UNIVERSIDAD NACIONAL DE ANCASH

SANTIAGO ANTNEZ DE MAYOLO

FACULTAD DE CIENCIAS
ESCUELA

: ING. SISTEMAS E INFORMTICA

ASIGNATURA

: INTRODUCCIN A LA INGENIERA
DE SISTEMAS E INFORMTICA

CICLO

: 2011-II

TEMA

: S.O. BACKTRACK

DOCENTE

: ING. JAMANCA RAMREZ, Marco.

INTEGRANTES

: CUEVA FERNNDEZ, Clever.

DAMIN HUARANGA, John.
GAMARRA MEJA, Yerry.

NDICE
INTRODUCCIN
CAPITULO I
I.-SISTEMAS OPERATIVOS...6
1.1.-Resea histrica 6
1.2.-Concepto9
1.3.-Sistemas en la actualidad...9
CAPITULO II
II.-LINUX.....10
2.1.-Resea histrica....12
2.2.- Concepto......13
2.3.-Distribuciones...14

CAPITULO III
III.-BACKTRACK........16
3.1.-Resea histrica....16
3.2.-Concepto...17
3.3.-Herramientas....18
3.4.-Versiones......25
3.5.-Instalacion.....26
CONCLUSIONES.....32
BIBLIOGRAFA....33

INTRODUCCIN
Dado que vivimos en un mundo cada vez ms globalizado en el cual el uso de
las redes tecnolgicas y la transmisin de informacin a travs de grandes
pistas informticas, traen consigo la necesidad de conservacin y proteccin de
datos potencialmente importantes, es por esta necesidad que surgen
herramientas para la proteccin de dicha informacin.
Estas herramientas suelen sr desde programas hasta completos SISTEMAS
OPERATIVOS, como es el caso especifico de la distribucin Linux denominada
BACKTRACK.
En el presente trabajo se expondrn rasgos histricos, conceptos generales,
que nos ayudaran a comprender el funcionamiento y evolucin del mismo , as
como su aplicacin en el campo real de las informaciones , como medio de
deteccin de vulnerabilidades en los sistemas de transmisin de datos
inalmbricas y proteccin de pginas WEB, ste sistema operativo contiene
unas serie de herramientas que nos permitirn detectar los posibles puntos
vulnerables y as brindarnos una seguridad eficaz en el tratamiento de nuestra
informacin.

BACKTRACK

CAPITULO I
5

SISTEMAS OPERATIVOS
1.1.- HISTORIA
Aos 40
A finales de los aos 1940, con lo que podramos llamar la aparicin de la primera
generacin de computadoras, se acceda directamente a la consola de la computadora
desde la cual se actuaba sobre una serie de micro interruptores que permitan introducir
directamente el programa en la memoria de la computadora (en realidad al existir tan
pocas computadoras todos podran considerarse prototipos y cada constructor lo haca
sin seguir ningn criterio predeterminado). Por aquel entonces no existan los sistemas
operativos, y los programadores deban interactuar con el hardware del computador sin
ayuda externa. Esto haca que el tiempo de preparacin para realizar una tarea fuera
considerable. Adems para poder utilizar la computadora deba hacerse por turnos. Para
ello, en muchas instalaciones, se rellenaba un formulario de reserva en el que se
indicaba el tiempo que el programador necesitaba para realizar su trabajo. En aquel
entonces las computadoras eran mquinas muy costosas lo que haca que estuvieran
muy solicitadas y que slo pudieran utilizarse en periodos breves de tiempo. Todo se
hacia en lenguaje de mquina.
Aos 50
A principios de los aos 50 con el objeto de facilitar la interaccin entre persona y
computador, los sistemas operativos hacen una aparicin discreta y bastante
simple, con conceptos tales como el monitor residente, el proceso por lotes y el
almacenamiento temporal.
Principales caractersticas:
Monitor residente
Procesamiento por lotes
Almacenamiento temporal

Aos 60
6

En los aos 1960 se produjeron cambios notorios en varios campos de la informtica,

con la aparicin de el circuito cerrado la mayora orientados a seguir incrementando el
potencial de los computadores. Para ello se utilizaban tcnicas de lo ms diversas:
Principales caractersticas:
Multiprogramacin
Tiempo compartido
Tiempo real
Multiprocesador
Sistemas operativos desarrollados

Aos 70
Debido al avance de la electrnica, pudieron empezar a crearse circuitos con miles de
transistores en un centmetro cuadrado de silicio, lo que llevara, pocos aos despus, a
producirse los primeros sistemas integrados. sta dcada se podra definir como la de
los sistemas de propsito general y en ella se desarrollan tecnologas que se siguen
utilizando en la actualidad. Es en los aos 1970 cuando se produce el boom de los
miniordenadores y la informtica se acerca al nivel de usuario. En lo relativo a
lenguajes de programacin, es de sealar la aparicin de Pascal y C, el ltimo de los
cuales se cre especficamente para reescribir por completo el cdigo del sistema
operativo Unix, convirtindolo en uno de los pocos SO escritos en un lenguaje de alto
nivel. En el campo de la programacin lgica se dio a luz la primera implementacin de
Prolog, y en la revolucionaria orientacin a objetos, Smalltalk.
Aos 80
Con la creacin de los circuitos LSI -integracin a gran escala-, chips que contenan
miles de transistores en un centmetro cuadrado de silicio, empez el auge de los
ordenadores personales. En stos se dej un poco de lado el rendimiento y se busc ms
que el sistema operativo fuera amigable, surgiendo mens, e interfaces grficas. Esto
reduca la rapidez de las aplicaciones, pero se volvan ms prcticos y simples para los
usuarios. En esta poca, siguieron utilizndose lenguajes ya existentes, como Smalltalk
o C, y nacieron otros nuevos, de los cuales se podran destacar: C++ y Eiffel dentro del
7

paradigma de la orientacin a objetos, y Haskell y Miranda en el campo de la

programacin declarativa. Un avance importante que se estableci a mediados de la
dcada de 1980 fue el desarrollo de redes de computadoras personales que corran
sistemas operativos en red y sistemas operativos distribuidos. En esta escena, dos
sistemas operativos eran los mayoritarios: MS-DOS, escrito por Microsoft para IBM PC
y otras computadoras que utilizaban la CPU Intel 8088 y sus sucesores, y UNIX, que
dominaba en los ordenadores personales que hacan uso del Motorola 68000.
Apple Macintosh

El lanzamiento oficial se produjo en enero de 1984, al precio de 2495 dlares. Muchos

usuarios, al ver que estaba completamente diseado para funcionar a travs de una GUI
(Graphic User Interface), acostumbrados a la lnea de comandos, lo tacharon de juguete.
A pesar de todo, el Mac se situ a la cabeza en el mundo de la edicin a nivel grfico.
MS-DOS

En 1981 Microsoft compr un sistema operativo llamado QDOS que, tras realizar unas
pocas modificaciones, se convirti en la primera versin de MS-DOS (MicroSoft Disk
Operating System). A partir de aqu se sucedieron una serie de cambios hasta llegar a la
versin 7.1, a partir de la cual MS-DOS dej de existir como tal y se convirti en una
parte integrada del sistema operativo Windows.
Microsoft Windows

Familia de sistemas operativos propietarios desarrollados por la empresa de software

Microsoft Corporation, fundada por Bill Gates y Paul Allen. Todos ellos tienen en
comn el estar basados en una interfaz grfica de usuario basada en el paradigma de
ventanas, de ah su nombre en ingls. Las versiones de Windows que han aparecido
hasta el momento se basan en dos lneas separadas de desarrollo que finalmente
convergen en una sola con la llegada de Windows XP. La primera de ellas conformaba
la apariencia de un sistema operativo, aunque realmente se ejecutaba sobre MS-DOS.

Aos 90

GNU/Linux

En 1991 aparece la primera versin del ncleo de Linux. Creado por Linus Torvalds y
un sinfn de colaboradores a travs de Internet. Este sistema se basa en Unix, un sistema
que en principio trabajaba en modo comandos, estilo MS-DOS. Hoy en da dispone de
Ventanas, gracias a un servidor grafico y a gestores de ventanas como KDE, GNOME
entre muchos. Recientemente GNU/Linux dispone de un aplicativo que convierte las
ventanas en un entorno 3D como por ejemplo Beryl. Lo que permite utilizar linux de
una forma muy visual y atractiva
1.2.- CONCEPTO DE SISTEMA OPERATIVO
Un Sistema Operativo es el software encargado de ejercer el control y coordinar el uso
del hardware entre diferentes programas de aplicacin y los diferentes usuarios. Es un
administrador de los recursos de hardware del sistema.
En una definicin informal es un sistema que consiste en ofrecer una distribucin
ordenada y controlada de los procesadores, memorias y dispositivos de E/S entre los
diversos

programas

que

compiten

por

ellos.

A pesar de que todos nosotros usamos sistemas operativos casi a diario, es difcil definir
qu es un sistema operativo. En parte, esto se debe a que los sistemas operativos
realizan dos funciones diferentes.
Proveer una mquina virtual, es decir, un ambiente en el cual el usuario pueda ejecutar
programas de manera conveniente, protegindolo de los detalles y complejidades del
hardware. Administrar eficientemente los recursos del computador.
1.3.-SISTEMAS OPERATIVOS EN LA ACTUALIDAD:
1.3.1.-MICROSOFT WINDOWS
Microsoft Windows es el nombre de una familia de sistemas operativos desarrollados
por Microsoft desde 1981, ao en que el proyecto se denominaba Interface Manager.
Anunciado en 1983, Microsoft comercializ por primera vez el entorno operativo
denominado Windows en noviembre de 1985 como complemento para MS-DOS, en
respuesta al creciente inters del mercado en una interfaz grfica de usuario (GUI).1
Microsoft Windows lleg a dominar el mercado de ordenadores personales del mundo,
9

superando a Mac OS, el cual haba sido introducido previamente a Windows. En

octubre de 2009, Windows tena aproximadamente el 91% de la cuota de mercado de
sistemas operativos en equipos cliente que acceden a Internet.2 3 4 Las versiones ms
recientes de Windows son Windows 7 para equipos de escritorio, Windows Server 2008
R2 para servidores y Windows Phone 7 para dispositivos mviles.
1.3.2.-GNU LINUX
Una distribucin Linux (coloquialmente llamada distro) es una distribucin de
software basada en el ncleo Linux que incluye determinados paquetes de software para
satisfacer las necesidades de un grupo especfico de usuarios, dando as origen a
ediciones domsticas, empresariales y para servidores. Por lo general estn compuestas,
total o mayoritariamente, de software libre, aunque a menudo incorporan aplicaciones o
controladores propietarios.
Adems del ncleo Linux, las distribuciones incluyen habitualmente las bibliotecas y
herramientas del proyecto GNU y el sistema de ventanas X Window System.
Dependiendo del tipo de usuarios a los que la distribucin est dirigida se incluye
tambin otro tipo de software como procesadores de texto, hoja de clculo,
reproductores multimedia, herramientas administrativas, etctera. En el caso de incluir
herramientas del proyecto GNU, tambin se utiliza el trmino distribucin
GNU/Linux.
Existen distribuciones que estn soportadas comercialmente, como Fedora (Red Hat),
openSUSE (Novell), Ubuntu (Canonical Ltd.), Mandriva, y distribuciones mantenidas
por la comunidad como Debian y Gentoo. Aunque hay otras distribuciones que no estn
relacionadas con alguna empresa o comunidad, como es el caso de Slackware.
1.3.2.-MAC OS
Mac OS (del ingls Macintosh Operating System, en espaol Sistema Operativo de
Macintosh) es el nombre del sistema operativo creado por Apple para su lnea de
computadoras Macintosh. Es conocido por haber sido el primer sistema dirigido al gran
pblico en contar con una interfaz grfica compuesta por la interaccin del mouse con
ventanas, Icono y mens.

