Eccovi una distribuzione Linux fantastica, utile soprattutto agli amministratori di rete che vogliono effettuare penetration test, per verificare la sicurezza della propria rete… sto parlando di back track 4!

Si tratta di una distribuzione molto leggera, ottima anche come distro live, magari da mettere su chiavetta usb o cd, in modo da portarla dietro sempre con voi, soprattutto se vi dilettate nel wardriving, ovvero andate a “caccia” (in macchina o a piedi) di reti wifi, per poi pubblicare nel web le coordinate geografiche….o peggio ancora se vi piace fare del thiefing (in Italia è punito dalla legge), ovvero andare alla ricerca di reti WIFI non protette o “crackabili” per poi sfruttare la connessione del malcapitato, o intercettare i suoi dati privati ecc…

Questa nuova versione è rilasciata su base Debian, orientata su un aprroccio più semplice per l’utente (user-friendly) a differenza della versione precedente (back track 3) che si basava su slackware, creando spesso disagi agli utenti.

Back track è ricca di tanti applicativi utili per effettuare test di sicurezza dei computer della rete… infatti integra al suo interno software come metaesploit (testare vulnerabilità dei programmi in escuzione) etercap (man in the middle attack), nmap (port scanning), kismet (wireless network detector, sniffer, and intrusion detection system) e tanti altri.

Guida per gli utenti Windows che vogliono installre back track su penna usb (la penna deve essere di almeno 2 gb):

• Scaricate la iso di back track 4 beta da qui;
• scompattate la iso nella chiavetta;
• verificate quale lettera ha attribuito Windows alla vostra chiavetta usb (supponiamo Z:);
• apriamo il prompt ms-dos e digitiamo Z: (invio) e poi bootinst.bat (invio ed attendiamo).

Finito! ora potete provare ad avviare back track…

Lasciate la penna usb inserita, riavviate il pc e cambiate l’ordine di boot dal bios, in modo da far partire per prima la chiavetta.

Vista la grande diffusione del worm Conficker anche il leggedario nmap distribuito dalla insecure.org, il miglior port scanner in circolazione, offre il suo contributo per l’individuazione del worm e delle sue nuove varianti.

Nmap viene fornito in licenza GNU/GPL e quindi gratuito e redistributable… è un potente analizzatore di rete, ottimo sia come strumento di attacco che come strumento di difesa, utile per verificare quali servizi (o demoni) siano attivi su una macchina. Grazie all’integrazione della tecnica  del fingerprinting, è in grado anche di stabilire quale OS giri sulla macchina controllata. Offre una vasta scelta di tipi di scansione, (syn, tcp, con spoof dell’ip ecc…) qualità che lo rendono indispensabile tra gli attrezzi dei cracker per poter esaminare il bersaglio (target) senza destare sospetto, raccogliere informazioni e decidere quale tecnica di attacco utilizzare.

La nuova versione beta 4.85, include anche l’indentificazione di conficker, in modo da individuare nella propria rete, macchine infette o a rischio infezione conficker (ma se è a rischio, visto il vastissimo numero di bot che scandaglia la rete alla ricerca di pc vulnerabili al bug di ms08-067 al 99% sarà già infetta dal worm).

Nmap security scanner è disponibile per Windows (nt,me,xp,vista), Mac Os X (.dmg) e Linux (rpm e binari per x86 e 64bit)… si può scaricare dal sito ufficiale cliccando qui… scegliete la versione per il vostro OS e seguite le istruzioni.

Una volta installato aprite la shell dei comandi (per utenti linux e mac), prompt ms-dos (per utenti winzozz) e digitate:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [targetnetworks]

(sostituendo [targetnetworks] con l’indirizzo ip del pc da controllare)

un esempio di output potrebbe essere questo: (Continua…)