INSTITUTO FEDERAL DE EDUCAO, CINCIA E TECNOLOGIA DE CUIAB-MT

CURSO TCNICO DE MANUTENO E SUPORTE EM INFORMTICA

SEGURANA DE DADOS

LUIZ PAULO E RIKA

BACKTRACK4

CUIAB-MT 2010

INTRODUO
BackTrack uma distribuio GNU Linux, sua distribuio focado em testes de seguranas e pen tests (testes de penetrao), muito apreciada por hackers e criada pelos mesmos, pode ser iniciada diretamente pelo CD ou midia removivel sem necessidade de instalar em disco. altamente indicada, para Pentesters, Testers, Analistas em Segurana, Administradores de Redes, Auditores e outros profissionais que se preocupam, valorizam e protegem a Segurana das Empresas. Em poucos segundos, voc vai ter um sistema completo pronto para o seu trabalho. Foi evoludo da combinao de duas distribuies bem difundidas - Whax e Auditor Security Collection. Juntando foras e substituindo essas distribuies, BackTrack ganhou uma popularidade massiva e foi eleito em 2006 como a Distribuio Live de Segurana nmero 1 em sua categoria, e 32 no geral, pela Insecure.org. Profissionais de segurana, assim como novatos, esto usando BackTrack como seu kit de ferramentas favorito pelo mundo todo. BackTrack tem uma longa histria e foi baseado em vrias distribuies de Linux diferentes at agora ser baseado em uma distribuio Linux Slackware e os scripts do live CD correspondentes por Tomas M. (www.slax.org). Cada pacote, configurao de kernel e script otimizado para ser utilizado pelos testadores de penetrao de segurana. Patches e automao tm sido adicionados, aplicados e desenvolvidos para oferecer um ambiente organizado e pronto para a viagem. Aps ter chegado em um procedimento de desenvolvimento estvel durante os ltimos lanamentos, e consolidando feedbacks e complementos, o time focouse em dar suporte a mais dispositivos de hardware, e novos dispositivos, bem como oferecer mais flexibilidade e modularidade por meio da reestruturao de processos de construo e manuteno. Com a atual verso, a maioria das aplicaes so construdas como mdulos individuais que ajudam a acelerar os lanamentos de manuteno e correes. Atualmente BackTrack consiste de mais de 300 ferramentas prontas, diferentes e atualizadas, que so logicamente estruturadas de acordo com o fluxo de trabalho de profissionais de segurana. Essa estrutura permite at novatos

encontrar as ferramentas relacionadas a uma tarefa especfica para ser cumprida. Novas tecnologias e tcnicas de teste so combinadas no BackTrack o mais rpido possvel para mant-lo atualizado. Nascido a partir da fuso entre histricos e Auditor e Whax inicialmente baseada Slax, a libertao nmero 4 codinome pwnsauce a distribuio adota um sistema baseado no Debian e Ubuntu (8.10 i386 32 bits) com o seu prprio repositrio, oferecendo uma vasta gama software gerencivel atravs do Gestor de pacotes APT.

COMO INSTALAR O BACK TRACK 4 EM UMA MQUINA VIRTUAL

Primeiramente voc tem que obter a maquina virtual VMWARE instalado em seu computador. Ele o nico que aceitar instalar o BackTrack 4. Aps ligar o WMWARE, v a File >> New >> Virtual Machine, ou indo pela tecla de atalho, Ctrl + N. Ele ira abrir uma tela com o nome de New Virtual Machine Wizard. Ele lhe dar duas opes.

Escolha a primeira opo a clique em Next > para avanar em sua instalao. Na prxima tela ira aparecer da seguinte tela:

Ento escolha a opo desejada conforme for a forma que voc tiver o BackTrack 4, em CD ou em formato ISO.

Na prxima tela ser para voc escolher um Sistema Operacional.

Escolha Linux, pois o BackTrack 4 da Linux, logo depois clique em Next> novamente! Logo depois pedira para voc escolher um nome para sua maquina virtual, e onde deseja instalar-lo, escolha no nome e onde deseja instalar e clique em Next > novamente. Na prxima tela esta conforme a figura abaixo.

