Скоро ме је Твитер другар Александар Тодоровић упитао зашто сам у више текстова помињао BackBox Linux као мој коначни избор Линукс дистрибуције а нисам никада писао о њему. Одговор је био да би то био најкраћи текст у историји свих текстова на интернету:
Наслов: „Зашто користиш BackBox Linux“
Текст: „Јер ради“
…али хајде да се мало прошетамо кроз тај дистро.
BackBox Linux је пентест дистро (Penetration Testing – или ти тестирање пробијања) отвореног и слободног кода, намењен тестирању безбедности мрежа, веб апликација, безбедности информација….отприлике безбедности „чега хоћеш“ и налази се у скупини са популарним дистроима ове намене попут Kali Linux-a или BackTrack-а.Базиран је на LTS (Long Term Support) верзији Убунтуа 14.04 што опет значи вишегодишња подршка, огромна заједница и лакоћа у раду или лака и брза инсталација а неки Виндовсаши га називају, као и остале пентест дистрое – „Оно што хакери користе за хаковање вајрлеса“ што ниђе везе с’мозгом нема иако може и томе послужити.
У принципу – на који год проблем да налетите у пар кликова на Гуглу наћи ћете решење захваљујући великој заједници Убунту, Кали, BackTrack и BackBox корисника.
Прочитајте и: Шта радити кад се упадне у проблем са Линуксом?
Тај дистро је настао у Италији и иницијално га је направио студент, да-да добро сте прочитали студент (само што они немају студенте попут Томе Николића или министра Стефановића већ се стварно баве науком) по имену Рафаеле Форте а један од девелопера тог дистроа је и наш човек, Ненад Марјановић у хакерским круговима познат као ZEROF или НетМајстор. Дакле, проверена ствар.
Е сад, пошто се овај дистро води као „опасан хакерски дистро који кад удари шницле отпадају“ – многи ће помислити да је то „оно ванземаљско црно са словима што само Линукс штребери с’теглама на очима и лудаци разумеју“ – али није тако. Ево рецимо како изгледа BackBox Linux на мом лаптопу.

…и не питајте ме зашто постоје две иконице за GCompris, дуга је то прича

Start мени – ништа компликовано

Settings – стандардни

Наравно – слободни сте да инсталирате који програм пожелите, у овом случају Great Little Radio Player домаћег аутора Дејана Петровића

Слободни сте да подешавате панел како вам одговара – у овом случају ту је временска прогноза за 5 дана, провера оптерећења процесора, меморије, бежичне мреже….
Признаћу вам нешто, овај оперативни систем не користим примарно за тестирање безбедности било чега (сем уколико неко то не затражи) него ето већином као обичан десктоп дистро за свакодневни рад али волим да се упознам са наменом алата који су имплементирани у том дистроу као и њиховом раду (методологија: научити нешто ново). У принципу, све алате које BackBox има – можете на овај или онај начин инсталирати на било којој Линукс дистрибуцији али овде не морате да се цимате – јер сви су ту ако затребају или ако решите да се упустите у истраживање е-безбедности.
Ако се одлучите да се упустите у учење гледајте да то радите на неком свом окружењу. Рецимо, ако желите да тестирате безбедност неког сајта, дигните сајт на свом компјутеру (или унутар своје мреже) рецимо користећи WAMP ако сте на Виндовсu или LAMP ако сте на Линуксу. Ако желите да проверите како се пробија, рецимо бушна-ко-сито WEP енкрипција на WiFi-ју, на свом WiFi рутеру поставите тај тип енкрипције па пробајте и слично. Наравно, нико вас не држи и да другим људима загорчавате живот – али то ем није ОК и етички, ем није легално ем можете попити и кривичну пријаву због упада на туђи електронски посед.
Волим да имам десктоп дистро који није тежак за систем и који може да се користи свакодневно – али и да имам алате за случај да затребају. Рецимо, треба брзински проверити колико је неки Вордпрес блог безбедан – ту је алат wpscan, желим да скенирам мрежу – ту је Zenmap, желим да проверим да ли је неки сајт поседује DoS заштиту, ту је рецимо SYNFlood итд…
Кад је у питању тежина ове дистрибуције за систем – мислим да је можете инсталирати и на дигитрону, десктоп окружење је Xfce и можете га мењати како вам срцу мило.
BackBox Linux – специјалне могућности
Са BackBox Linux-ом имате могућност упадања у такозвани Anonymous Mode. То је такозвано стање скривености где се вама мења MAC адреса, назив компјутера а и бивате рутирани кроз Тор мрежу (Онион рутер) тако да се неће видети ваша стварна локација на мрежи.
Примера ради, један домаћи хостинг провајдер ме је замолио да проверим да ли нека страница на његовом хосту – може да се обори. Ушао сам у Анонимус мод и пустио обичан „slowloris“ напад – да нисам био иза Тор мреже IP адреса би ми била банована (забрањен приступ) па не бих регуларно могао да приступим сајтовима које имам код њега или да испробам друге методе напада. Оно додуше – није ме бановао ни овако тако да је DoS заштита заказала и страница била оборена али ок пријављен је проблем, томе и служи тестирање.

