Muitos, se não todos que lerão esse artigo, sabem o que é GNU/Linux e de suas diversas distribuições então não irei me prolongar, mas apenas nivelar o conhecimento para aqueles que porventura ainda não o conhecem.

A definição para uma distribuição GNU/Linux é o kernel + programas. Esse conjunto define uma distribuição GNU/Linux. Para mais detalhes recomendo a leitura do artigo O que são distribuições do Viva o Linux.

Exemplos de distribuições: Debian, Red Hat, Slackware, Ubuntu (derivado do Debian), Fedora (derivado da Red Hat), Slax (derivado do Slackware) dentre muitas outras. Existem centenas de distribuições e muitas outras irão surgir.

Com isso, algumas distribuições foram criadas com o foco em segurança, ou melhor, com o objetivo de prover um ambiente pronto para a realização das diversas atividades desempenhadas por Analistas de Segurança, Auditores, Investigadores Forenses, Harckers, Crackers etc.

Características

As distribuições com o proposito de segurança possui na sua maioria ferramentas para as diversas finalidades listadas abaixo:

• Coleta de Informações (Information Gathering)
• Mapeamento de Rede (Network Mapping)
• Identificação de vulnerabilidade (Vulnerability Identification)
• Penetração (Penetration)
• Escalação de Privilégio (Privilege Escalation)
• Mantendo Acesso (Maintaining Access)
• Cobrindo Rastros (Covering Tracks)
• Análise de Rede de Rádio (Radio Network Analysis): WIFI, Bluetooth
• Análise VOIP & Telefonia (VOIP & Telephony Analysis)
• Forense Digital (Digital Forensics)
• Engenharia Reversa (Reverse Engineering)

Além disso todas são LiveCD, ou seja, você executa a partir do próprio CD-ROM sem a necessidade de realizar uma nova instalação. Algumas podem ser executadas a partir de pendrive e oferecem a instalação também, inclusive em máquina virtual. Como as distribuições normais focadas em segurança também sofrem de um comunidade pouca ativa e portanto as poucas existentes nem sempre estão atualizadas.

[1] Comentário enviado por firebits em 19/04/2010 - 15:26h:

Valeu pela citação do nosso projeto Backtrack Brasil, que agora é totalmente oficial e internacional, fanello!!!;)

Um bom artigo esse!

Recomendo a todos que façam parte do nosso forum http://www.backtrack-linux.org/forums/backtrack-portuguese-forums/

Veja uma das notícias:

Backtrack Brasil de mudança para o fórum internacional (Previsto para 1 ano, fizemos em 8 meses com a ajuda da comunidade!)

Notícia:

Backtrack Brasil de mudança para o fórum internacional

“O projeto Backtrack Brasil BackTrack Brasil | Remote-Exploit iniciou suas atividades no dia 13 de agosto de 2009, inclusive com notícias dia 14 de agosto de 2009, aqui no Br-linux.org (obrigado Augusto Campos!). Foram quase 8 meses. Mas infelizmente vamos encerrar as atividades do fórum local. Dia 27 de março de 2010, o Backtrack do USA nos oficializou e nos elogiou pelo trabalho que o projeto e a comunidade do Brasil e países do idioma português, temos feito. Parabéns a todos vocês!

Algumas novidades do novo forum do Backtrack Brasil:

* Novos posts estão em formato RSS (então você não precisará mais necessariamente acompanhar no site/forum)
* Maior Segurança
* Mais organização
* Outros países do idioma português podem participar
* temos um IRC #backtrack-portugese
* Futuramente estamos autorizados à vender e treinar nos cursos Penetration Testing with BackTrack: PWB Online,Offensive Security Wireless Attacks: BackTrack WiFu,Cracking The Perimeter: CTP Online, Advanced Windows Exploitation: AWE Live

A estrutura do forum é ainda em inglês, devido a infraestrutura do fundadores originais (Backtrack USA), mas os tópicos e post são em português. Vários moderadores, por exemplo, firebits(Brasil), espreto(Brasil),pureh@te(USA), balding_parrot (USA). Conversei com muts do projeto Backtrack USA e ainda sem previsão, estará no Rio de Janeiro e alguns eventos que iremos organizar também. Pedimos que os membros do antigo forum e novos membros, criem seus novos logins em: Register at BackTrack Forums

Devido a estrutura do antigo forum ser diferente do novo forum, estamos tentando a migração, mas é mais rápido e viável que cada membro copie seus posts (mensagens) e threads (Tópicos) manualmente para o novo forum em: BackTrack Portugese Forums seguindo a ordem e localização correta.

Desde do início do projeto havíamos alertado que no site era um laboratório e que teríamos 1 ano para demonstrar a viabilidade da criação do forum oficial e com a ajuda da comunidade do projeto Backtrack Brasil BackTrack Brasil | Remote-Exploit conseguimos juntos isso! Mais um projeto opensource que está dando certo!” [referência: backtrack-linux.org]

[2] Comentário enviado por luizvieira em 19/04/2010 - 17:18h:

Fala Flavio!
Uma coisa legal de citar é o Katana, uma junção e várias distribuições de segurança, onde pode dar boot via usb e selecionar a distro que mais se adequa ao que pretende fazer.
[ ]'s

[3] Comentário enviado por andrezc em 19/04/2010 - 17:28h:

Gostei do conteúdo, mas particularmente, quando vou fazer um pentest que não seja na empresa onde trabalho, eu sempre uso o PHLAK, que é bem levinho e tem ótimas ferramentas úteis.

[4] Comentário enviado por FlavioAnello em 20/04/2010 - 10:25h:

Junior,

obrigado pelo comentário.
Realmente não conhecia essa. Deveria ter pesquisado mais, erro meu. Fiz um update com essa distribuição no meu blog(http://www.sec-ip.net)

Abs !!!

Flavio Anello.

[5] Comentário enviado por dastyler em 22/04/2010 - 12:15h:

Gostaria de adicionar a esta lista a excelente Helix, que possuí variações de imagens conforme o uso.
link para mais infos sobre as imgens e utilização:

http://www.e-fense.com/products.php

[6] Comentário enviado por dastyler em 22/04/2010 - 12:17h:

Um detalhe que esqueci de mencionar: a Helix é PAGA.


[]´s

[7] Comentário enviado por b1g_w0rm em 22/04/2010 - 14:35h:

Backrack realmente é uma boa distribuição.
Apesar de que no inicio , eu tive dificuldades na instação do 3.0 e depois atualizei ele compilando o kernel e bom que utiliza ainda pacotes tgz.
Apesar de que não sou Oriundo do Debian.
Usando o Slackware e com as ferramentas necessárias que o backtrack tem, teremos um bom resultado, apesar de que teremos que perder um pouco de tempo para baixar os pacotes.

XD

mais é uma distro bem citada.

[8] Comentário enviado por FlavioAnello em 23/04/2010 - 17:28h:

b1q_w0rm,

na versão 4 do BackTrack o gerênciador de pacotes passa ser .deb

Abs !!!

Flavio Anello.

[9] Comentário enviado por meinhardt_jgbr em 28/04/2010 - 15:49h:

Excelente matéria, também para aqueles que estão começando a ficar preocupados com segurança e não apenas aos profissionais da área.