BackBox Linux – pentest distro za proveru e-bezbednosti
Skoro me je Tviter drugar Aleksandar Todorović upitao zašto sam u više tekstova pominjao BackBox Linux kao moj konačni izbor Linuks distribucije a nisam nikada pisao o njemu. Odgovor je bio da bi to bio najkraći tekst u istoriji svih tekstova na internetu:
Naslov: „Zašto koristiš BackBox Linux“
Tekst: „Jer radi“
…ali hajde da se malo prošetamo kroz taj distro.
BackBox Linux je pentest distro (Penetration Testing – ili ti testiranje probijanja) otvorenog i slobodnog koda, namenjen testiranju bezbednosti mreža, veb aplikacija, bezbednosti informacija….otprilike bezbednosti „čega hoćeš“ i nalazi se u skupini sa popularnim distroima ove namene poput Kali Linux-a ili BackTrack-a.Baziran je na LTS (Long Term Support) verziji Ubuntua 14.04 što opet znači višegodišnja podrška, ogromna zajednica i lakoća u radu ili laka i brza instalacija a neki Vindovsaši ga nazivaju, kao i ostale pentest distroe – „Ono što hakeri koriste za hakovanje vajrlesa“ što niđe veze s’mozgom nema iako može i tome poslužiti.
U principu – na koji god problem da naletite u par klikova na Guglu naći ćete rešenje zahvaljujući velikoj zajednici Ubuntu, Kali, BackTrack i BackBox korisnika.
Pročitajte i: Šta raditi kad se upadne u problem sa Linuksom?
Taj distro je nastao u Italiji i inicijalno ga je napravio student, da-da dobro ste pročitali student (samo što oni nemaju studente poput Tome Nikolića ili ministra Stefanovića već se stvarno bave naukom) po imenu Rafaele Forte a jedan od developera tog distroa je i naš čovek, Nenad Marjanović u hakerskim krugovima poznat kao ZEROF ili NetMajstor. Dakle, proverena stvar.
E sad, pošto se ovaj distro vodi kao „opasan hakerski distro koji kad udari šnicle otpadaju“ – mnogi će pomisliti da je to „ono vanzemaljsko crno sa slovima što samo Linuks štreberi s’teglama na očima i ludaci razumeju“ – ali nije tako. Evo recimo kako izgleda BackBox Linux na mom laptopu.
…i ne pitajte me zašto postoje dve ikonice za GCompris, duga je to priča
Start meni – ništa komplikovano
Settings – standardni
Trilijardu alata za testiranje bezbednosti svega i svačega uz koje možete svašta naučiti
Naravno – slobodni ste da instalirate koji program poželite, u ovom slučaju Great Little Radio Player domaćeg autora Dejana Petrovića
Slobodni ste da podešavate panel kako vam odgovara – u ovom slučaju tu je vremenska prognoza za 5 dana, provera opterećenja procesora, memorije, bežične mreže….
Priznaću vam nešto, ovaj operativni sistem ne koristim primarno za testiranje bezbednosti bilo čega (sem ukoliko neko to ne zatraži) nego eto većinom kao običan desktop distro za svakodnevni rad ali volim da se upoznam sa namenom alata koji su implementirani u tom distrou kao i njihovom radu (metodologija: naučiti nešto novo). U principu, sve alate koje BackBox ima – možete na ovaj ili onaj način instalirati na bilo kojoj Linuks distribuciji ali ovde ne morate da se cimate – jer svi su tu ako zatrebaju ili ako rešite da se upustite u istraživanje e-bezbednosti.
Ako se odlučite da se upustite u učenje gledajte da to radite na nekom svom okruženju. Recimo, ako želite da testirate bezbednost nekog sajta, dignite sajt na svom kompjuteru (ili unutar svoje mreže) recimo koristeći WAMP ako ste na Vindovsu ili LAMP ako ste na Linuksu. Ako želite da proverite kako se probija, recimo bušna-ko-sito WEP enkripcija na WiFi-ju, na svom WiFi ruteru postavite taj tip enkripcije pa probajte i slično. Naravno, niko vas ne drži i da drugim ljudima zagorčavate život – ali to em nije OK i etički, em nije legalno em možete popiti i krivičnu prijavu zbog upada na tuđi elektronski posed.
