BackBox Linux – пентест дистро за проверу е-безбедности

Скоро ме је Твитер другар Александар Тодоровић упитао зашто сам у више текстова помињао BackBox Linux као мој коначни избор Линукс дистрибуције а нисам никада писао о њему. Одговор је био да би то био најкраћи текст у историји свих текстова на интернету:

Наслов: „Зашто користиш BackBox Linux“
Текст: „Јер ради“

…али хајде да се мало прошетамо кроз тај дистро.

BackBox Linux је пентест дистро (Penetration Testing – или ти тестирање пробијања) отвореног и слободног кода, намењен тестирању безбедности мрежа, веб апликација, безбедности информација….отприлике безбедности „чега хоћеш“ и налази се у скупини са популарним дистроима ове намене попут Kali Linux-a или BackTrack-а.

Базиран је на LTS (Long Term Support) верзији Убунтуа 14.04 што опет значи вишегодишња подршка, огромна заједница и лакоћа у раду или лака и брза инсталација а неки Виндовсаши га називају, као и остале пентест дистрое – „Оно што хакери користе за хаковање вајрлеса“ што ниђе везе с’мозгом нема иако може и томе послужити.

У принципу – на који год проблем да налетите у пар кликова на Гуглу наћи ћете решење захваљујући великој заједници Убунту, Кали, BackTrack и BackBox корисника.

Прочитајте и: Шта радити кад се упадне у проблем са Линуксом?

Тај дистро је настао у Италији и иницијално га је направио студент, да-да добро сте прочитали студент (само што они немају студенте попут Томе Николића или министра Стефановића већ се стварно баве науком) по имену Рафаеле Форте а један од девелопера тог дистроа је и наш човек, Ненад Марјановић у хакерским круговима познат као ZEROF или НетМајстор. Дакле, проверена ствар.

Е сад, пошто се овај дистро води као „опасан хакерски дистро који кад удари шницле отпадају“ – многи ће помислити да је то „оно ванземаљско црно са словима што само Линукс штребери с’теглама на очима и лудаци разумеју“ – али није тако. Ево рецимо како изгледа BackBox Linux на мом лаптопу.

BackBox Linux
…и не питајте ме зашто постоје две иконице за GCompris, дуга је то прича
BackBox - Интернет секција
Start мени – ништа компликовано
Settings - стандардни
Settings – стандардни

 

Трилијарду алата за тестирање безбедности свега и свачега уз које можете свашта научити
Трилијарду алата за тестирање безбедности свега и свачега уз које можете свашта научити

 

Наравно - слободни сте да инсталирате који програм пожелите, у овом случају Great Little Radio Player домаћег аутора Дејана Петровића
Наравно – слободни сте да инсталирате који програм пожелите, у овом случају Great Little Radio Player домаћег аутора Дејана Петровића

 

Слободни сте да подешавате панел како вам одговара - у овом случају ту је временска прогноза за 5 дана, провера оптерећења процесора, меморије, бежичне мреже....
Слободни сте да подешавате панел како вам одговара – у овом случају ту је временска прогноза за 5 дана, провера оптерећења процесора, меморије, бежичне мреже….

Признаћу вам нешто, овај оперативни систем не користим примарно за тестирање безбедности било чега (сем уколико неко то не затражи) него ето већином као обичан десктоп дистро за свакодневни рад али волим да се упознам са наменом алата који су имплементирани у том дистроу као и њиховом раду (методологија: научити нешто ново). У принципу, све алате које BackBox има – можете на овај или онај начин инсталирати на било којој Линукс дистрибуцији али овде не морате да се цимате – јер сви су ту ако затребају или ако решите да се упустите у истраживање е-безбедности.

Ако се одлучите да се упустите у учење гледајте да то радите на неком свом окружењу. Рецимо, ако желите да тестирате безбедност неког сајта, дигните сајт на свом компјутеру (или унутар своје мреже) рецимо користећи WAMP ако сте на Виндовсu или LAMP ако сте на Линуксу. Ако желите да проверите како се пробија, рецимо бушна-ко-сито WEP енкрипција на WiFi-ју, на свом WiFi рутеру поставите тај тип енкрипције па пробајте и слично. Наравно, нико вас не држи и да другим људима загорчавате живот – али то ем није ОК и етички, ем није легално ем можете попити и кривичну пријаву због упада на туђи електронски посед.

