// ya disponible Backtrack 5 R2

Hoy es la salida de la nueva versión de la distribución de Linux Backtrack la cual esta hecha específicamente para profesionales y entusiastas en el área de seguridad. La misma esta llena de nuevas herramientas, arreglos y un nuevo kernel de Linux hecho a la medida para poder ejecutar diferentes pruebas y ataques.

Durante años he usado la distribución para investigaciones, pruebas de penetración, auditorias de seguridad, plataforma de desarrollo y he tenido el honor de tener varias herramientas que he escrito a través de los años incluídas con la distribución.

El trabajo que hace el equipo que mantiene esta distribución es uno monumental ya que en su mayoría es voluntario. El equipo esta compuesto por profesionales y aficionados de la seguridad en informática alrededor del mundo. Esta distribución se ha convertido en el estándar para otras distribuciones. Aunque  mucho de mi trabajo lo hago desde una Mac siempre tiendo a usar a Backtrack como una de las herramientas principales en gran parte por toda la costumizacion que se ha hecho en la misma para correr las últimas herramientas de seguridad las cuales pueden ser bien difíciles de instalar y mantener. En adición del apoyo a tarjetas inalámbricas y cuyos componentes han sido optimizados en el Kernel costumizado de la distribución.

Se podrá bajar la misma usando Torrent inicialmente y luego se podrá bajar de manera directa en la página de ellos en http://www.backtrack-linux.org/downloads/ tanto como un ISO y como una maquina virtual de VMware pre-instalada.

Si se tiene una maquina virtual o física con Backtrack 5 R1 se le puede hacer upgrade a la misma desde la linea de comando. Para esto comenzamos con ingresar a la misma como root. Una vez dentro de la misma tenemos que estar seguros que tenemos conexión al internet.

1. Subimos el subsistema de red si no tenemos conexión ejecutando el comando de start:

start networking

Luego nos aseguramos que tengamos un IP del servidor DHCP en la red donde nos encontremos:

dhclient

Probamos la conexión usando del comando de ping:

ping 8.8.8.8

2. Nos aseguramos de estar corriendo las últimas versiones de los programas y hacemos una actualización de distribución usando apt-get:

apt-get update
apt-get dist-upgrade -y
fix-splash

3. Una vez la maquina termine de subir entre de nuevo en la misma y asegurase que esta corriendo con el Kernel 3.2.6:

uname -a

4. Instalemos todas las nuevas herramientas que ahora están disponibles en R2:

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef beef -y

5. Añadan el repositorio para la nueva versión de manera de usar los updates de R2 y no los de R1 y corramos de nuevo upgrade:

echo “deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing” >> /etc/apt/sources.list
apt-get update
apt-get dist-upgrade -y

Cuando llegue a este punto solo presione Enter:

Configuration file `/etc/issue’
==> Modified (by you or by a script) since installation.
==> Package distributor has shipped an updated version.
What would you like to do about it ?  Your options are:
Y or I  : install the package maintainer’s version
N or O  : keep your currently-installed version
D     : show the differences between the versions
Z     : background this process to examine the situation
The default action is to keep your current version.
*** issue (Y/I/N/O/D/Z) [default=N] ?

Siempre escoja las opciones por defecto (defaults), cuando se le pregunte si quiere continuar sin instalar GRUB seleccione que sí.

6. Varios servicios son habilitados al ser llevados a la última versión, recomiendo que deshabiliten los mismos de manera de presentar un blanco de menor superficie de ataque y ahorrar recursos:

/etc/init.d/apache2 stop
/etc/init.d/cups stop
/etc/init.d/winbind stop
update-rc.d -f cups remove
update-rc.d -f apache2 remove
update-rc.d -f winbind remove

Con la salida de BT5 R2 tambien hay nuevos artículos en el Wiki de ellos http://www.backtrack-linux.org/wiki/index.php/Main_Page