Volim da imam desktop distro koji nije težak za sistem i koji može da se koristi svakodnevno – ali i da imam alate za slučaj da zatrebaju. Recimo, treba brzinski proveriti koliko je neki Vordpres blog bezbedan – tu je alat wpscan, želim da skeniram mrežu – tu je Zenmap, želim da proverim da li je neki sajt poseduje DoS zaštitu, tu je recimo SYNFlood itd…
Kad je u pitanju težina ove distribucije za sistem – mislim da je možete instalirati i na digitronu, desktop okruženje je Xfce i možete ga menjati kako vam srcu milo.
BackBox Linux – specijalne mogućnosti
Sa BackBox Linux-om imate mogućnost upadanja u takozvani Anonymous Mode. To je takozvano stanje skrivenosti gde se vama menja MAC adresa, naziv kompjutera a i bivate rutirani kroz Tor mrežu (Onion ruter) tako da se neće videti vaša stvarna lokacija na mreži.
Primera radi, jedan domaći hosting provajder me je zamolio da proverim da li neka stranica na njegovom hostu – može da se obori. Ušao sam u Anonimus mod i pustio običan „slowloris“ napad – da nisam bio iza Tor mreže IP adresa bi mi bila banovana (zabranjen pristup) pa ne bih regularno mogao da pristupim sajtovima koje imam kod njega ili da isprobam druge metode napada. Ono doduše – nije me banovao ni ovako tako da je DoS zaštita zakazala i stranica bila oborena ali ok prijavljen je problem, tome i služi testiranje.
Aktiviranjem Anonimus moda, moja javna IP adresa je postavljena – kao da se nalazim u Holandiji. Bilo bi dobro da postoji neki realni anonimus mod – ako me razumete.
Sigurno brisanje fajlova, takozvano vajpovanje – njime fajl ili folder koji jednom obrišete više ne možete povratiti. Ultra korisno, ako recimo menjate hard disk, imate neke poverljive fajlove koje ste greškom izvukli iz kriptovanog kontejnera i slično.
RAM wiping – će obrisati sve iz RAM-a prilikom gašenja ili restarta kompjutera i tako dodatno pojačati vašu privatnost jer iz nje neće moći ništa dalje da se pročita. Više o mogućnostima „hakovanja“ RAM-a možete videti na ovom video klipu (na engleskom je jeziku)
Vajpovanje memorije
Prilikom instalacije možete odabrati i da vam celu /home particiju zašifruje te tako neko sve i da vam mazne laptop – može samo da plače jer neće ništa postići dok ne sazna vašu korisničku lozinku.
Neću vas daviti koje sve alate poseduje BackBox, šta sve možete i kako njime testirati – to proverite na zvaničnom forumu ove distribucije ali ću vam reći da je ovo jedna odlična lagana distribucija kojom možete podosta naučiti o recimo bezbednosti mreža bez da nešto dodatno instalirate.
Ovaj distro koristim od verzije 3 (sad je na verziji 4) i imam samo reči hvale za njega kad je u pitanju brzina, stabilnost i pouzdanost. Istina, Xfce desktop okruženje nije baš moderno kao recimo Cinnamon – ali Linuks je to, lako možete instalirati Cinnamon, recimo na verziji 3 ja sam koristio Cinnamon umesto Xfce i nisam primetio neke probleme.
Korisni linkovi:
- BackBox Linux zvanični sajt
- Kali Linux vs BackBox (malo starija ali korisna komparacija)
Ako ste zadovoljni kako distro radi i ako ste u mogućnosti, razmislite i o maloj (ili velikoj) donaciji developerima za težak rad da bi svima obezbedili besplatan operativni sistem i edukaciju koja dolazi sama uz njega.