10

Apple quit importancia de forma deliberada a la existencia del sistema operativo en los
primeros aos de su lnea Macintosh procurando que la mquina resultara ms
agradable al usuario, diferencindolo de otros sistemas contemporneos, como MSDOS, que eran un desafo tcnico. El equipo de desarrollo del Mac OS original inclua a
Bill Atkinson, Jef Raskin y Andy Hertzfeld.
Esta fue la base del Mac OS clsico, desarrollado ntegramente por Apple, cuya primera
versin vio la luz en 1984. Su desarrollo se extendera en un modelo progresivo hasta la
versin 9 del sistema, lanzada en 1999. A partir de Mac OS X, el sistema es un derivado
de Unix que mantiene en su interfaz grfica muchos elementos de las versiones
anteriores.
Hay una gran variedad de puntos de vista sobre cmo fue desarrollado el Mac OS
original y dnde se originaron las ideas subyacentes. Mientras la conexin entre el
proyecto Macintosh y el proyecto Alto de Xerox PARC ha sido establecido por
documentos histricos, las contribuciones iniciales del Sketchpad de Ivan Sutherland y
el On-Line System de Doug Engelbart tambin fueron significativas.

11

CAPITULO II
LINUX
2.1.- RESEA HISTORIA
En abril de 1991, Linus Torvalds, de 21 aos, empez a trabajar en unas simples ideas
para un ncleo de sistema operativo. Comenz con un intento por obtener un ncleo de
sistema operativo gratuito similar a Unix que funcionara con microprocesadores Intel
80386. Luego, el 25 de agosto de 1991, Torvalds escribi en el grupo de noticias
comp.os.minix:3
"Estoy haciendo un sistema operativo (gratuito, slo un hobby, no ser nada grande ni
profesional como GNU) para clones AT 386(486). Llevo en ello desde abril y est
empezando a estar listo. Me gustara saber su opinin sobre las cosas que les gustan o
disgustan en minix, ya que mi SO tiene algn parecido con l.[...] Actualmente he
portado bash(1.08) y gcc(1.40), y parece que las cosas funcionan. Esto implica que
tendr algo prctico dentro de unos meses..."
Despus de esto, muchas personas ayudaron con el cdigo. En septiembre de 1991 se
lanz la versin 0.01 de Linux. Tena 10.239 lneas de cdigo. En octubre de ese ao, se
lanz la versin 0.02 de Linux; luego, en diciembre se lanz la versin 0.11. Esta
versin fue la primera en ser self-hosted (autoalbergada). Es decir, Linux 0.11 poda ser
compilado por una computadora que ejecutase Linux 0.11, mientras que las versiones
anteriores de Linux se compilaban usando otros sistemas operativos. Cuando lanz la
siguiente versin, Torva.ds adopt la GPL como su propio boceto de licencia, la cual no
permita su redistribucin con otra licencia que no sea GPL.
Se inici un grupo de noticias llamado alt.os.linux y el 19 de enero de 1992 se public
en ese grupo el primer post. El 31 de marzo, alt.os.linux se convirti en comp.os.linux.
XFree86, una implementacin del X Window System, fue portada a Linux, la versin
del ncleo 0.95 fue la primera en ser capaz de ejecutarla. Este gran salto de versiones
(de 0.1x a 0.9x) fue por la sensacin de que una versin 1.0 acabada no pareca estar
lejos. Sin embargo, estas previsiones resultaron ser un poco optimistas: desde 1993 a
principios de 1994, se desarrollaron 15 versiones diferentes de 0.99 (llegando a la
versin 0.99r15).
12

El 14 de marzo de 1994, se lanz Linux 1.0.0, que constaba de 176.250 lneas de

cdigo. En marzo de 1995 se lanz Linux 1.2.0, que ya estaba compuesto de 310.950
lneas de cdigo.

Mayo de 1996: Torvalds decidi adoptar al pingino Tux como mascota para
Linux.

9 de junio de 1996: Se lanz la versin 2 de Linux, recibiendo una recepcin

positiva.

25 de enero de 1999: Se lanz Linux 2.2.0 con 1.800.847 lneas de cdigo.

18 de diciembre de 1999: se publicaron parches de IBM Mainframe para 2.2.13,

permitiendo de esta forma que Linux fuera usado en ordenadores corporativos.

4 de enero de 2001: se lanz Linux 2.4.0 con 3.377.902 lneas de cdigo.

17 de diciembre de 2003: se lanz Linux 2.6.0 con 5.929.913 lneas de cdigo.

24 de diciembre de 2008: se lanz Linux 2.6.28 con 10.195.402 lneas de

cdigo.4

20 de octubre de 2010: se lanz Linux 2.6.36 con 13.499.457 lneas de cdigo.5

30 de mayo de 2011: Linus Torvalds anunci6 que la versin del ncleo dar el
salto a la 3.0 en la siguiente publicacin.

