Backtrack, auditando redes y Controlando vulnerabilidades

BackTrack4-Final-2010-07-21-22-12-56

Algunas veces sucede que necesitamos realizar una prueba de penetración, ya sea, por diabluras, queriendo testear alguna vulnerabilidad, queriendo encontrar alguna en los servidores, o tal vez solo para conocer un poco sobre las amenazas en internet y cómo son creadas.

Para ello y más, ha surgido este SO (su última versión basada en Ubuntu Intrepid), denominado en los lugares más oscuros de la internet como el sistema predilecto para pruebas de penetraciones,* Backtrack*.

Backtrack desarrollada por Remote-Exploit, además de ser Live CD presenta las herramientas más completas que todo auditor de seguridad o administrador de redes debería utilizar,presenta más de 300 herramientas especializadas en seguridad, y entre todos ellos destaca el ya popular Metasploit Framework, herramienta muy completa desarrollada por una comunidad de programadores y abstraído como una colección de exploits para ejecutarse en forma remota.

Además de Metasploit, un sinfín de herramientas están disponibles para el usuario en un compendio más que interesante, dividido en: Mapeo de Redes, Identificación de Vulnerabilidades, Analizadores de aplicaciones Web, Escalamiento de Privilegios, Backdooring, VoIP, Herramientas para el análisis forense entre otros.

Podemos citar algunas: Ettercap, dnsmap, Netmask, PsTools, TCtrace, Nmap, Protos, SMB-NAT, SNMP Scanner, Pirana, Dsniff, Hydra, Sing, WebCrack, Wireshark, NSCX, Airsnort, aircrack, BTcrack, SNORT, Hexedit,etc..

Una característica particular de Backtrack 4 es que se encuentra constantemente actualizada y mantiene su propio conjunto de repositorios modificados del Ubuntu,como también sus propios parches del Kernel, lo que lo hacen un SO bastante estable.

imageBackTrack4-Final-2010-07-21-15-07-39

Enlaces