Активирањем Анонимус мода, моја јавна IP адреса је постављена – као да се налазим у Холандији. Било би добро да постоји неки реални анонимус мод – ако ме разумете.
Сигурно брисање фајлова, такозвано вајповање – њиме фајл или фолдер који једном обришете више не можете повратити. Ултра корисно, ако рецимо мењате хард диск, имате неке поверљиве фајлове које сте грешком извукли из криптованог контејнера и слично.
RAM wiping – ће обрисати све из RAM-а приликом гашења или рестарта компјутера и тако додатно појачати вашу приватност јер из ње неће моћи ништа даље да се прочита. Више о могућностима „хаковања“ RAM-а можете видети на овом видео клипу (на енглеском је језику)
Приликом инсталације можете одабрати и да вам целу /home партицију зашифрује те тако неко све и да вам мазне лаптоп – може само да плаче јер неће ништа постићи док не сазна вашу корисничку лозинку.
Нећу вас давити које све алате поседује BackBox, шта све можете и како њиме тестирати – то проверите на званичном форуму ове дистрибуције али ћу вам рећи да је ово једна одлична лагана дистрибуција којом можете подоста научити о рецимо безбедности мрежа без да нешто додатно инсталирате.
Овај дистро користим од верзије 3 (сад је на верзији 4) и имам само речи хвале за њега кад је у питању брзина, стабилност и поузданост. Истина, Xfce десктоп окружење није баш модерно као рецимо Cinnamon – али Линукс је то, лако можете инсталирати Cinnamon, рецимо на верзији 3 ја сам користио Cinnamon уместо Xfce и нисам приметио неке проблеме.
Корисни линкови:
-
- BackBox Linux званични сајт
- Kali Linux vs BackBox (мало старија али корисна компарација)
Ако сте задовољни како дистро ради и ако сте у могућности, размислите и о малој (или великој) донацији девелоперима за тежак рад да би свима обезбедили бесплатан оперативни систем и едукацију која долази сама уз њега.
Уколико желите да испробате овај систем, без да ишта чепркате или инсталирате по систему, испробајте BackBox у виртуалном окружењу помоћу VirtualBox-а а „image“ за VirtualBox можете или скинути директно са ове адресе или покушати сами да инсталирате унутар VirtualBox-а помоћу ISO фајла скинутог са званичног сајта BackBox Linux-а.
Коментари (24)
Svaka cast, citam i neverujem. Cudime da ima dobrih ljudi koji bukvalno besplatno objasnjavaju u vezi kopjutera. Ako je ovo ikako moguce sto cu te pitati, mogao bi o tome pisati. Zanima me sledece, Ja imam windows 7 na hard disku sa 1tb memorije i zauzeto mi je oko 700gb. Kako preci na BlackBox ili Kali linux a da se pritom podatke tezine 700gb ne obrisu. Ps. Nemam prenosivi hard.
Hvala unaprad!
Pozdrav Milose,
Samo malo ispravka na pocetku, nije u pitanju BlackBox nego BackBox, ali dosta se ljudi u pocetku prevari dok se ne navikne. Sto se tice samog koriscenja sistema predlazem ti da za pocetak koristis sistem u virtualnoj masini. Tamo neki momci su vec napravili dostupne fajlove za download, oni su odradili fin posao http://www.osboxes.org/backbox/.
Nadam se da ce ti ove informacije pomoci. Happy hacking.
@ZEROF, txs, to sam zaboravio da dodam u tekst, tako da ću sad da ispravim 🙂
1TB memorije? O_o Ako je 1TB memorije onda pretpostavljam da se radi o serveru – a onda se postavlja pitanje – koji će ti đavo Windows 7 na serveru?
Hard disk nije problem, oslobodiš 20GB prostora i ne diraš ništa, bilo je o tome reči u ovom tekstu: https://kompjuteras.com/kako-instalirati-linux-mint-u-dual-boot-varijanti-sa-windowsom/
jel moze sa kalijem da se udje u Anonymous Mode? 😀
Evo ne znam bogami, Kali sam koristio onomad 😀
Hvala na ispravci 🙂
1TB memorije na hard disku. Sluzio mi za igrice dok nisam shvatio da su igrice za budale, i kad bi to isto vreme pretvorio u vreme za proucavanje kompjutera vise bi mi se isplatilo.