Escolha a primeira opo e configure a quantidade de HD que voc deve disponibilizar para sua New Virtual Machine e Clique em Next >. E ento ira aparecer outra janela lhe mostrando todas as configuraes feitas para a instalao da sua nova Maquina Virtual. Confira todas as informaes de

instalao, caso estiver tudo certo clique em Finish. Depois de criada sua maquina virtual para o BackTrack 4, vamos comear a instalao do BT4 >> BackTrack 4. Para iniciar a instalao do BackTrack 4, abra a maquina virtual e o arquivo onde voc tenha criado a pasta do BackTrack 4. Estar da seguinte forma:

Clique em Edit virtual machine settings, na opo Network Adapter, altere NAT para Bidged. Aps v em Power on this virtual machine para iniciar a instalao do BackTrack 4. Ao iniciar a instalao ira aparecer na tela algumas opes.

Escolha a opo que deseja para resoluo da tela da sua maquina virtual.

Ao continuar a instalao ele vai pedir o nome do usurio e senha, este usurio e senha so iguais para todos os BT4 que voc for instalar. Login: root Password: toor Aps digitar o login e senha aparecer a tela, conforme abaixo:

Voc ter que digitar startx para iniciar o BackTrack 4, voc ter que fazer isso toda vez que for iniciar. J com o BackTrack 4aberto, ele ainda vai rodar pelo CD, ao qual este no est instalado, ento iremos abrir o console e digitar o seguinte comando, ubiquity Ento aparecera a seguinte janela de instalao.

Aqui voc ira selecionar a cidade em que voc se encontra. Aps selecionar clique em Forward para continuar a sua instalao. Na prxima tela voc ira selecionar o teclado, no caso Brasil. E ento v a Forward para continuar sua instalao.

A imagem a cima mostra a partio existente em seu HD. Ento na prxima janela clica em install. Aps terminar a instalao aparecera a seguinte janela.

Clique em Restart Now. Seu BackTrack 4ser reiniciado. Pronto seu BackTrack 4esta instalado.

UTILIZANDO O BACKTRACK4
Normalmente a rede do BackTrack4 no vem acessvel, e uma das formas para ativ-la abrir o console e seguir os passos: 1 passo Configurar a rede - Digite os comandos no console Kwrite /etc/network/interface #iface eth0 inet static address 192.168.105.35 netmask 255.255.255.0 gateway 192.168.105.254 Em seguida salve e feche o kwrite. 2 passo - Verificar a configurao de rede ifconfig if up eth0 3 passo - Iniciar a rede /etc/init.d/networking start 4 passo - Criar rota de rede route add defaul gw 192.168.105.254 5 passo - Configurar o DNS Kwrite /etc/resolv.conf nameserver 192.168.100.252 Em seguida salve e feche o kwrite. 6 passo

-Reestartar a rede /etc/init.d/networking restart

Configurar ssh no Backtrack4 1 passo - Baixar o programa putty.exe atravs da URL: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 2 passo - Configurar ssh root@bt:~# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key root@bt:~# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 3 passo - Criar usurio root@bt:~# adduser Luiz 4 passo - Iniciar ssh root@bt:~# /etc/init.d/ssh start 5 passo - Acessar conta usurio root@bt:~# ssh luiz@192.168.105.37

Iptables Firewall 1 - Permitir acesso de apenas um computador 1 passo - Listar regras root@bt:~# iptables L 2 passo

- Broquear tudo root@bt:~# iptables -P INPUT DROP root@bt:~# iptables -P OUTPUT DROP root@bt:~# iptables -P FORWARD DROP 3 passo - Liberar acesso a apenas um computador root@bt:~# iptables -A INPUT -s 192.168.105.36 -p tcp -j ACCEPT root@bt:~# iptables -A OUTPUT -s 192.168.105.36 -p tcp -j ACCEPT root@bt:~# iptables -A OUTPUT -s 192.168.105.35 -p tcp -j ACCEPT

2 - Permitir acesso do seu computador a apenas o acesso a home Page iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 80:80 -m state --state NEW -j ACCEPT

iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 8080:8080 -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp --sport 1024:5999 --dport 80:80 -m state --state NEW -j ACCEPT

iptables -A INPUT -p tcp --sport 1024:5999 --dport 8080:8080 -m state --state NEW -j ACCEPT

3 - Liberar acesso s portas 22 e 1020 iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp --destination-port 1020 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 22 -j ACCEPT iptables -A OTUTPU -p tcp --destination-port 1020 -j ACCEPT

4 - Configurar o ssh iptables -A INPUT -p tcp --destination-port 4632 -j ACCEPT