BACKTRACK 5 INTRODUCCION BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática. Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar deKnoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora enUbuntu. 1 Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerososscanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
BACKTRACK 5INTRODUCCION
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la
auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente
tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a
la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor +
WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse
en la distribución Linux SLAX en lugar deKnoppix. La última versión de esta distribución
cambió el sistema base, antes basado en Slax y ahora enUbuntu.1
Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan
numerososscanners de puertos y vulnerabilidades, archivos de exploits, sniffers,
herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en
el puesto 32 de la famosa lista “Top 100 Network Security Tools” de 2006.
GUIA DE INSTALACION
Datos de instalación
Sistema Operativo: Backtrack 5 R2 de 64 bits .
Almacenamiento asignado en disco duro: 15 GB.
Memoria asignada al sistema operativo: 1 GB.
Máquina virtual: VBOX 64 bits.
Para dar inicio con la instalación, se inicia el disco DVD de backtrack 5 r2; se
escoge la primera opción.
Ya en el sistema, se inicia el modo gráfico con el comando startx;
Doble clic al icono install backtrack ubicado en el escritorio y se selecciona el tipo
Primero que todo debemos tener una tarjeta de red inalámbrica cuyo chip soporte el modo de monitoreo. Teniendo dicho dispositivo funcional, procedemos a continuar con el proceso.
Ahora sí, comencemos:
Para empezar abrimos una consola y verificamos que el sistema detecte nuestra
interfaz de red inalámbrica, esto lo hacemos con el siguiente comando:
# iwconfig
Entraremos a modo grafico airmon-ng start "el nombre del adaptador de tu
Llegando a este punto seleccionamos la opcion 2 Site Cl
Aquí nos pide que pongamos nuestra ip local o la global dependiendo de dónde
queramos hacer nuestro ataque de ingeniería social en este caso lo haremos en
nuestra misma red por lo que debemos de saber cuál es nuestra ip local, para hacer
eso simplemente abrimos otra consola y escribimos ifconfig si estamos conectados
por medio de wifi buscamos nuestra ip en la interface wlan0 si estamos conectados
por ethernet pues buscamos la interface eth0 :)
En este paso ponemos cual página es la que queremos usar para obtener contraseñas, puede ser twitter, hotmail, myspace facebook e incluso páginas de bancos
En esta parte vemos el proceso de clonación de la página y cuando termina de clonar nos da el mensaje de que está a la espera de que el usuario meta sus datos para que nos llegue a nosotros
Aquí ya estamos viendo que nuestra victima abrió nuestra página falsa nosotros debemos de mandarle a nuestra victima la ip local porque ahí es donde se guarda en este caso la página clonada de facebook se quedó en mi ip que sería la 192.168.1.125
En esta parte vemos que la víctima está poniendo su usuario y contraseña de facebook, en este caso el usuario es [email protected] y la contraseña es contraseña.,..01
En esta pantalla el usuario anteriormente ya le dio click en enviar entonces lo que hizo nuestra pagina fue redirigirlo a la pagina oficial de facebook pero los datos ya me los mando a mi consola donde tenia esperando a que me llegaran los datos del usuario