21 de julio de 2011: Torvalds public en su perfil en la red social Google+ que el

ncleo versin 3.0 estaba listo con la frase "3.0 Pushed Out".7

22 de julio de 2011: Fue lanzada la versin 3.0 del ncleo en

http://www.kernel.org/.
2.2.-CONCEPTO

Posiblemente Linux sea uno de los mejores y ms potentes sistemas operativos

que hay, con la particularidad de que es gratis y se puede copiar libremente sin
incurrir en responsabilidades legales, por lo que constituye una seria alternativa
frente a otros sistemas operativos

Se puede decir, con ciertos matices, que Linux es un Unix para procesadores de
Intel, los ms extendidos entre los PC y que est probando ser una alternativa
13

viable para Windows NT. Cuando se dice que es un ordenador con sistema
operativo Linux se estn considerando varias cosas: por un lado el kernel (esto
es, el Linux propiamente dicho), programas del sistema (tpicamente software
GNU) y, casi siempre, un sistema de ventanas X.11. Estos tres componentes son
lo suficientemente diferentes como para estar cubiertos por licencias distintas,
aunque todas ellas comparten ms o menos el concepto del software libre que se
encuentra en el origen del sistema operativo Unix.

Linux est registrado bajo la licencia GPL (GNU Public License) que otorga el
derecho a utilizar el software y a distribuirlo a cualquier persona junto con su
cdigo fuente; por tanto, es posible modificarlo para aadirle mejoras, siempre
que la distribucin se realice bajo la licencia GPL. En la actualidad, Linus
Torvalds continua con el desarrollo de Linux, pero el autor principal es un gran
grupo de programadores (posiblemente ms de 1000) que ha contribuido para su
desarrollo en Internet.

El Proyecto GNU comenz en 1984 para desarrollar un sistema operativo tipo

Unix completo y libre: El sistema GNU. Variantes del sistema GNU, utilizando
Linux como kernel, se usan ampliamente y, aunque frecuentemente se llaman
"Linux", ms exactamente habra que llamarlas sistemas GNU/Linux.

La gran mayora de los programas comerciales sigue el modelo centralizado y

cerrado donde slo hay un equipo trabajando en el mismo proyecto, y no se
comercializa una nueva versin hasta que est totalmente probada y libre de
errores, una situacin que da lugar a largos periodos de tiempo entre versiones.
Casi siempre, la ltima versin de este tipo de software es de mejor calidad para
el pblico, pero la velocidad de desarrollo es lenta. Por el contrario, el desarrollo
de Linux sigue un modelo abierto y distribuido, lo que significa que la versin
est actualmente en desarrollo y siempre est disponible para que, el que lo
desee, pueda usarla. Presenta el riesgo de que en cuanto se aada una nueva
funcionalidad y se obtenga una nueva versin, sta tendr errores, pero con la
ventaja de que sern detectados y corregidos rpidamente ya que hay mucha
gente que permanentemente trabaja en ello.

2.3.-DISTRIBUCIONES
14

Sharp Zaurus, un computador de bolsillo con Linux.

Una distribucin Linux es un conjunto de software acompaado del ncleo
Linux que se enfoca a satisfacer las necesidades de un grupo especfico de

usuarios. De este modo hay distribuciones para hogares, empresas y servidores.

Las distribuciones son ensambladas por individuos, empresas u otros
organismos. Cada distribucin puede incluir cualquier nmero de software
adicional, incluyendo software que facilite la instalacin del sistema. La base del
software incluido con cada distribucin incluye el ncleo Linux, en la mayora
de los casos las herramientas GNU, al que suelen aadirse tambin multitud de

paquetes de software.
Las herramientas que suelen incluirse en la distribucin de este sistema
operativo se obtienen de diversas fuentes, y en especial de proyectos de software
libre, como: GNU, GNOME y KDE. Tambin se incluyen utilidades de otros
proyectos como Mozilla, Perl, Ruby, Python, PostgreSQL, MySQL, Xorg, casi

todas con licencia GPL o compatibles con sta (LGPL, MPL).

Usualmente se utiliza la plataforma X.Org Server, basada en la antigua XFree86,
para sostener la interfaz grfica.

15

CAPTULU III
BACKTRACK
3.1 RESEA HISTRICA DEL BACKTRACK
Backtracktiene una larga historia, durante la cual bas sus versiones previas en muchas
distribuciones GNU/Linux, hasta la versin actual, que se encuentra basada en la
distribucin Slackware Linux, as como en su script para LiveCD, desarrollado por
Tomas M. Cada paquete, la configuracin del kernel, as como los scripts, han sido
optimizadospensando en obtener el mximo rendimiento en las pruebas de infiltracin
de seguridad. A todo esto se han agregado parches y procesos automatizados para
proveer una distribucin clara y lista para ser utilizada en su objetivo especfico.
Backtrack es el resultado y la evolucin de la fusin de dos distribuciones de amplia
difusin: Whax y Auditor Security Collection. Al unir fuerzas y reemplazar estas dos
distribuciones, Backtrack ha adquirido gran popularidad, hasta el punto que llego a ser
elegida la distribucin LiveCD ms segura en el 2006 por insecure.org. Por todo esto y
muchas razones ms, es que, desde expertos en seguridad informtica por todo el
mundo, hasta los recin llegados, estn prefiriendo a Backtrack como su conjunto de
herramientas para pruebas de seguridad favorito.
Para una mejor informacin sobre el origen de Backtrack veremos a cada una de las
distribuciones en particular: el Whax y el Auditor Security Collection.
3.1.1 WHAX (WhiteHat Knoppix)
Un nombre derivado de sombrero blanco y SLAX, una distribucin diseada para tareas
de seguridad. En consecuencia Whax surgi de Whoppix, una distribucin basada en
Knoppix seguridad. Cuando Whoppix alcanz la versin 3.0 fue rebautizado como
Whax, es decir, es la evolucin del Whoppix (WhiteHat Knoppix), el cual pas a

