venerdì 12 febbraio 2010

Tool di Sicurezza Backtrack su Ubuntu

A questo indirizzo si può trovare la lista completa delle applicazioni dei repository Backtrack, della cui installazione su un'ubuntu ho parlato nel post precedente:
http://www.clshack.it/nopaste/backtrack.txt
Tra le più famose la suite aircrack, Kismet, Wireshark...qui però non parlerò di aircrack-ng, disponibile effettivamente anche nei repisitory Ubuntu (e del cui funzionamento parlo nei post sull'ottenimento delle chiavi wep) ma di altre applicazioni effettivamente introvabili altrimenti:

- CoWPAtty
E' uno sniffer di rete wireless per analizzare il traffico e verificare la sicurezza delle chiavi di rete WPA-PSK. Il che, detto poco! Fin'ora alla portata di qualsiasi smanettone vi era solo il testing delle chiavi WEP e non WPA! In realtà il modo migliore di sfruttare le potenzialità di quest'applicazione è coniugare la sua azione a quella di aircrack. Una buona guida (in quanto a chiarezza) è sicuramente, seppur un po' datata, reperibile qui.

- Gerix WIfi Cracker
Quest'applicazione non è essenziale, ma molto utile a chi è alle prime armi. Abbandonando la teoria, si può subito procedere al testing delle chiavi tramite una spendida gui! Il creatore è Emanuele Gentili ed è nel gruppo fondatore della stessa Backtrack (ecco perchè il modo migliore per avere le versioni più aggiornate sono proprio i repository BT) e procede davvero genialmente nel rendere il più semplici possibili tutte quelle operazioni di testing (che sia su chiavi WEP o WPA, se ci siano o no client!). Qui le foto dimostrano che è un software anche nonne-friend...

- Zenmap
E' la GUI del famoso nmap. Versione grafica che ancora una volta può semplificare il compito di chi sta imparando. Questa volta però, non si tratta di destreggiarsi con il craccaggio delle chiavi, ma piuttosto dello scan del traffico di rete. Ecco un'anteprima qui a fianco. Il programma è in grado di monitorare socket di rete in ascolto su porte inattese, in modo tale da individuare un'eventuale intrusione. Una buona ed esauriente guida è reperibile qua.

martedì 9 febbraio 2010

Repository Backtrack su Ubuntu


Backtrack è una fedele compagna per tutti quelli che si occupano di sicurezza delle reti wireless.
L'uso più comune, nel quale Backtrack riesce a rendere il meglio delle proprie qualità è il testing della sicurezza del criptaggio wep o wpa.
E' quindi molto utile avere sotto mano un cd (o, posso dirlo, purtroppo, un dvd) di questa versione. Come si saprà, non molto tempo fa è uscita la versione 4, nome in codice pwnsauce, che apporta cambiamenti notevoli al modo di operare della BT che si conosceva.
Primo fra tutti è il fatto che abbia abbandonato la nativa Slackware per approdare all'ultradiffusa Ubuntu. In teoria è un passo fatto per semplificare la vita ai potenziali tester, ma diciamo personalmente credo che non faccia male un po' di competenza informatica se ci si vuole impergolare nel meraviglioso mondo delle reti senza fili. E poi, oltretutto per com'era organizzata la distribuzione, il basarsi su Slackware permetteva tranquillamente tutte le operazioni per il testing (d'altronde è sempre stato KDE a disorientarmi più della slacky!).
Comunque sia, mi ritrovo con una distro che assomiglia ad un Dragone ubuntuizzato.
Dal momento che la seconda innovazione risulta essere ancora meno piacevole della prima, mi chiedo se non sia possibile far diventare la mia ubuntu un dragone. Parlando di secondo cambiamento intendo il fatto che la dimensione della iso sia di 1.6 Gb, forse normale nel Ventunesimo secolo, ma alquanto limitante per le prestazioni in live. Sino alla versione precedenti, il cd permetteva di avere un sistema operativo scattante e sempre pronto, con il dvd trovo che il sistema sia pesantemente rallentato (anche se non posseggo un pc particolarmente datato!). Sul sito di Backtrack questa scelta è sostenuta dicendo che il sistema è progettato per installarsi su una chiavetta usb. Possedendo una Kingston di 8 G ho deciso di partizionare seguendo questa guida: http://www.erriko.it/sistemi-operativi/linux/installare-backtrack-4-beta-su-usb-con-persistent-changes/
Non so bene da cosa dipenda, ma stranamente anche con la chiavetta il sistema è di una pesantezza pachidermica...
Quindi, la soluzione che mi è balenata in testa è stata, come ho accennato, la Dragonizzazione del mio Koala!
Infatti Backtrack sviluppa dei repository propri (con programmi specifici di cui parlerò in seguito) che è possibile usare anche con un ubuntu...Logicamente, come fanno notare sul forum di BT, non ci sono le stesse patch al kernel, ne' sempre gli stessi driver, ma al contrario di quanto sostengono sullo stesso forum di remote-exploit, alcuni tool di sicurezza non possono essere reperiti nei repository di ubuntu classica, quindi ricorrere a quelli della Backtrack è più che utile!
Ma, ATTENZIONE, tutto ciò non è ne' consigliato ne' supportato, ma per chi volesse sperimentare, piuttosto simpatico!
I comandi sono piuttosto semplici:
#sudo gedit /etc/apt/sources.list
poi incollare
deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse

Ed ecco fatto in Synaptic o apt sono pronti i pacchetti di Backtrack!
Naturalmente quest'operazione può dare qualche problema per gli aggiornamenti, ma diciamo, ne vale la pena! In ogni caso, per evitare ogni possibile inconveniente con gli update non bisogna dimenticare di dare:
wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -