Crea sito
RSS

BackTrack 3

25 Gennaio 2009

BackTrack, FluxBox, KDE

backtrack-64

Qualcuno storcerà il naso leggendo che stiamo per provare BackTrack, una distribuzione (basata su Slackware) nata per fare test di penetrazione sui sistemi. Indubbiamente si è portati a pensare ad usi fraudolenti della tecnologia, da veri Hacker (nel senso cinematografico).
In realtà questa distribuzione nasce per prevenire attacchi ad un sistema, fornendo tutti gli strumenti per trovare le vulnerabilità di sistema e avere modo quindi di chiuderle.
Il sito di riferimento è http://www.remote-exploit.org/backtrack.html, mentre la distribuzione che scarichiamo è la http://www.remote-exploit.org/cgi-bin/fileget?version=bt3-usb, versione estesa per usb da 783MB.

Dopo aver reso la copia su pen drive attiva con unetbootin, diamo il via al caricamento. Il menu che ci presenta unetbootin è molto corposo:

  1. BT3 Graphics mode (compiz) – Experimental
  2. BT3 Graphics mode (compiz Nvidia) – Experimental
  3. BT3 Graphics mode (KDE)
  4. BT3 Graphics mode (Flux)
  5. BT3 Graphics mode (VESA KDE)
  6. BT3 Text Mode Frame Buffer
  7. Run BT3 no DHCP
  8. Run BT3 no ard Disk
  9. Run BT3 Safe Mode
  10. BT3 Graphics mode with Persistent Changes
  11. BT3 Graphics mode, Copy to RAM
  12. msramdmp

Scegliamo subito la terza opzione: KDE.
In 45 secondi di boot in ambiente semigrafico, in cui però lo schermo (al centro del quale c’è una console che mostra le fasi di caricamento) come sui televisori fuori onda è spostato verso destra e in basso (con il testo che riappare in alto), il sistema è attivo.
Poco o male per i problemi di visualizzazione iniziale, alla fine, lo schermo grafico è ben centrato, solo che avendo una risoluzione di 1024×768, la parte in basso viene tagliata.

Il fatto che esca a fine caricamento la console è segno di qualche problema: avremo dovuto trovarci nel desktop grafico. Comunque siamo su una console ed alcuni comandi presentati nello schermo sono:

  • mc (Midnight Comander)
  • startx (KDE in 1024×768 a 75Hz)
  • xconf (autoconfigurazione della scgeda grafica)

eseguiamo il login come proposto (utente root, password toor).

Se proviamo startx otteniamo aimè dei problemi, il che spiega il mancato caricamento del desktop: abbiamo degli errori relativi alla VideoRam (troppo bassa?) e all’AGP.
xconf non ci è d’aiuto e Midnight Comander, pur funzionando, non possiamo usarlo al 100% mancando la parte bassa dello stesso.

Se proviamo il boot con l’opzione 4 (o 1) abbiamo lo stesso risultato, mentre con l’opzione 5 finalmente si apre lo schermo di KDE (il ricorso alla grafica di base con scheda VESA ci ha salvato).

Notiamo subito che la parte bassa e alta non è visibile (lo schermo  è settato per 1024×768: 168 pixel non sono visibili: non fatevi ingannare dagli screen shot che coprono tutta l’area), per cui non abbiamo accesso visibile alla barra del menu, ma dirigendoci in basso col cursore, possiamo comunque premere il pulsante start (andando a tentativi) e avviare le applicazioni che si trovano in alto, tra cui il Control Center.
Con il Control Center aperto, siamo a cavallo: andiamo sulla configurazione della barra nel pannello e spostiamola a sinistra, così avremo accesso a tutte le applicazioni.

L’effetto che subito notiamo è che è abilitata la trasparenza su KDE, e pure lo sfondo della console mostra ciò che vi sta sotto (anche se con qualche rallentamento quando viene spostata).
Per il resto il desktop è spoglio, avendo solo due icone per accedere al filesystem e ci sono due desktop virtuali abilitati in KDE.

Se vi aspettate una descrizione dei programmi installati, questa volta sarete delusi, perchè ci sono oltre 300 tools (quasi totalmente a riga di comando) specifici installati dedicati ai test!
Sicuramente ci sarà quello di cui avete bisogno 😉

Nel mio caso, ho usato con successo in un caso reale il seguente programma:

/pentest/password/chntpw

Questo programma legge un file SAM delle password di Windows e permette di cambiarne il contenuto (o resettarla a vuota).
L’ho usato su di un portatile che, una volta tolto dal dominio di Windows, non voleva più saperne di accettare la password di amminstratore.

Sebbene questa distribuzione non sia ottimizzata per eeepc e per usarla bisogna ricorrere a qualche trucchetto, se lavorate nel campo delle reti di pc, conviene che l’abbiate sempre a portata di mano per risolvere alcuni dei problemi di amministrazione e configurazione che possono capitarvi.

, , , ,

Subscribe

Subscribe to our e-mail newsletter to receive updates.

No comments yet.

Leave a Reply