16

basarse en la distribucin Linux SLAX en lugar de Knoppix. La ltima versin de esta

distribucin cambi el sistema base, antes basado en Slax y ahora en Ubuntu.
Whoppix es una distribucin Live de linux que naci con la intencin de proporcionar
un entorno unificado para la auditora de seguridad. Su nombre deriva de White Hat
Knoppix. La ltima versin antes de convertirse en WHAX (White Hat Slax).
Whax est pensado para pruebas de seguridad y penetracin de sistemas. Posee las
ltimas versiones de varias herramientas de seguridad. El cambio de nombre se debe a
la migracin del sistema base, originalmente Knoppix, ahora Slax.
3.1.2 AUDITOR SECUIRITI COLLECTION:
El Auditor est basado en "Knoppix" la ms conocida basada en Debian, combina una
buena deteccin de hardware con un montn de aplicaciones. Est considerada como
una de las mejores para el desarrollo de Live CDs.
El Live CD que manejamos es conocido como Cd Auditor, y es una recopilacin de
herramientas especficas para la seguridad y auditora inalmbrica: wifi, bluetooth...
Adems incluye herramientas necesarias para complementar una intrusin inalmbrica:
spoofing, hijacking, escneres de vulnerabilidades.
3.2 DEFINICIN DE BACKTRACK
Backtrack es una distribucin GNU/Linux en formato LiveCD pensada y diseada para
la auditora de seguridad y relacionada con la seguridad informtica en general.
Actualmente tiene una gran popularidad y aceptacin en la comunidad que se mueve en
torno a la seguridad informtica.
Actualmente, Backtrack Linux es la ms popular entre las distribuciones Linux liveCd
utilizadas en pruebas de seguridad informtica. Sin instalacin previa alguna, la
plataforma de anlisis puede iniciarse directamente desde el cd, y estar totalmente
accesible en unos pocos minutos.
Pues actualmente Backtrack cuenta con ms de 300 diferentes herramientas
actualizadas, las cuales se encuentran estructuradas y ordenadas lgicamente siguiendo
detalladamente el flujo de trabajo normal que realizara un experto en seguridad
informtica. Esta estructura permite incluso a los recin llegados encontrar con mayor
17

facilidad, la herramienta adecuada para la tarea a realizar. Adems de todo esto, con la
evolucin de Backtrack, se han desarrollado nuevas tecnologas y tcnicas de
infiltracin para hacer de esta una distribucin Linux lo ms actualizada posible.

3.3 HERRAMIENTAS
Las herramientas que nos proporciona el Backtrack actualmente son ms de 300.
Debido a la abundancia de herramientas, en esta ocasin nombraremos los ms
importantes. Pues Backtrack le ofrece al usuario una extensa coleccin de herramientas
completamente usables desde un Live CD o un Live USB por lo que no requiere una
instalacin para poder usarse. O bien, se ofrece la opcin de instalar en un disco duro.
Entre las herramientas ofrecidas se encuentran:

Aircrack-ng: Herramientas para auditora inalmbrica

Kismet: Sniffer inalmbrico

Ettercap: Interceptor/Sniffer/Registrador para LAN

Wireshark: Analizador de protocolos

Medusa: herramienta para Ataque de fuerza bruta

Nmap: rastreador de puertos

Y una larga lista de otras herramientas, que se agrupan en 11 familias:

Recopilacin de Informacin

Mapeo de Puertos

Identificacin de Vulnerabilidades.

Anlisis de aplicaciones Web

Anlisis de redes de radio (WiFi, Bluetooth, RFID)

Penetracin (Exploits y Kit de herramientas de ingeniera social)

18

Escalada de privilegios

Mantenimiento de Acceso

Forenses

Ingeniera inversa

Voz sobre IP

BackTrack lleva una serie de herramientas muy interesantes enfocadas al mundo de la

seguridad y del hack. Voy a sealar el tipo de herramientas que lleva y voy a nombrar
algunas de ellas. Os voy a explicar como utilizar una herramienta por consola as
tendris una gua a seguir para poder utilizar todas las herramientas ya que todas pueden
utilizarse de manera intuitiva y con ayuda de un pequeo traductor.
Alguno de los grupos de herramientas no voy a explicarlos porque son demasiado
evidentes y otros no demasiado interesantes. Para acceder a las herramientas vamos al
men de Backtrack donde estn todas las herramientas.
Estas herramientas se utilizan para sacar informacin de las maquinas como por ejemplo
su SO y algunas de ellas tambin dan informacin sobre los servicios que corren en el
PC examinado. Una de las herramientas ms conocidas en este campo es Nmap que
funciona como scanner pero tambin puede englobarse en este campo.
Os voy a explicar como usar una de las herramientas que incluye Enumeration en la
pestaa de Operating System---> XProbe2.
Esta aplicacin se utiliza por consola.
Como vemos primero va el nombre de programa para hacer referencia a el en consola
despus las opciones que salen enumeradas justo debajo del modo de uso y target es la
ip o dns del PC a escanear. Vamos a realizar una prueba.
haremos la prueba con nuestro mismo PC. Pondremos Xprobe2 127.0.0.1 en esta
ocasin no daremos ninguna opcin eso ya deberis ponerlas a vuestro gusto.
Suponiendo que no entendis nada de lo que dicen las opciones podis usar el mismo
traductor que tiene google http://www.google.es/language_tools?hl=es esto os permitir
19

utilizar cualquier herramienta ya que podris traducir las palabras que no entendis.
Bueno despus de hacer realizado el escaneo nos quedara lo siguiente. (Ver Imagen 1.8)

Como podis ver al finalizar el escaneo abajo del todo pone:

-Host 127.0.0.1 Running OS: Linux Kernel 2.4.30" (Guess probability: 100%)
El host es nuestra propia maquina por eso mismo el Sistema Operativo o el Kernel que
detectara ser el del BackTrack y nos dice que el Sistema Operativo que usa es el
Kernel 2.4.30 como veis la herramienta nos ha dado el Kernel que tiene la mquina que
hemos escaneado. La herramienta ha cumplido totalmente su funcin. Este tipo de
herramientas son muy tiles cuando queremos saber el Kernel que tiene alguna maquina
en concreto para saber que exploits podemos utilizar.

