INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E

TECNOLOGIA DE CUIABÁ-MT

CURSO TÉCNICO DE MANUTENÇÃO E SUPORTE EM

INFORMÁTICA

SEGURANÇA DE DADOS

LUIZ PAULO E ÉRIKA

BACKTRACK4

CUIABÁ-MT

2010

INTRODUÇÃO

BackTrack é uma distribuição GNU Linux, sua distribuição é focado em testes

de seguranças e pen tests (testes de penetração), muito apreciada por hackers

e criada pelos mesmos, pode ser iniciada diretamente pelo CD ou midia

removivel sem necessidade de instalar em disco. É altamente indicada, para

Pentesters, Testers, Analistas em Segurança, Administradores de Redes,

Auditores e outros profissionais que se preocupam, valorizam e protegem a

Segurança das Empresas. Em poucos segundos, você vai ter um sistema

completo pronto para o seu trabalho.

Foi evoluído da combinação de duas distribuições bem difundidas - Whax e

Auditor Security Collection. Juntando forças e substituindo essas distribuições,

BackTrack ganhou uma popularidade massiva e foi eleito em 2006 como a

Distribuição Live de Segurança número 1 em sua categoria, e 32º no geral,

pela Insecure.org. Profissionais de segurança, assim como novatos, estão

usando BackTrack como seu kit de ferramentas favorito pelo mundo todo.

BackTrack tem uma longa história e foi baseado em várias distribuições de

Linux diferentes até agora ser baseado em uma distribuição Linux Slackware e

os scripts do live CD correspondentes por Tomas M. (www.slax.org). Cada

pacote, configuração de kernel e script é otimizado para ser utilizado pelos

testadores de penetração de segurança. Patches e automação têm sido

adicionados, aplicados e desenvolvidos para oferecer um ambiente organizado

e pronto para a viagem.

Após ter chegado em um procedimento de desenvolvimento estável durante os

últimos lançamentos, e consolidando feedbacks e complementos, o time focou-

se em dar suporte a mais dispositivos de hardware, e novos dispositivos, bem

como oferecer mais flexibilidade e modularidade por meio da reestruturação de

processos de construção e manutenção. Com a atual versão, a maioria das

aplicações são construídas como módulos individuais que ajudam a acelerar os

lançamentos de manutenção e correções.

Atualmente BackTrack consiste de mais de 300 ferramentas prontas, diferentes

e atualizadas, que são logicamente estruturadas de acordo com o fluxo de

trabalho de profissionais de segurança. Essa estrutura permite até novatos

encontrar as ferramentas relacionadas a uma tarefa específica para ser

cumprida. Novas tecnologias e técnicas de teste são combinadas no BackTrack

o mais rápido possível para mantê-lo atualizado.

Nascido a partir da fusão entre históricos e Auditor e Whax inicialmente

baseada Slax, a libertação número 4 codinome pwnsauce a distribuição adota

um sistema baseado no Debian e Ubuntu (8.10 i386 32 bits) com o seu próprio

repositório, oferecendo uma vasta gama software gerenciável através do

Gestor de pacotes APT.

COMO INSTALAR O BACK TRACK 4 EM UMA MÁQUINA

VIRTUAL

Primeiramente você tem que obter a maquina virtual VMWARE instalado em

seu computador. Ele é o único que aceitar instalar o BackTrack 4. Após ligar o

WMWARE, vá a File >> New >> Virtual Machine, ou indo pela tecla de atalho,

Ctrl + N. Ele ira abrir uma tela com o nome de New Virtual Machine Wizard. Ele

lhe dará duas opções.

Escolha a primeira opção a clique em Next > para avançar em sua instalação.

Na próxima tela ira aparecer da seguinte tela:

Então escolha a opção desejada conforme for a forma que você tiver o

BackTrack 4, em CD ou em formato ISO.

Na próxima tela será para você escolher um Sistema Operacional.

Escolha Linux, pois o BackTrack 4 é da Linux, logo depois clique em Next>

novamente!

Logo depois pedira para você escolher um nome para sua maquina virtual, e

onde deseja instalar-lo, escolha no nome e onde deseja instalar e clique em

Next > novamente.

Na próxima tela esta conforme a figura abaixo.

Escolha a primeira opção e configure a quantidade de HD que você deve

disponibilizar para sua New Virtual Machine e Clique em Next >. E então ira

aparecer outra janela lhe mostrando todas as configurações feitas para a

instalação da sua nova Maquina Virtual. Confira todas as informações de

instalação, caso estiver tudo certo clique em Finish. Depois de criada sua

maquina virtual para o BackTrack 4, vamos começar a instalação do BT4 >>

BackTrack 4.