Ukoliko želite da isprobate ovaj sistem, bez da išta čeprkate ili instalirate po sistemu, isprobajte BackBox u virtualnom okruženju pomoću VirtualBox-a a „image“ za VirtualBox možete ili skinuti direktno sa ove adrese ili pokušati sami da instalirate unutar VirtualBox-a pomoću ISO fajla skinutog sa zvaničnog sajta BackBox Linux-a.
Milos
08/04/2015 @ 11:45
Svaka cast, citam i neverujem. Cudime da ima dobrih ljudi koji bukvalno besplatno objasnjavaju u vezi kopjutera. Ako je ovo ikako moguce sto cu te pitati, mogao bi o tome pisati. Zanima me sledece, Ja imam windows 7 na hard disku sa 1tb memorije i zauzeto mi je oko 700gb. Kako preci na BlackBox ili Kali linux a da se pritom podatke tezine 700gb ne obrisu. Ps. Nemam prenosivi hard.
Hvala unaprad!
ZEROF
08/04/2015 @ 12:41
Pozdrav Milose,
Samo malo ispravka na pocetku, nije u pitanju BlackBox nego BackBox, ali dosta se ljudi u pocetku prevari dok se ne navikne. Sto se tice samog koriscenja sistema predlazem ti da za pocetak koristis sistem u virtualnoj masini. Tamo neki momci su vec napravili dostupne fajlove za download, oni su odradili fin posao http://www.osboxes.org/backbox/.
Nadam se da ce ti ove informacije pomoci. Happy hacking.
Kompjuteraš blog
08/04/2015 @ 12:46
@ZEROF, txs, to sam zaboravio da dodam u tekst, tako da ću sad da ispravim 🙂
Kompjuteraš blog
08/04/2015 @ 12:43
1TB memorije? O_o Ako je 1TB memorije onda pretpostavljam da se radi o serveru – a onda se postavlja pitanje – koji će ti đavo Windows 7 na serveru?
Hard disk nije problem, oslobodiš 20GB prostora i ne diraš ništa, bilo je o tome reči u ovom tekstu: https://kompjuteras.com/kako-instalirati-linux-mint-u-dual-boot-varijanti-sa-windowsom/
Stefan
08/04/2015 @ 11:46
jel moze sa kalijem da se udje u Anonymous Mode? 😀
Kompjuteraš blog
08/04/2015 @ 12:58
Evo ne znam bogami, Kali sam koristio onomad 😀
Milos
08/04/2015 @ 13:14
Hvala na ispravci 🙂
1TB memorije na hard disku. Sluzio mi za igrice dok nisam shvatio da su igrice za budale, i kad bi to isto vreme pretvorio u vreme za proucavanje kompjutera vise bi mi se isplatilo.
Ne zelim da instaliram BackBox zajedno sa Windowsom, vec zelim da totalno izbrisem glupi Win7 i stavim BackBox a ujedno da mi se podaci sa particije D:/ prenesu na BackBox…
Kompjuteraš blog
08/04/2015 @ 13:27
Memorija je jedno, hard disk drugo, nemoj da mešaš ta dva.
Možeš da izbrišeš WIndows i da recimo particiju D:/ mountuješ kao /mnt/D_particija u fstab-u i koristiš najnormalnije, mada će se vremenom pojaviti i problem sa fregmentacijom pošto je u pitanju ntfs particija.
Dakle, da može ali vremenom ipak gledaj da se prešaltaš na ext4 nekako što se te druge particije tiče.
I ako si baš-baš rešio da skloniš Windows prvo koristi linux ipak neko vreme u dual-boot režimu, pa ako je to to, ti se navikao i hardver prepoznat – ukini Windows i rekonfiguriši grub
Milos
08/04/2015 @ 13:20
Da li postoji mogucnost da se prilikom intaliranja BackBox-a ne upali internet (zbog moguceg cuvanja moje lokacije preko IP-a) i postavi automacki skrivanje pravog IP-a na neki lazni tako da ostanem potpuno anoniman od samog instaliranja BackBox-a?
Nzm da l’ sam bio dovoljno jasan, zanima me kako biti totalno anoniman od samog instaliranja ovo linux-a da niko nikad ne moze da vidi koja je moja lokacija?
