BETA

BackBox Linux: Διανομή για δοκιμές ασφαλείας

Εικόνα Haris

Το BackBox Linux είναι μια διανομή βασισμένη σε Ubuntu. Αναπτύχθηκε με σκοπό να γίνονται με αυτήν δοκιμές παραβίασης και τεστ σε θέματα ασφάλειας. Είναι γρήγορη, εύκολη στη χρήση. Χάρη στα δικά της αποθετήρια είναι πάντα ενημερωμένη στην τελευταία σταθερή έκδοση των περισσότερα χρησιμοποιούμενων εργαλείων ethical hacking. Η διανομή χρησιμοποιεί την επιφάνεια εργασίας XFCE. Περιέχει τα πιο συνηθισμένα Linux εργαλεία για τεστ ασφαλείας, δικτύου, ανάλυση για εφαρμογές ιστού, εγκληματολογίας και έκθεσης σε κινδύνους. Το BackBox Linux σαν σχέδιο ξεκίνησε στην Νότια Ιταλία στα 2010. Αρχικά ήταν μια ιδέα και ανάπτυξη ενός ανθρώπου αλλά, στην πορεία και μέσα σε μερικούς μήνες, απέκτησε κοινότητα που μεγαλώνει συνεχώς.

Εργαλεία ανάκτησης δεδομένων και security τεστ

Με το σύνθημα "Try to get back your box with BackBox Linux", η διανομή προστατεύει το πληροφοριακό σας περιβάλλον από απώλειες. Στοχεύει στο να δοκιμάζει την ασφάλεια, την ανταπόκριση σε εγκληματικές επιθέσεις και διαθέτει έξυπνα εργαλεία ανάλυσης χάκιγκ αλλά και stress tests. Το δεύτερο motto "Απλοποιείστε την πολυπλοκότητα", μας εξηγεί πώς τα σημερινά περιβάλλοντα ΙΤ είναι περίπλοκα. Μπορείτε λοιπόν με την χρήση του BackBox να κάνετε "εκτίμηση ευάλωτου" μέσα σε μεγάλο οργανισμό ενώ θα χρειαστεί λίγος χρόνος και πόροι για ολόκληρο το δίκτυο.    
Μια τρίτη φράση motto για το BackBox Linux είναι πως είναι..."Hacker Friendly" και πως "όλα είναι εκεί στη σωστή τους θέση" (για να κάνεις δοκιμές hacking).
 
Αν θέλετε να κάνετε οποιαδήποτε αλλαγή ώστε αυτή να εξυπηρετεί τους σκοπούς σας, μπορείτε να προσθέσετε επιπλέον εργαλεία που δεν υπάρχουν στα αποθετήρια. Αυτό γίνεται στο BackBox, με την διαδικασία software packaging proccess, η ρύθμιση και το tweaking, αφού το σύστημα ακολουθεί τα standards των Ubuntu, Debian. Η κοινότητα της διανομής διαθέτει blog, chat και forum.

Στο σύννεφο

Το BackBox Cloud είναι ένα σχέδιο κάτω από ανάπτυξη. Οι δημιουργοί αναζητούν σπόνσορες για να αναπτύξουν μια πλατφόρμα νέφους για δοκιμές ασφαλείας. Έτσι, αν ενδιαφέρεται κάποιος, μπορεί να ζητήσει περισσότερες πληροφορίες από την σελίδα της διανομής.

Στο θέμα της ιδιωτικότητας οι δημιουργοί λένε πως δίνουν σημασία στην ασφάλεια των δεδομένων σας και πως ο ανοικτός κώδικας εξασφαλίζει ότι όλα τα check ασφαλείας σας θα τρέξουν, τα αποτελέσματα θα είναι εχέμυθα και θα γνωστοποιηθούν μόνο σε σας. Οι εξπερ τεχνικοί της διανομής θα σας εξυπηρετήσουν σε τυχόν προβλήματα.