EXPLOIT ARCHIVES:
Este grupo de herramientas son los exploits este apartado consta de la herramienta ya muy
conocida Metasploit.
Y por otro lado de otra herramienta muy importante en esta distribucin y es Milw0rmMilw0rm Archive. Esta herramienta consta de todos los exploits de milw0rm ordenados por
20

Plataforma seguidamente por Denial of Service, Remote o Local, cuando hemos dado todos
estos datos obtendremos una lista de todos los exploits disponibles ahora solo cabe elegir
uno y utilizarlo. Se ha de reconocer que si uno sabe utilizar esta herramienta tendr en su
poder una herramienta de gran potencial.
En este apartado del artculo os voy a ensear a utilizarla esta herramienta. Una vez la
hemos abierto desde el men de herramientas accederemos a platfmors de la siguiente
manera. Cd platfmors una vez en este directorio miraremos que elecciones tenemos por
hacer. Ejecutamos el comando Ls para saber que carpetas hay en este directorio (Ver Imagen
2.0) Como podemos ver nos sale una lista con las diferentes plataformas entre ellas
destacaremos Linux y Windows que son las mas destacables.
Una vez elegida la plataforma haremos lo siguiente cd nombre de la plataforma.
Segn la plataforma que elijamos nos saldr, Denial of Service, Remote, Local ahora
accedemos al tipo de exploit que queramos por ejemplo cd Remote cuando estemos en este
directorio volvemos a ejecutar el comando Ls y nos saldr una lista con todos los posibles
exploits ahora lo que debemos hacer es darles permisos de ejecucin para eso haremos lo
siguiente.
Permisos de ejecucin
Para cambiar los permisos de un archivo debemos usar el comando chmod.
Este comando tiene varias sintaxis permitidas la primera es:
chmod [opciones] modo-en-octal fichero
Opciones tpicas son: -R para que mire tambin en los subdirectorios de la ruta.
- v para que muestre cada fichero procesado
El modo en octal es un nmero en base 8 que especifique el permiso. Por ejemplo, 777 es
indica todos los permisos posibles para todos los tipos de usuario. 666 indica que se dan
permisos de lectura y escritura, pero no de ejecucin. 766 indica que se dan permisos de
lectura y escritura, pero slo tienen permiso de ejecucin para los usuarios que son dueos
del archivo. 755 indica permisos para lectura y ejecucin, pero escritura slo para el usuario
que es dueo del archivo.
21

Ejemplo:
chmod 777 exploit.sh
Asigna todos los permisos al archivo exploit.sh
La segunda no utiliza los nmeros de manera octal
chmod [opciones] modo [, modo] fichero
Para ello tenemos que tener claros los distintos grupos de usuarios:
u: usuario dueo del fichero
g: grupo de usuarios del dueo del fichero
o: todos los otros usuarios
a: todos los tipos de usuario
Tambin hay que saber la letra que abrevia cada tipo de permiso:
R: son los permisos de lectura
W: se refiere a los permisos de escritura
X: son los permisos de ejecucin

USAGE:
a.out h <hostname> -port <Puerto> -u <usuario> -s <password>
Como veis nos da unos pasos muy sencillos para ejecutar y utilizar correctamente el exploit.
FUZZERS:
Es una metodologa para buscar errores en un protocolo, mediante la cual se envan
diferentes tipos de paquetes que contienen datos que empujan las especificaciones del
protocolo al punto de romperlas. Estos paquetes se mandan a un sistema capaz de recibirlos
para despus monitorear los resultados.
Que puedes hacer con el Fuzzing:
1. Descubrir vulnerabilidades en cualquier tipo de protocolo.
2. Dar informacin para crear cdigos con el fin de ejecutar cdigo arbitrario o cause DoS.
3. Causar una denegacin del servicio.
4. Causar logs en el sistema atacado.
5. En pocos casos romper permanentemente un servicio.
6. Probar la fiabilidad de ciertas aplicaciones.
Como veis es una tcnica que si sabiendo utilizarla podemos sacarle un gran rendimiento.

22

Spoofing: (Ver Imagen 2.3)

En trminos de seguridad de redes hace referencia al uso de tcnicas de suplantacin de

identidad generalmente con usos maliciosos o de investigacin.
Hay diferentes tipos de Spoofing que voy a enumerar y explicar muy brevemente:

IP SPOOGING
Consiste bsicamente en sustituir la direccin IP origen de un paquete TCP/IP por otra
direccin IP a la cual se desea suplantar
ARP SPOOFING
Suplantacin de identidad por falsificacin de tabla ARP
DNS SPOOFINGSuplantacin de identidad por nombre de dominio. Se trata del falseamiento de una relacin
"Nombre de dominio-IP" ante una consulta de resolucin de nombre, es decir, resolver con
una direccin IP falsa un cierto nombre DNS o viceversa
WEB SPOOFING:
Suplantacin de una pgina web real aunque no debe confundirse con el pishing.

