BackTrack es la distribución live más famosa enfocada a pruebas de penetración. Sin que sea
necesario realizar instalación alguna, la plataforma de análisis se inicia
directamente desde el CDROM o DVD, y se puede acceder
completamente en cuestión de minutos. Esto literalmente asciende a BackTrack de un Live CD a una distribución
completamente plena.
BackTrack ha sido desarrollado a partir de la fusión de dos
distribuciones ampliamente difundidas, Whax y Auditor Security Collection. Uniendo sus fuerzas y remplazando estas
distribuciones, BackTrack ganó una masiva popularidad y fue votada
en el 2006 como la distribución live de
seguridad numero 1 por insecure.org. Tanto
los profesionales de seguridad como lo que recién se inician, utilizan BackTrack como su conjunto de
herramientas favoritas alrededor del mundo.
BackTrack tiene una larga historia y se basó en muchas
distribuciones de Linux. Actualmente está basada en Ubuntu, que se basa a su vez en Debian. La razón
principal para esto, es que de los más de tres millones de usuarios que
descargan BackTrack, ninguno de
ellos recibió actualizaciones de seguridad o parches, desde que se liberó, la
distribución no ha sido mantenida.
Con agencias del
gobierno y Fortune 500 utilizando BackTrack como su plataforma de
pruebas principal, se sintió la obligación
de enfrentar esta situación haciendo BackTrack 4 una distribución real
con actualizaciones de seguridad y herramientas. Esto literalmente ascendió a BackTrack 4 de un live
CD a una distribución plena y
completa.
Ser superior al
mismo tiempo de ser fácil de utilizar es la clave para un buen Live CD de seguridad.
Se toman las cosas un paso más allá y BackTrack se alinea con metodologías
de pruebas de penetración y estructuras de trabajo de evaluación (OSSTMM e ISSAF). Esto ayuda a los profesionales
durante las diarias pesadillas de redactar reportes.
Backtrack actualmente está constituida por más de 300
herramientas actualizadas, que están estructuradas de manera lógica de acuerdo
al flujo de trabajo de los profesionales de seguridad. Esta estructura permite
que incluso los recién llegados puedan ubicar las herramientas relacionadas
para una determinada tarea que debe realizarse. Las nuevas tecnologías y técnicas
de prueba son incluidas en BackTrack tan
pronto como sea posible para mantenerla actualizada.
Ninguna otra
plataforma de análisis Libre o Comercial ofrece un nivel equivalente de
usabilidad con una configuración
automatizada y enfocada a pruebas de penetración.
Las características de BackTrack 4 incluyen:
* Kernel 2.6.18.1 con soporte mejorado de hardware
.* El soporte
nativo para tarjetas pico E12 y E16 es ahora completamente funcional, haciendo
a BackTrack la primera distribución
de Pruebas de Penetración que utiliza plenamente estas impresionantes máquinas
diminutas.
* Soporte para
Arranque PXE – Arranque de BackTrack
sobre la red con tarjetas PXE soportadas.
* SAINT EXPLOIT –
Proporcionado amablemente por SAINT Corporation
para los usuarios de BackTrack con un número limitado de IPs gratis.
* MALTEGO – Los chicos de Paterva hicieron un excelente trabajo con Maltego 2.0.2
– el cual es utilizado
en BackTrack en su community edition
(Edición Comunidad).
* Se han aplicado
los últimos parches de inyección inalámbrica en mac80211, con varios parches personalizados
para mejorar la velocidad de inyección
en rtl8187. El soporte para inyección inalámbrica nunca ha sido tan
amplia y funcional.
* Unicornscan –
Completamente funcional con soporte de registro postgresql e interfaz
web.
* Soporte RFID
* Soporte Pyrit
CUDA
* Herramientas
nuevas y actualizadas.
Actualmente la versión mas actualizada es BackTrack 5 que se ha convertido en una distribución de culto para los
profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores, es
esperada con ansias por una comunidad cada vez mas grande de interesados por la
seguridad de la información y esta historia se repite con cada nueva entrega de Backtrack.
Pero creo que
ninguna versión se había hecho esperar tanto como BackTrack 5 y es que cinco días antes de su lanzamiento la gente de Remote Exploits
ha publicado un excelente vídeo con las nuevas características que incorpora el
BackTrack 5:
Entre las nuevas características destacan:
*Ahora BackTrack
5 incluye nativamente los gestores de ventanas Gnome, KDE y Fluxbox
*Soporte para
arquitecturas de 32 y 64 bits, ARM: Facilitando el análisis forense y la
posibilidad de ejecutarlo en dispositivos móviles.
*Backtrack 5 ahora
es completamente Open Source: Aunque BackTrack esta basado en proyectos open
source, muchos de los cambios que han realizado sobre ellos no se habían
publicad.
*En esta nueva
versión de Backtrack 5, se ha reorganizado el menú para facilitar su uso y
cumplir los estándares, ademas actualizaron todas las herramientas.
VERSIONES DE BACKTRACK
FECHA
|
LANZAMIENTO
|
05/02/2006
|
BackTrack 1.0 Beta
|
26/05/2006
|
The BackTrack 1.0
Final
|
13/10/2006
|
BackTrack 2 Primera
Beta
|
19/11/2006
|
BackTrack 2 Segunda
Beta
|
06/03/2007
|
BackTrack 2 Final
|
17/12/2007
|
BackTrack 3 Beta
|
19/06/2008
|
BackTrack 3 Final
|
11/02/2009
|
BackTrack 4 Beta
|
19/06/2009
|
BackTrack 4 Final
|
09/01/2010
|
BackTrack 4 Final
|
08/05/2010
|
BackTrack 4 R1
Final
|
22/11/2010
|
BackTrack 4 R2
Final
|
10/05/2011
|
BackTrack 5 Final
(Kernel 2.6.38)
|
18/08/2011
|
BackTrack 5 R1
Final (Kernel 2.6.39.4)
|
01/03/2012
|
BackTrack 5 R2
Final (Kernel 3.2.6)
|
No hay comentarios:
Publicar un comentario