Υπάρχει αποδοτικότητα και αξιοπιστία, καθώς γίνεται ειδική ρύθμιση για κάθε VPS για να υπάρχουν οι σωστοί πόροι (επεξεργαστής, μνήμη, χωρητικότητα δίσκου, ταχύτητα επικοινωνίας, σταθερή ή μεταβαλλόμενη), που τελικά θα εγγυάται την απόδοση αυτή. Το BackBox VPS εκτελεί τα τεστς ασφαλείας σε περιβάλλον νέφους.

Και άλλα σχέδια από την ομάδα ανάπτυξης

pyCryptocat

To pyCryptocat είναι ελεύθερο λογισμικό που προσφέρει ένα ανοικτό προσβάσιμο περιβάλλον άμεσων μηνυμάτων (instant messaging) που κρυπτογραφεί τα μηνύματά σας και τις συνδιαλέξεις σας. Λειτουργεί μέσω του φυλλομετηρτή. Πρόκειται λοιπόν για έναν chat client γραμμένο σε Python που χρησιμοποιεί το Python Webkit για να εξυπηρετεί JS και HTML αρχεία. Ο σκοπός είναι να κρατήσει την ιδιωτικόιτητά σας σε συνομιλίες όταν είσαστε συνδεδεμένοι στο διαδίκτυο. Η εφαρμογή προσφέρει και multi-user mode με διαλόγους μέσα σε chat rooms. To πρωτόκολλο που δουλεύει είναι το OTR για να κρυπτογραφείται η συνομιλία ανάμεσα σε δύο άτομα, και το mpOTR για περισσότερα.

Weevely

Γεννήτρια PHP trojans (!). Σας επιτρέπει να δημιουργήσετε PHP trojans που γίνονται δύσκολα αντιληπτά. Είναι ένα αόρατο PHP web κέλυφος που προσομοιώνει συνδέσεις telnet. Πρόκειται για εργαλείο έρευνας "έκθεσης" εφαρμογών ιστού σε επιθέσεις, μπορεί να χρησιμοποιηθεί σαν ένα κρυφό backdoor ή σαν ένας αντικαταστάτης telnet-like κονσόλας, για να μανατζάρει κάποιος λογαριασμούς web, ακόμα και αν αυτοί φιλοξενούνται σε free hosting services. Απλώς δημιουργήστε ή ανεβάστε τον κώδικα server PHP, στον εξυπηρετητή στόχο, και τρέξτε τον Weevely client για να μεταφέρετε shell commands.

Climber

Ελέγχετε Linux / Unix συστήματα με αυτό το αυτοματοποιημένο εργαλείο ακρόασης. Μπορείτε να εντοπίσετε σφάλματα σε λάθος ρύθμιση, αυτά μπορεί να εμπεριέχουν κινδύνους εσφαλμένων εκτεθειμένων τοπικών δικαιωμάτων (permissions).

Fang

Ένα multi service threaded MD5 cracker.

Η επίσημη ιστοσελίδα της διανομής

www.backbox.org

Δημοφιλία της διανομής

Η διανομή τα πηγαίνει καλά, αφού βρίσκεται στη θέση 54 στο Distrowatch με 260 επισκέψεις ενδιαφέροντος την ημέρα. Λόγω και της τελευταίας πρόσφατης έκδοσης 4.1, το ενδιαφέρον του κοινού φαίνεται ανεβασμένο.

Η νέα πρόσφατη έκδοση της διανομής 

Ο Raffaele Forte ανακοίνωσε την έκδοση 4.1 του BackBox. H ομάδα είπε πως η νέα έκδοση περιλαμβάνει τον Linux kernel 3.13, EFI mode, anonymous mode, LVM + disk κρυπτογράφηση, installer, πρόσθετα για ιδιωτικότητα και armhf Debian πακέτα.
Με νέα Ubuntu 14.04.1 βάση, εύκολες Thunar custom actions, άδειασμα της μνήμης στο κλείσιμο και το άνοιγμα του μηχανήματος, βελτιώσεις συστήματος, upstream components, αποσφαλματώσεις, μεγαλύτερη απόδοση, βελτιωμένο anonymous mode.

