Tag Archives: backtrack

BackTrack 5 R2 – VirtualBox Guest Additions + Solución problemas USB

VirtualBox, es por excelencia, la solución mas adecuada de virtualización para ejecutar BackTrack. Desafortunadamente, con la ultima release de BackTrack, los “guest additions” de VirtualBox no se pueden instalar en una nueva instalación limpia. Afortunadamente  después de realizar algunas modificaciones, todo se puede acomodar para compilar “guest additions” para el Kernel 3.2.6 de Linux BackTrack 5 R2.

Si deseamos soporte para dispositivos USB 2.0 debemos descargar e instalar Oracle VM Extension Pack para VirtualBox

No voy a describir los pasos para instalar BackTrack en VirtualBox. Se pueden encontrar una gran cantidad de tutoriales en Internet para hacer una instalación desde cero o pueden pasar por mi tutorial para actualizar a BackTrack 5 R2.

Problema 1 (solucionado) Error de descriptor en Dispositivo USB

Solución

El numero de procesadores para el sistema operativo invitado (Guest OS) debe establecerse en 1 o eventualmente en 2…

Por ejemplo, mi PC de escritorio tiene un quad core, pero debo establecerlo en 2 para solucionar este problema…

(Incluso si el numero recomendado en pantalla por VirtualBox es 4)

Problema 2 (solucionado) VirtualBox Guest Additions

Cuando intentamos instalar “Guest Additions” alguno o ambos de estos dos tipos errores pueden ocurrir y conducir a una extensión de kernel vboxguest imposible de cargar.

The headers for the current running kernel were not found. If the following module compilation fails then this could be the reason.

y

Building the main Guest Additions module …fail!

(Look at /var/log/vboxadd-install.log to find out what went wrong)

Ambos problemas dan lugar a:

Starting the VirtualBox Guest Additions …fail!

(modprobe vboxguest failed)

Solución

Listo para instalar “VirtualBox Guest Additions” …. 😉

Buen Trabajo! Ahora a reiniciar y disfrutar de la resolucion de pantalla adaptable, movimientos del mouse fluidos, uso compartido de carpetas y archivos, copiar/pegar desde el host y visceversa… y demás!

Actualizando a Backtrack 5 R2

Ya esta disponible para todos la tan esperada actualización del kernel R2 para Backtrack 5 en los repositorios oficiales. Con el flamante kernel 3.2.6, una gran cantidad de herramientas nuevas y actualizadas y muchos parches de seguridad, BT5 R2 proporcionara un entorno de pruebas de pentesting mas estable y completo que nunca. Realizare una serie de publicaciones en el blog acerca de como actualizar, hacer frente a los entornos virtuales (VMWare, VirtualBox, etc) e incluso armar tu propia versión de la actualización BT5 R2. Por ahora, explicare como obtener el nuevo kernel y todas las novedades de esta actualización:

1. Actualizando nuestra instalación de BT5 (R1):

apt-get update

apt-get dist-upgrade

apt-get install beef

reboot

Una vez que hacemos esto, ya tenemos el nuevo kernel instalado, así como las ultimas actualizaciones oficiales que tenemos para la versión R2. Es necesario reiniciar el sistema para que los nuevos cambios funciones y empiece a funcionar el kernel 3.2.6

2. (Opcional) Una vez reiniciado, entramos al sistema y restauramos el splash screen:

fix-splash

reboot

En el próximo reinicio, deberíamos ver que la splash screen funcionara correctamente.

3. Verificamos que se esta ejecutando el nuevo kernel 3.2.6:

uname -a

Deberíamos ver algo así como “Linux 3.2.6 bt….”

4. También podemos instalar algunas o todas las nuevas herramientas que aparecen en Backtrack 5 R2:

apt-get install pipal findmyhash metasploit joomscan hashcat-gui golismero easy-creds pyrit sqlsus vega libhijack tlssled hash-identifier wol-e dirb reaver wce sslyze magictree nipper-ng rec-studio hotpatch xspy arduino rebind horst watobo patator thc-ssl-dos redfang findmyhash killerbee goofile bt-audit bluelog extundelete se-toolkit casefile sucrack dpscan dnschef

5. Agregamos los nuevos repositorios de actualizaciones de seguridad a /etc/apt/sources.list, y ejecutamos otra actualización:

echo “deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing” >> /etc/apt/sources.list

apt-get update

apt-get dist-upgrade

Durante la ultima actualización nos preguntara sobre el archivo de revisión de actualizaciones. Tenemos que asegurarnos de mantener siempre el archivo de instalación local. Tenemos que pulsar la tecla “Enter” y aceptar todos los valores predeterminados.

6. Algunos de los servicios recién instalados se configuran para iniciarse al arrancar. Si nos gusta desactivarlos y habilitarlos cuando sea necesario:

/etc/init.d/apache2 stop

/etc/init.d/cups stop

/etc/init.d/winbind stop

update-rc.d -f cups remove

update-rc.d -f apache2 remove

update-rc.d -f winbind remove

Y listo.. ya tenemos BackTrack 5 actualizado a su Release 2 (R2), con todos los parches de seguridad y las nuevas herramientas!

Curso de BackTrack 5 Online

Que es BackTrack?

Antes que todo, empecemos por explicar que es “BackTrack”. Esta es una distribución de GNU/Linux pensada y diseñada para seguridad informática (ethical hacking, auditing, pen testing, etc).

La misma deriva de la unión de dos distros de seguridad, Auditor Linux y WHAX, la primera basada en Ubuntu y la segunda en Slackware. Actualmente esta basada en Ubuntu.

Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

Hoy en día BackTrack es la herramienta de seguridad por excelencia dentro de la comunidad que se mueve en torno a la seguridad informática.

El Curso

Es por eso que OMHE (Organización Mexicana de Hacker Éticos) decidió realizar un curso completamente gratuito y online de BackTrack 5, la ultima release de esta potente distro de seguridad.

A continuación les dejo los links con las 5 primeras clases del curso:

Curso Linux BackTrack 5 – Clase 1

Curso Linux BackTrack 5 – Clase 2

Curso Linux BackTrack 5 – Clase 3

Curso Linux BackTrack 5 – Clase 4

Curso Linux BackTrack 5 – Clase 5

Después a medida que vayan agregando clases las pueden bajar desde el mirror oficial:

Mirror Oficial

Como visión personal, el curso esta muy bien armado y las explicaciones son simples y comprensibles para cualquier informático, ademas cuenta con ejemplos de aplicación y pruebas.

Saludos,