MAIL SPOOFING:
23

Suplantacin en correo electrnico de la direccin e-mail de otras personas o entidades. Esta

tcnica es usada con asiduidad para el envo de e-mails como suplemento perfecto para el
uso de phising y para SPAM, es tan sencilla como el uso de un servidor SMTP configurado
para tal fin.

TUNNELING:

La tcnica de tunneling consiste en implementar un protocolo de Red sobre otro .El uso de
esta tcnica persigue diferentes objetivos, dependiendo del problema que se est tratando,
como por ejemplo, la redireccin de trfico.

FORENSIC TOOLS:

Se denomina anlisis forense al proceso de analizar una copia completa de un sistema que ha
sufrido una intrusin o ataque.
El anlisis forense permite obtener la mayor cantidad posible de informacin sobre:
El mtodo utilizado por el atacante para introducirse en el sistema
Las actividades ilcitas realizadas por el intruso en el sistema
El alcance y las implicaciones de dichas actividades
Las puertas traseras instaladas por el intruso
Realizando un anlisis forense nos permitir, entre otras cosas, recuperarnos del incidente de
una manera ms segura y evitaremos en la medida de lo posible que se repita la misma
situacin en cualquiera de nuestras mquinas.
Un buen anlisis forense debe dar respuestas a varias cuestiones, entre las que se encuentran
las siguientes:
En que fecha exacta se ha realizado la intrusin o cambio?
Quin realiz la intrusin?
Cmo entr en el sistema?
Qu daos ha producido en el sistema?
Si una vez realizado el anlisis forense no conocemos con exactitud las respuestas a estas
preguntas, no tendremos un anlisis funcional. Esto puede derivar en futuros ataques, bien
por la misma persona, o bien por diferentes medios de intrusin que desconozcamos.

Crackeo de Contraseas.

Para obtener contraseas ecriptadas en reddes wifi.

24

Comandos Bsicos Linux

Cd /nombre directorio/- Cambia al directorio sealado
Cp /origen/ /destino/- Copia el archivo especificado
Mkdir /direccin/- Crea un directorio donde le especifiquemos
Mv /origen/ /destino/- Mueve el archivo donde le digamos
Ls- Lista del contenido del directorio en el que nos encontremos
Cat- Se utiliza para ver el contenido de un archivo

3.4 VERSIONES PUBLICADAS

Segn suregistrode desarrollo Remote Exploit liber las siguientes versiones de
BackTrack.
Fecha
05/02/2006
26/05/2006
13/10/2006
19/11/2006
06/03/2007
17/12/2007
19/06/2008
11/02/2009
19/06/2009
09/01/2010
08/05/2010

Lanzamiento
BackTrack v.1.0 Beta
The BackTrack 1.0 Final.
BackTrack 2 primer beta.
BackTrack 2 segundo beta.
BackTrack 2 final.
BackTrack 3 beta.
BackTrack 3 final.
BackTrack 4 beta.
BackTrack 4 final.
BackTrack 4 final.
BackTrack 4 R1 final
25

22/11/2010 BackTrack 4 R2 final

10/05/2011 Backtrack 5 R1 FINAL

La ltima de las versiones que est en desarrollo, pues el nombre Cdigo del
lanzamiento ser "revolution", pues ser lugar a una serie de cambios muy importantes
dentro de la distribucin. BackTrack 5 estar basado en Ubuntu,y por primera vez,
tendr soporte para arquitecturas de 32 y 64 bits, algo nuevo en la distribucin, pues,
hasta ahora, se haba lanzado exclusivamente la versin de 32 bits.
Ser oficialmente soportado el entorno de escritorio KDE 4, Gnome y Fluxbox, lo que
permitir al usuario descargar la edicin con el entorno de escritorio de su preferencia.
Ser tambin la primera versin de BackTrack que incluir el cdigo fuente completo
dentro de sus repositorios, aclarando as cualquier problema de licencias que se haya
presentado en BackTrack 4.
Se ha refrescado por completo la lista de herramientas que se incluirn en la nueva
versin, y se irn agregando ms herramientas a los repositorios oficiales. Tambin hay
una seccin en la pgina oficial para hacer sugerencias para incluir herramientas nuevas.
3.5.-INSTALACION BACKTRACK 3

26

Bueno, esta maravillosa herramienta la pueden descargar de 3 formas... en live cd, en

usb y una maquina virtual de vmware, sinembargo ninguna de las mencionadas trae la
opcion instalar (en un HDD por decir) como sus predecesoras (version 2) entonces hay
q hacerlo manualmente, tan son solo son un par de pasos nada dificil.

3.5.1.-PARTICIONANDO EL DISCO DURO

Nota: Se recomienda realizar una copia de seguridad de tus archivos o de tu sistema,

por si las cosas no salen bien. Para que despus no estn aventando madres aqu en
el blog por que se chingaron su sistema.
Desmontar la particin donde esta instalado el Windows, para este caso hda1, por ser un
disco IDE, para los SATA seria sda1, sda2, sda... En realidad no se si en un sistema
normal ,es decir , no virtual se tenga que hacer esto, pero para este caso si fue necesario
ya que el proceso se realizo en una maquina virtual.

27

Ejecutar el "qtparted" para proceder a realizar el particionamiento del disco

Selecciona el Disco, si tienes ms de un disco en tu PC o algn tipo de almacenamiento

externo lo muestra, as que por eso hago nfasis en la seleccin del disco donde se
realizar el particionamiento. Al ser seleccionado el disco carga la informacin del
mismo.