Kompjuteraš blog
08/04/2015 @ 13:35
Ne nakačiš se na net prilikom instalacije i to je to.
Automatski anonimus mod – nisam probao ali pretpotavljam da nije problem da se sredi doda u chkconfig…a možeš to pitanje i da postaviš na BackBox forumu: https://forum.backbox.org
Jozef
08/04/2015 @ 13:31
Darko, mozes li na email da mi se javis, potrebna mi ja tvoja profi pomoc, mozda kao savet a mozda i konkretna pomoc 🙂
Hvala ti!
Kompjuteraš blog
08/04/2015 @ 14:49
Odmah da napomenem, ako se radi o bilo kakvoj nelegalnoj e-aktivnosti, hakovanju bilo čega ili koga i slično – ne učestvujem, ne bavim se time nit me to zanima.
Ako je problem oko neke situacije vezane za korišćenje Linuksa, pisao sam o tome ovde: https://kompjuteras.com/sta-kad-upadnete-u-problem-sa-linuksom/
Stefan
08/04/2015 @ 15:29
Proverio sam , moze i na kaliju Anonymous Mode … 🙂
DJenka
20/04/2015 @ 23:37
Imao sam ranije Linux Ubuntu i nije mi se sasvim svideo zbog toga sto nisam mogao da nadjem tutorijal ili nesto sto bi mi pomoglo oko ubuntua dotad sam bio koristio samo windows xp sada imam windows 8 I sada kad sam pročitao Sve ovo sa bloga instalirao bih opet bilo koji distrofije i nikada se više nebi vratio windowsu
DJenka
20/04/2015 @ 23:38
Distro *
qwert
27/04/2015 @ 06:04
Ljudi ne nasedajte, kakav pentest distro i anonimnost na netu. Otkrice vas brzo a onda vam sledi uplata u drzavni budzet. Postoje renomirane agencije koje se time bave, a pre toga se s njima sklapa ugovor kako bi se zastitile obe strane.
destroj
29/05/2015 @ 23:09
U pravu si qwert ja sam sve isprobao tako da su to samo lazi…
R0o1
30/05/2015 @ 12:18
Vau hakeri, hakerisači ste cenim FBI, CIA i NSA pa vas uhvatili i pustili da ostavljate komentare po sajtovima?
Sale
01/06/2015 @ 08:10
Ma koja CIA, ni sajt mesne zajednice ne mogu hakerisati. Od toliko strucnjaka i poznavalaca raznih Linux disti kod nas, jos niko nije nista bitno uradio. Oni sto su se hvalili da su ukrali biracki spisak od MUPa ispalo je da su to od neke stranke uzeli, i odmah su ih otkrili. I u tome zaostajemo , kao i u svemu ostalom.
R0o1
01/06/2015 @ 09:40
Slažem se
Blackbok
02/06/2015 @ 01:04
Umesto Backbox skinuo sam greskom Blackbox, oko 4GB narezao i pokrenuo. Sjajno izgleda al dzabe kad ne znam ni kako da se prikacim na internet. Vidi mreze al ne znam gde se podesavaju i gde da upisem sifru. Ima li neki forum za Blackbox, nisam nasao na netu? Ili je to vise manje isto kao i Backbox?
zerobyte
10/10/2015 @ 16:31
Jedna mala ispravka u vezi anonimys moda je kada ste u anonim modu nece da radi nmap ddos napad i mnoge druge alatke kao ni firewal zato treba lepo da objasnite pocetnicima da se nebi zaletali ko musica bez glave za backbox
b0b
19/02/2016 @ 15:50
Kompjuteras, predji na Kali, ovaj BackBox je vrlo lose ocenjen. 42%
https://n0where.net/ubuntu-based-pentest-linux-distribution-backbox/
Inace, blog mi se svidja, samo nastavi.
Lazar
25/09/2018 @ 07:25
Kali Linux (danas unapredjen u Kali Rolling, a prethodno i Kali sana) su izvanredne diatribucije sa bozanstvenim terminalom i malim milionom igrackica… *aplikacija za pentestiranje*