Волим да имам десктоп дистро који није тежак за систем и који може да се користи свакодневно – али и да имам алате за случај да затребају. Рецимо, треба брзински проверити колико је неки Вордпрес блог безбедан – ту је алат wpscan, желим да скенирам мрежу – ту је Zenmap, желим да проверим да ли је неки сајт поседује DoS заштиту, ту је рецимо SYNFlood итд…

Кад је у питању тежина ове дистрибуције за систем – мислим да је можете инсталирати и на дигитрону, десктоп окружење је Xfce и можете га мењати како вам срцу мило.

BackBox Linux – специјалне могућности

Са BackBox Linux-ом имате могућност упадања у такозвани Anonymous Mode. То је такозвано стање скривености где се вама мења MAC адреса, назив компјутера а и бивате рутирани кроз Тор мрежу (Онион рутер) тако да се неће видети ваша стварна локација на мрежи.

Примера ради, један домаћи хостинг провајдер ме је замолио да проверим да ли нека страница на његовом хосту – може да се обори. Ушао сам у Анонимус мод и пустио обичан „slowloris“ напад – да нисам био иза Тор мреже IP адреса би ми била банована (забрањен приступ) па не бих регуларно могао да приступим сајтовима које имам код њега или да испробам друге методе напада. Оно додуше – није ме бановао ни овако тако да је DoS заштита заказала и страница била оборена али ок пријављен је проблем, томе и служи тестирање.

Активирањем Анонимус мода, моја јавна IP адреса је постављена - као да се налазим у Холандији. Било би добро да постоји неки реални анонимус мод - ако ме разумете.
Активирањем Анонимус мода, моја јавна IP адреса је постављена – као да се налазим у Холандији. Било би добро да постоји неки реални анонимус мод – ако ме разумете.

Сигурно брисање фајлова, такозвано вајповање – њиме фајл или фолдер који једном обришете више не можете повратити. Ултра корисно, ако рецимо мењате хард диск, имате неке поверљиве фајлове које сте грешком извукли из криптованог контејнера и слично.

BackBox - десни клик

RAM wiping – ће обрисати све из RAM-а приликом гашења или рестарта компјутера и тако додатно појачати вашу приватност јер из ње неће моћи ништа даље да се прочита. Више о могућностима „хаковања“ RAM-а можете видети на овом видео клипу (на енглеском је језику)

Вајповање меморије
Вајповање меморије

Приликом инсталације можете одабрати и да вам целу /home партицију зашифрује те тако неко све и да вам мазне лаптоп – може само да плаче јер неће ништа постићи док не сазна вашу корисничку лозинку.

Нећу вас давити које све алате поседује BackBox, шта све можете и како њиме тестирати – то проверите на званичном форуму ове дистрибуције али ћу вам рећи да је ово једна одлична лагана дистрибуција којом можете подоста научити о рецимо безбедности мрежа без да нешто додатно инсталирате.

Овај дистро користим од верзије 3 (сад је на верзији 4) и имам само речи хвале за њега кад је у питању брзина, стабилност и поузданост. Истина, Xfce десктоп окружење није баш модерно као рецимо Cinnamon – али Линукс је то, лако можете инсталирати Cinnamon, рецимо на верзији 3 ја сам користио Cinnamon уместо Xfce и нисам приметио неке проблеме.

Корисни линкови:

Ако сте задовољни како дистро ради и ако сте у могућности, размислите и о малој (или великој) донацији девелоперима за тежак рад да би свима обезбедили бесплатан оперативни систем и едукацију која долази сама уз њега.

Уколико желите да испробате овај систем, без да ишта чепркате или инсталирате по систему, испробајте BackBox у виртуалном окружењу помоћу VirtualBox-а а „image“ за VirtualBox можете или скинути директно са ове адресе или покушати сами да инсталирате унутар VirtualBox-а помоћу ISO фајла скинутог са званичног сајта BackBox Linux-а.