Ne zelim da instaliram BackBox zajedno sa Windowsom, vec zelim da totalno izbrisem glupi Win7 i stavim BackBox a ujedno da mi se podaci sa particije D:/ prenesu na BackBox…
Memorija je jedno, hard disk drugo, nemoj da mešaš ta dva.
Možeš da izbrišeš WIndows i da recimo particiju D:/ mountuješ kao /mnt/D_particija u fstab-u i koristiš najnormalnije, mada će se vremenom pojaviti i problem sa fregmentacijom pošto je u pitanju ntfs particija.
Dakle, da može ali vremenom ipak gledaj da se prešaltaš na ext4 nekako što se te druge particije tiče.
I ako si baš-baš rešio da skloniš Windows prvo koristi linux ipak neko vreme u dual-boot režimu, pa ako je to to, ti se navikao i hardver prepoznat – ukini Windows i rekonfiguriši grub
Da li postoji mogucnost da se prilikom intaliranja BackBox-a ne upali internet (zbog moguceg cuvanja moje lokacije preko IP-a) i postavi automacki skrivanje pravog IP-a na neki lazni tako da ostanem potpuno anoniman od samog instaliranja BackBox-a?
Nzm da l’ sam bio dovoljno jasan, zanima me kako biti totalno anoniman od samog instaliranja ovo linux-a da niko nikad ne moze da vidi koja je moja lokacija?
Ne nakačiš se na net prilikom instalacije i to je to.
Automatski anonimus mod – nisam probao ali pretpotavljam da nije problem da se sredi doda u chkconfig…a možeš to pitanje i da postaviš na BackBox forumu: https://forum.backbox.org
Darko, mozes li na email da mi se javis, potrebna mi ja tvoja profi pomoc, mozda kao savet a mozda i konkretna pomoc 🙂
Hvala ti!
Odmah da napomenem, ako se radi o bilo kakvoj nelegalnoj e-aktivnosti, hakovanju bilo čega ili koga i slično – ne učestvujem, ne bavim se time nit me to zanima.
Ako je problem oko neke situacije vezane za korišćenje Linuksa, pisao sam o tome ovde: https://kompjuteras.com/sta-kad-upadnete-u-problem-sa-linuksom/
Proverio sam , moze i na kaliju Anonymous Mode … 🙂
Imao sam ranije Linux Ubuntu i nije mi se sasvim svideo zbog toga sto nisam mogao da nadjem tutorijal ili nesto sto bi mi pomoglo oko ubuntua dotad sam bio koristio samo windows xp sada imam windows 8 I sada kad sam pročitao Sve ovo sa bloga instalirao bih opet bilo koji distrofije i nikada se više nebi vratio windowsu
Distro *
Ljudi ne nasedajte, kakav pentest distro i anonimnost na netu. Otkrice vas brzo a onda vam sledi uplata u drzavni budzet. Postoje renomirane agencije koje se time bave, a pre toga se s njima sklapa ugovor kako bi se zastitile obe strane.
U pravu si qwert ja sam sve isprobao tako da su to samo lazi…
Вау хакери, хакерисачи сте ценим ФБИ, ЦИА и НСА па вас ухватили и пустили да остављате коментаре по сајтовима?
Ma koja CIA, ni sajt mesne zajednice ne mogu hakerisati. Od toliko strucnjaka i poznavalaca raznih Linux disti kod nas, jos niko nije nista bitno uradio. Oni sto su se hvalili da su ukrali biracki spisak od MUPa ispalo je da su to od neke stranke uzeli, i odmah su ih otkrili. I u tome zaostajemo , kao i u svemu ostalom.
Слажем се
Umesto Backbox skinuo sam greskom Blackbox, oko 4GB narezao i pokrenuo. Sjajno izgleda al dzabe kad ne znam ni kako da se prikacim na internet. Vidi mreze al ne znam gde se podesavaju i gde da upisem sifru. Ima li neki forum za Blackbox, nisam nasao na netu? Ili je to vise manje isto kao i Backbox?
Jedna mala ispravka u vezi anonimys moda je kada ste u anonim modu nece da radi nmap ddos napad i mnoge druge alatke kao ni firewal zato treba lepo da objasnite pocetnicima da se nebi zaletali ko musica bez glave za backbox
Kompjuteras, predji na Kali, ovaj BackBox je vrlo lose ocenjen. 42%
https://n0where.net/ubuntu-based-pentest-linux-distribution-backbox/
Inace, blog mi se svidja, samo nastavi.
Kali Linux (danas unapredjen u Kali Rolling, a prethodno i Kali sana) su izvanredne diatribucije sa bozanstvenim terminalom i malim milionom igrackica… *aplikacija za pentestiranje*