Lisandro Pardo
En estos días se puede decir que es relativamente fácil crear una red y dejarla funcionando, pero cuando entramos en el ámbito de la seguridad, hay una gran cantidad de detalles que deben ser tenidos en cuenta. Sean redes físicas o inalámbricas, no existe una barrera perfecta que mantenga a los chicos malos alejados, pero un usuario puede hacer todo lo que esté a su alcance para proteger una red. Todo sistema de seguridad debe ser enfrentado a diferentes clases de amenazas, y no hay mejor herramienta para ello que la distro BackTrack, ahora en su versión 4.
BackTrack es tal vez una de las herramientas más reconocidas y utilizadas por aquellos que tienen un constante deseo de revisar y comprobar la seguridad de las redes con las cuales trabajan… y también por aquellos que quieren tomar prestada la conexión a Internet inalámbrica del vecino. En la mayoría de los casos, si bien hay muchos usuarios que han tomado consciencia de la gravedad que implica tener una red inalámbrica abierta, todavía se pueden encontrar ejemplos de redes desprotegidas sobre las cuales no es necesaria ninguna clase de fuerza bruta para accederlas: Un doble clic y estarás navegando en segundos.
Pero en el caso de redes protegidas, para comprobar su vulnerabilidad se necesitan herramientas especializadas. Por suerte, la comunidad de código abierto se toma la seguridad muy en serio, y han creado diferentes utilidades que pueden hacer sudar sangre a una red que posea algún agujero. Varias de estas utilidades se han concentrado en BackTrack, y su distribución es igual que como cualquier otra distro de Linux: Puedes descargar la imagen ISO y grabarla en un medio apropiado, o puedes utilizar una versión compatible con unidades USB. A partir de allí, podrás realizar diferentes pruebas de penetración en una red. De esta forma se pueden evaluar diferentes factores, que pueden ir desde una contraseña débil y predecible hasta un controlador de red con errores. Si alguno de estos factores demuestra una vulnerabilidad, la probabilidad de que BackTrack la detecte es muy alta. Desde un simple registro de paquetes IP hasta inyectar nuestros propios paquetes para atacar a una red, esto es posible a través de BackTrack.
- Una de las utilidades de BackTrack en pleno funcionamiento
- Maltego le da al usuario una referencia visual muy clara de la información de una red
El cambio más importante que presenta la versión 4 de BackTrack es que ahora está basado en Debian, utilizando los repositorios disponibles en Ubuntu. Utilizando el kernel 2.6.28.1 de Linux han logrando acceso a una mayor compatibilidad de hardware, pero también se han actualizado muchas de sus utilidades disponibles. Una de las funciones más importantes de BackTrack que es la inyección de paquetes depende mucho del tipo de hardware que el usuario utilice. Hay que tener un buen conocimiento del chip integrado a la tarjeta de red wireless o a su equivalente en adaptador USB. No todos los modelos son compatibles, pero puedes buscar en la lista algún modelo específico para acceder a todas las capacidades de BackTrack. Algunos funcionan sin modificaciones, pero otros pueden requerir ciertos ajustes para que funcionen correctamente.
La distro se encuentra en fase beta, pero según sus desarrolladores posee una muy buena estabilidad. Al mismo tiempo, BackTrack 4 incorpora algo de lo que hemos hablando en el pasado, y es compatibilidad CUDA. Si tienes una tarjeta de vídeo GeForce compatible, con un poco de paciencia a la hora de la configuración podrás acelerar ciertos procesos a través de la tecnología CUDA. En algunos casos, la diferencia de tiempo es enorme, lo cual comprueba el poder masivo del procesamiento de chips gráficos frente a protecciones como WPA.
- Más de las utilidades en BackTrack
- Ahora, los resultados pueden obtenerse más rápido gracias a la tecnología CUDA
Por supuesto, esto no es ninguna novedad. Hay herramientas mucho más sencillas de usar y que pueden aprovechar tecnología CUDA, pero también vienen con un costo estratosférico. Es muy bueno ver que la comunidad de código abierto esté haciendo avances en aplicar CUDA a diferentes utilidades, pero que este soporte esté disponible en BackTrack, más que avance, es un viaje en avión. No hay que olvidar: BackTrack es una herramienta para comprobar la seguridad de una red, pero eso depende de las manos que la utilicen. Si eres responsable, y realmente te preocupas por las redes con las que trabajas, entonces BackTrack no debería faltar en tu repertorio.
Me gusta backtrack, es una de las distribuciones dedicadas a la seguridad informática más completas, pero veo que en el artículo hablas bastante de seguridad inalámbrica, en este aspecto hay una distribución que la supera ya que es más específica en este tema, y además es española: http://www.wifiway.org , además de ésta también tenemos a http://www.wifislax.com , ambas realizadas por el equipo de http://www.seguridadwireless.net.
Si lo que interesa es la seguridad inalámbrica, estas dos distribuciones, sobre todo wifiway, son más completas y están más actualizadas que backtrack, además son producto nacional, con un gran soporte en castellano.
Un saludo!
no solo a tu seguridad, sino a romper la seguridad de otros xD, con backtrack le saco el password a todos los internet wep en minutos.
O_o sorprendente no sabia de este distro y mas que puede romper resdes O_o lo voy a utilizar para romperle su seguridad wep a mi vecino
Saludos de chetumal Mexico Q.roo
Que viva mexico cabrones!! jejeje :p ( Broma )
Jaja si estas en chetumal, alrededor del tec hay muchasss redes faciles de hackear…
De acuerdo..con Backtrack en su versión más famosa, pero le falta algo que se puede encontrar en muchas herramientas de auditoria..ese factor importante..puede ser localizado en herramientas no comunes como el strobe,hping2,wlanjack…y los desatendidos que están ocultos…Backtrack es Público…tal cual el Nmap en sus pininos cuando era muy bueno en sus Mapeos…de ahí que se considera que una succión sniffer sólo funciona si existe la corrida de los paquetes en tiempo real…Intento por ejemplo realizar una modificación, que una herramienta succione los datos cuando los paquetes beacons están inactivos es decir extraerlos desde los agujeros negros de su espacio…El Caín & Abel No tiene nada que envidiar esta en una versión de 7 a 7 con BackTrack…ni que decir…de otros que están en proceso..es decir en face betta…ya se descubrirá un espectro electromagnético adherido a un Hardware corriendo como software para realizar la mejor auditoria ya que se acerca la ERA DE LOS BRUJOS, ES DECIR DE LOS MAGOS CONTRA LOS QUE intentan controlar todo desde Tecnologías Biometricas…pero no dejan trabajar de forma honrada en el trabajo que realizan…por ejmplo José Nasario..vive persiguiendo…como si no tuviera nada que hacer "auditores"…Por Faaaa¡¡¡