Προδιάθεση στην ARM αρχιτεκτονική (armhf Debian packages), και στην BackBox πλατφόρμα νέφους, νέα και βελτιωμένα χάκιγκ εργαλεία. Η νέα έκδοση είναι διαθέσιμη για κατέβασμα (ιστοσελίδα της διανομής, distrowatch) και έχει μέγεθος 1,92 Gb

To BackBox με λίγα λόγια

  • Προγραμματιστές: Raffaele Forte και ομάδα
  • Οικογένεια: Linux
  • Κατάσταση: Ενεργή
  • Μοντέλο: Ανοικτού κώδικα
  • Τελευταία έκδοση: Η 4.0 στις 11 Οκτωβρίου 2014
  • Πλατφόρμες: x86, x86-64
  • Πυρήνας: Linux
  • Εξαρχής περιβάλλον εργασίας: XFCE
  • Άδειες: Ελεύθερες / GPL

Ένα video της διανομής


Πηγή:

www.backbox.org

  • Σχόλια

5 Comments:

  1. Εικόνα AndreasV
    AndreasVΦεβ 09, 2015 23:18 ΜΜ

    Ωραίος ο Haris...!

    I this distro...!!

  2. Εικόνα Haris
    HarisΦεβ 10, 2015 12:45 ΜΜ

    Ανδρέα ευχαριστώ πολύ! Χάρηκα που σου άρεσε το άρθρο, δες δύο παλιότερα που είχα κάνει και θα σε ενδιαφέρουν:

    http://www.osarena.net/hacks-guides/chrisimes-diktiakes-entoles-sto-linux-terminal.html

    και

    http://www.osarena.net/hacks-guides/diktiakes-entoles-ke-i-chrisi-tous-meros-2o.html

    Είχαν μείνει απο τότε δύο εντολές και σκόπευα να τις ψάξω για να κάνω το μέρος 3 του άρθρου, ποιές ήταν τώρα...η μία ήταν με το SSL (secure shell)...ποιά ήτανε τώρα...η άλλη το TFTP. Αν βρείς ακόμα μερικές που είχαν ξεφύγει, κάνε εσύ το άρθρο "Δικτυακές εντολές στο terminal μέρος 3" (αν δε βαριέσαι).

  3. Εικόνα Haris
    HarisΦεβ 10, 2015 12:48 ΜΜ

    Ναι, η ssh ήταν, αυτήν κάνε :-)

  4. Εικόνα AndreasV
    AndreasVΦεβ 10, 2015 15:40 ΜΜ

    Μια διευκρίνηση:

    SSL=Secure Socket Layer...

    SSH= Secure SHell,
    Το SSH είναι υπηρεσία που δίνει στον χρήστη πρόσβαση σε command line εντολές local ή remotely κάτω από κάποιο shell (π.χ. bsh, csh κλπ) και κρυπτογραφημένες. Δεν έχει να κάνει με το συγκεκριμένο distro...

    Φυσικά και μπορώ να γράψω 2-3 πράγματα γι' αυτό...

  5. Εικόνα Haris
    HarisΦεβ 10, 2015 16:03 ΜΜ

    Ναι ακριβώς. Εγώ το δεύτερο που λες λέω, το ssh που είναι το "ασφαλές telnet". Δηλαδή αυτή την εντολή:

    http://linux.about.com/od/commands/l/blcmdl1_ssh.htm

    https://www.digitalocean.com/community/tutorials/how-to-use-ssh-to-connect-to-a-remote-server-in-ubuntu

    Δεν την έχω μεταχειριστεί, είχαμε μάθει την telnet τότε στους cisco routers.

Scroll to Top