28

Cargada la informacin muestra las particiones que tiene para este caso solo una, que
corresponde a la de Windows. Sobre esa particin se re-dimensiona el espacio para la
instalacin del Back Track Beta 4, clic en "Resize"

Asignamos el tamao mnimo o deseado que tendr la nueva particin, para la

instalacin mnima del Back Track 4 Beta son 5 GB, clic en "OK".

29

Terminada la re-asignacin del tamao y el formateo, se puede observar la nueva

particin sin formato que tiene el disco. Para que los cambios realizados en el disco
tengan efecto debemos realizar una confirmacin para ello debemos dar click en
"Commit".

Cambios confirmados....por lo tanto el proceso no se puede revertir, as que hagan esto

cuando estn completamente seguros.

3.5.2.-INSTALANDO BACKTRACK EN EL DISCO DURO

30

1. Creamos 2 carpetas para montar el BackTrack3 (el boot y el backtrack, OJO: que
/dev/hda5 es mi disco duro.. en su caso puede cambiar):
bt ~ # mkdir /mnt/backtrack
bt ~ # mount /dev/hda5 /mnt/backtrack/
bt ~ # mkdir /mnt/backtrack/boot/
2. Copiamos el contenido del CD al punto donde se tiene q montar (tardara unos 5 a
10min):
bt ~ # cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var}
/mnt/backtrack/
3. Creamos los directorios en el hdd de los directorios q estan activos en el live:
bt ~ # mkdir /mnt/backtrack/{mnt,proc,sys,tmp}
4. Ahora montamos el contenido q se esta ejecuntando a los directorios creados
anteriormente:

31

bt ~ # mount --bind /dev/ /mnt/backtrack/dev/

bt ~ # mount -t proc proc /mnt/backtrack/proc/
5. Finalmente copiamos la imagen vmlinuz al directorio boot y dar los permisos:
bt ~ # cp /boot/vmlinuz /mnt/backtrack/boot/
bt ~ # chroot /mnt/backtrack/ /bin/bash
6. Listo! Ahora solo queda configurar el lilo para iniciar desde esa particion:
bt / # nano /etc/lilo.conf bt / # lilo -v
7. Solo tienen q dejar algo parecido a esto... ya q puede cambiar dependiendo q disco y
particiones estan usando (lo q esta en negrita mucho ojo):
# LILO configuration file
# generated by 'liloconfig'
# Start LILO global section
lba32 # Allow booting past 1024th cylinder with a recent BIOS
boot = /dev/hda
#message = /boot/boot_message.txt
prompt
timeout = 60
# Override dangerous defaults that rewrite the partition table:
change-rules
reset
# VESA framebuffer console @ 1024x768x256
vga = 791
# Linux bootable partition config begins
image = /boot/vmlinuz
root = /dev/hda5
label = BackTrack3
read-only
# Linux bootable partition config ends
32

Y bueno ahora solo reiniciar y listo! ya tenemos BackTrack3 instalado en nuestra PC...
ahora si quieren hacer un dualboot con winxp u otro linux ya es solo configurar el lilo,
ajeno a este tutorial quizas en otro... pero la cosa no acaba ahi, BackTrack3 emplea
KDE 3.5.7 como entorno de escritorio (creo q tb flux) pero por default inicia el KDE el
cual no me gusta mucho... en fin todo esta en ingles y como ultimo paso para tenerlo en
espaol solo hacemos lo siguiente.
8. Opcional: Para cambiar el idioma del entorno simplemente nos descargamos el
siguiente paquete:
* ftp://ftp.red.telefonica-wholesale.net/slackware/slackware-12.1/slackware/kdei/kdei18n-es-3.5.9-noarch-1.tgz

10. Una vez descargado el paquete de idioma nos vamos a:

* K > System > Settings > Regional&accesibility > Country/Region & Language > add
language > Spanish
(y seleccionamos el paquete q descargamos y lo cargamos... asi de facil)

CONCLUSIONES:

1.- Siguiendo la lnea de

evolucin de los SISTEMAS OPERATIVOS, se podra

afirmar que los sistemas OPEN como es el caso del BACKTRACK reemplazaran en
un futuro a las distribuciones con licencias pagadas.
2.- BACKTRACK es la distribucin Linux mejor desarrollada para las pruebas de
seguridad en los sistemas de comunicacin informtica.
33

3.- A medida que las versiones se van mejorando se incluyen nuevas herramientas que
permiten probar y administrar mejor nuestra seguridad en redes inalmbricas
4.-Todas las versiones del BACKTRACK son desarrolladas, posteriormente publicadas
y

se

pueden

descargar

de

manera

gratuita

desde

la

pgina

oficial

http://www.backtrack-linux.org/
5.- Las herramientas que incluye el BACKTRACK son las ms sofisticadas en cuanto a
seguridad informtica.
6.-Siguiendo la evolucin de este sistema operativo el ltimo lanzamiento es el
BackTrack 5 que se basa en Ubuntu 10.04 Lucid Lynux con un kernel Linux
2.6.38 al que se le han aadido los ltimos parches para una conectividad
inalmbrica ptima. Backtrack 5 destaca adems por las ms de 350 herramientas
de seguridad que incluye dentro de su sistema.

34

BIBLIOGRAFAS
1. http://es.wikipedia.org/wiki/BackTrack
2. http://www.remote-exploit.org/?page_id=160
3. http://www.euram.com.ni/pverdes/verdes_informatica/informatica_al_dia/que_e
s _un_so_144.htm
4. http://www.linux-es.org/
5. http://www.monografias.com/trabajos14/linux/linux.shtml
6. http://es.wikipedia.org/wiki/BackTrack
7. http://offensive-security.com/
8. http://sectools.org/
9. http://www.remote-exploit.org/backtrack.html
10. http://cesium.di.uminho.pt/pub/backtrack/bt3-final.iso(695Mib)

35