Great Little Radio Player domaćeg autora Dejana Petrovića

 

Slobodni ste da podešavate panel kako vam odgovara - u ovom slučaju tu je vremenska prognoza za 5 dana, provera opterećenja procesora, memorije, wireless mreže....

Slobodni ste da podešavate panel kako vam odgovara – u ovom slučaju tu je vremenska prognoza za 5 dana, provera opterećenja procesora, memorije, wireless mreže….

Priznaću vam nešto, ovaj OS ne koristim primarno za testiranje bezbednosti bilo čega (sem ukoliko neko to ne zatraži) nego eto većinom kao običan desktop distro za svakodnevni rad ali volim da se upoznam sa namenom alata koji su implementirani u tom distrou kao i njihovom radu (metodologija: naučiti nešto novo). U principu, sve alate koje BackBox ima – možete na ovaj ili onaj način instalirati na bilo kojoj Linux distribuciji ali ovde ne morate da se cimate – jer svi su tu ako zatrebaju ili ako rešite da se upustite u istraživanje e-bezbednosti.

Ako se odlučite da se upustite u učenje gledajte da to radite na nekom svom okruženju. Recimo, ako želite da testirate bezbednost nekog sajta, dignite sajt na svom kompjuteru (ili unutar svoje mreže) recimo koristeći WAMP ako ste na Windowsu ili LAMP ako ste na Linuksu. Ako želite da proverite kako se probija, recimo bušna-ko-sito WEP enkripcija na WiFi-ju, na svom WiFi ruteru postavite taj tip enkripcije pa probajte i slično. Naravno, niko vas ne drži i da drugim ljudima zagorčavate život – ali to em nije OK i etički, em nije legalno em možete popiti i krivičnu prijavu zbog upada na tuđi elektronski posed.

Volim da imam desktop distro koji nije težak za sistem i koji može da se koristi svakodnevno – ali i da imam alate za slučaj da zatrebaju. Recimo, treba brzinski proveriti koliko je neki WordPress blog bezbedan – tu je alat wpscan (pisao sam o njemu ovde), želim da skeniram mrežu – tu je Zenmap, želim da proverim da li je neki sajt poseduje DoS zaštitu, tu je recimo SYNFlood itd…

Kad je u pitanju težina ove distribucije za sistem – mislim da je možete instalirati i na digitronu, desktop okruženje je Xfce i možete ga menjati kako vam srcu milo.

BackBox Linux – specijalne mogućnosti

Sa BackBox Linuksom imate mogućnost upadanja u takozvani Anonymous Mode. To je takozvano stanje skrivenosti gde se vama menja MAC adresa, naziv kompjutera a i bivate rutirani kroz Tor mrežu (Onion ruter) tako da se neće videti vaša stvarna lokacija na mreži.

Primera radi, jedan domaći hosting provajder me je zamolio da proverim da li neka stranica na njegovom hostu – može da se obori. Ušao sam u Anonimus mod i pustio običan slowloris napad – da nisam bio iza Tor mreže IP adresa bi mi bila banovana (zabranjen pristup) pa ne bih regularno mogao da pristupim sajtovima koje imam kod njega ili da isprobam druge metode napada. Ono doduše – nije me banovao ni ovako tako da je DoS zaštita zakazala i stranica bila oborena ali ok prijavljen je problem, tome i služi testiranje.

Aktiviranjem Anonimus moda, moja javna IP adresa je postavljena - kao da se nalazim u Holandiji. Bilo bi dobro da postoji neki realni anonimus mod - ako me razumete.

Aktiviranjem Anonimus moda, moja javna IP adresa je postavljena – kao da se nalazim u Holandiji. Bilo bi dobro da postoji neki realni anonimus mod – ako me razumete.

Sigurno brisanje fajlova, takozvano vajpovanje – njime fajl ili folder koji jednom obrišete više ne možete povratiti. Ultra korisno, ako recimo menjate hard disk, imate neke poverljive fajlove koje ste greškom izvukli iz kriptovanog kontejnera i slično.

BackBox - desni klik

RAM wiping – će obrisati sve iz RAM-a prilikom gašenja ili restarta kompjutera i tako dodatno pojačati vašu privatnost jer iz nje neće moći ništa dalje da se pročita. Više o mogućnostima „hakovanja“ RAM-a možete videti na ovom video klipu (na engleskom je jeziku)

Vajpovanje memorije

Vajpovanje memorije

Prilikom instalacije možete odabrati i da vam celu Home particiju zašifruje te tako neko sve i da vam mazne laptop – može samo da plače jer neće ništa postići dok ne sazna vašu korisničku lozinku.

Neću vas daviti koje sve alate poseduje BackBox, šta sve možete i kako njime testirati – to proverite na zvaničnom forumu ove distribucije ali ću vam reći da je ovo jedna odlična lagana distribucija kojom možete podosta naučiti o recimo bezbednosti mreža bez da nešto dodatno instalirate.

Ovaj distro koristim od verzije 3 (sad je na verziji 4) i imam samo reči hvale za njega kad je u pitanju brzina, stabilnost i pouzdanost. Istina, Xfce desktop okruženje nije baš moderno kao recimo Cinnamon – ali Linux je to, lako možete instalirati Cinnamon, recimo na verziji 3 ja sam koristio Cinnamon umesto Xfce i nisam primetio neke probleme.

Korisni linkovi:

Ako ste zadovoljni kako distro radi i ako ste u mogućnosti, razmislite i o maloj (ili velikoj) donaciji developerima za težak rad da bi svima obezbedili besplatan operativni sistem i edukaciju koja dolazi sama uz njega.

Ukoliko želite da isprobate ovaj sistem, bez da išta čeprkate ili instalirate po sistemu, isprobajte BackBox u virtualnom okruženju pomoću VirtualBox-a a images za VirtualBox možete ili skinuti direktno sa ove adrese ili pokušati sami da instalirate unutar VirtualBoxa pomoću ISO fajla skinutog sa zvaničnog sajta BackBox Linuksa.