Para iniciar a instalação do BackTrack 4, abra a maquina virtual e o arquivo

onde você tenha criado a pasta do BackTrack 4.

Estará da seguinte forma:

Clique em “Edit virtual machine settings”, na opção Network Adapter, altere

NAT para Bidged. Após vá em “Power on this virtual machine” para iniciar a

instalação do BackTrack 4.

Ao iniciar a instalação ira aparecer na tela algumas opções.

Escolha a opção que deseja para resolução da tela da sua maquina virtual.

Ao continuar a instalação ele vai pedir o nome do usuário e senha, este usuário

e senha são iguais para todos os BT4 que você for instalar.

Login: root

Password: toor

Após digitar o login e senha aparecerá a tela, conforme abaixo:

Você terá que digitar “startx” para iniciar o BackTrack 4, você terá que fazer

isso toda vez que for iniciar. Já com o BackTrack 4aberto, ele ainda vai rodar

pelo CD, ao qual este não está instalado, então iremos abrir o console e digitar

o seguinte comando, “ubiquity”

Então aparecera a seguinte janela de instalação.

Aqui você ira selecionar a cidade em que você se encontra.

Após selecionar clique em Forward para continuar a sua instalação.

Na próxima tela você ira selecionar o teclado, no caso Brasil.

E então vá a Forward para continuar sua instalação.

A imagem a cima mostra a partição existente em seu HD.

Então na próxima janela clica em install.

Após terminar a instalação aparecera a seguinte janela.

Clique em Restart Now.

Seu BackTrack 4será reiniciado.

Pronto seu BackTrack 4esta instalado.

UTILIZANDO O BACKTRACK4

Normalmente a rede do BackTrack4 não vem acessível, e uma das formas

para ativá-la é abrir o console e seguir os passos:

1° passo

Configurar a rede

- Digite os comandos no console

Kwrite /etc/network/interface

#iface eth0 inet static

address 192.168.105.35

netmask 255.255.255.0

gateway 192.168.105.254

Em seguida salve e feche o kwrite.

2° passo

- Verificar a configuração de rede

ifconfig

if up eth0

3° passo

- Iniciar a rede

/etc/init.d/networking start

4° passo

- Criar rota de rede

route add defaul gw 192.168.105.254

5° passo

- Configurar o DNS

Kwrite /etc/resolv.conf

nameserver 192.168.100.252

Em seguida salve e feche o kwrite.

6° passo

-Reestartar a rede

/etc/init.d/networking restart

Configurar ssh no Backtrack4

1° passo

- Baixar o programa putty.exe através da URL:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

2° passo

- Configurar ssh

root@bt:~# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

root@bt:~# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

3° passo

- Criar usuário

root@bt:~# adduser Luiz

4° passo

- Iniciar ssh

root@bt:~# /etc/init.d/ssh start

5° passo

- Acessar conta usuário

root@bt:~# ssh luiz@192.168.105.37

Iptables – Firewall

1 - Permitir acesso de apenas um computador

1° passo

- Listar regras

root@bt:~# iptables –L

2° passo

- Broquear tudo

root@bt:~# iptables -P INPUT DROP

root@bt:~# iptables -P OUTPUT DROP

root@bt:~# iptables -P FORWARD DROP

3° passo

- Liberar acesso a apenas um computador

root@bt:~# iptables -A INPUT -s 192.168.105.36 -p tcp -j ACCEPT

root@bt:~# iptables -A OUTPUT -s 192.168.105.36 -p tcp -j ACCEPT

root@bt:~# iptables -A OUTPUT -s 192.168.105.35 -p tcp -j ACCEPT

2 - Permitir acesso do seu computador a apenas o acesso a home Page

iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 80:80 -m state --state

NEW -j ACCEPT

iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 8080:8080 -m state --state

NEW -j ACCEPT

iptables -A INPUT -p tcp --sport 1024:5999 --dport 80:80 -m state --state NEW -j

ACCEPT

iptables -A INPUT -p tcp --sport 1024:5999 --dport 8080:8080 -m state --state

NEW -j ACCEPT

3 - Liberar acesso às portas 22 e 1020

iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 1020 -j ACCEPT

iptables -A OUTPUT -p tcp --destination-port 22 -j ACCEPT

iptables -A OTUTPU -p tcp --destination-port 1020 -j ACCEPT

4 - Configurar o ssh

iptables -A INPUT -p tcp --destination-port 4632 -j ACCEPT