Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas.

Me para entender mejor de que se trata el servicio les dejo el siguiente video:

Viendo las ventajas que ofrece el servicio (la personalización, las aplicaciones “exclusivas” y las actualizaciones) decidí probarlo y de paso generar un BackTrack personalizado para toda la comunidad con las siguientes opciones:

Lo primero que nos permiten personalizar en nuestra distribución, es la arquitecta (escogí 32 bits por compatibilidad), el entorno de escritorio (el que yo utilizo normalmente KDE) y las imágenes que van en el fondo de pantalla (Wallpaper), al iniciar la distribución (Framebuffer) y la que va en el fondo en el entorno de consola (Plymouth).

Después nos preguntan si deseamos agregar los fuentes del Kernel y de paso actualizar nuestra distribución (según lo que ofrecen en el servicio, esta actualización utiliza repositorios que no son públicos, por lo que en teoría, podríamos generar una “revisión” de backtrack en cualquier momento), seleccioné las 2.

Nos preguntan qué herramientas queremos añadir a nuestra distribución, escogí la opción de todas las herramientas, por que desconozco el uso que le van a dar a esta distribución.

Aquí nos dan la opción de escoger drivers adicionales y SDK’s, seleccioné todas las opciones para facilitarle la vida a quienes tengan alguna de estas tarjetas aceleradoras (aparecerán en el escritorio los scripts de instalación, para que uses el que necesites).

Por ultimo nos permite añadir algunas herramientas comerciales, como Nessus, Maltego o NeXpose (seleccionadas todas).

Al terminar este proceso tenemos que esperar un tiempo (bastante corto, en mi caso no superó los 15 minutos) y a nuestro correo nos llegará el enlace para descargar nuestro BackTrack personalizado.

La idea es que algún diseñador gráfico se una a la causa, para mejorar las imágenes personalizadas y generar la distribución también con entorno de ventanas Gnome (por lo visto es el que más usan). Agradecemos públicamente la colaboración de alveridd quien muy amablemente realizó las imágenes que ahora adornan esta nueva entrega de BackTrack5 DragonJAR Edition.

Les dejo entonces el enlace de descarga de…

BackTrack DragonJAR Edition KDE a 64Bits (Torrent) (Wupload Premium)

Hash MD5: ad23b3e94c2b9b1e51dded69693f3f71

BackTrack DragonJAR Edition KDE a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 291a2c9d11e3f6304ab385482c96bd5a

BackTrack DragonJAR Edition GNOME a 64Bits (Torrent) (Wupload Premium)

Hash MD5: 2c16451bbe9d55603be7e555b2e5f5e8

BackTrack DragonJAR Edition GNOME a 32Bits (Torrent) (Wupload Premium)

Hash MD5: 5acae1ae549c014c6f55ea207f16b294

Cualquier sugerencia es recibida en los comentarios, que la disfrutes…

También puede interesarte...

• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack 5 R1
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Así fue el Hacking Day en Manizales

Acabo de enterarme, que offensive-security los creadores BackTrack, han renovado totalmente su excelente y completo manual de MetaSploit Framework, el Framework por excelencia para desarrollar y ejecutar exploits.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Ingresar al curso Online de Metasploit Framework

También puede interesarte...

• Manual de Metasploit Framework en Español
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Prueba de Penetración en el Mundo Real
• Manual en español de Meterpreter
• ¿Cómo tomar control de un Dominio en Windows?
• Vídeo: Introducción al Metasploit Framework
• El reemplazo de Milw0rm
• Katana – Múltiples Distribuciones de Seguridad en tu USB

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

De momento se han publicado algunos Backtrack 5 Tutorial, video tutoriales del Curso Backtrack 5 Online en español, mostrando las herramientas, algunos conceptos básicos y con cada actualización el nivel se irá incrementando.

En este capítulo 1 de Backtrack 5 Tutorial veremos:

• Básicos de Linux
• Backtrack 5 Tool Overview
• Networking
• VMware
• Armitage Setup Postgresql

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 2 de Backtrack 5 Tutorial veremos:

• Linux Networking (ifconfig,dhclient,arp,route)
• Whois, DNS,Zenmap (Obtener objetivos)
• Google Hacking
• Wireshark para puertos conocidos (80,21,22,23,443)

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 3 de Backtrack 5 Tutorial veremos:

• Wireshark para puertos conocidos (80,21,22,23,443)
• NMap varios. -sS -Pn

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 4 de Backtrack 5 Tutorial veremos:

• IP’s y puertos
• Sockets
• Netcat
• Cryptcat
• Ncat

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 5 de Backtrack 5 Tutorial veremos:

• Exploit
• Payload
• Shell
• Metasploit
• Metasploitable

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 6 de Backtrack 5 Tutorial veremos:

• Defensa
• Buscador de rootkits
• Malware Tricks

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 7 de Backtrack 5 Tutorial veremos:

• Malware
• Trojans
• Bind & Reverse
• Procesos y Memoria
• Rootkit DEMO

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 8 de Backtrack 5 Tutorial veremos:

• SET
• Reverse Meterpreter
• Bypass Antivirus
• Invisibilidad de un backdoor

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 9 de Backtrack 5 Tutorial veremos:

• Evilgrade
• Dual ARP spoofing, el truco .sh
• Whireshark analisis de DNS

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Tan pronto publiquen nuevos Backtrack 5 Tutorial, actualizaré esta entrada.

Mas Información de los Backtrack 5 Tutorial:
Anuncio de p0pc0rninj4 en nuestra comunidad
Anuncio en la pagina de la OMHE

También puede interesarte...

• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack 5
• Cómo descubrir vulnerabilidades y escribir exploits
• Exploit 0day para Internet Explorer en Windows 7
• Descargar BackTrack 4 R1
• Video Tutoriales de Wireshark
• Taxonomía de un Ataque con Backtrack 4
• BackTrack personalizado para La Comunidad DragonJAR

Todo inicia con la llegada a las instalaciones de IT Talent en el norte de la ciudad, a pesar que no conozco Bogotá, me apoye de mi buen amigo iPhone y Sygic Colombia, que sin fallar un centímetro me llevo directo a mi destino.

Con una mañana fría, se inicia el taller de Pentesting con BackTrack en las instalaciones de la institución, un grupo muy motivado empiezan a recibir las enseñanzas de su tutor, fue tanto el grado de interés y la participación que la greca que ofrecía el tinto quedo completamente llena.

Toco forzar la salida al almuerzo, pues a todos se nos olvidó que debíamos comer.

La jornada que estaba prevista para 8 horas, se extendió a 10 destacándose la calidad humana y el compartir las experiencias propias de cada integrante, al final un aplauso coloco en alerta a la niña de la recepción que esperaba con ansias nuestra salida para poder descansar.

Un enorme abrazo, para este maravilloso grupo.

Aprovecho para invitarlos a nuestros próximos “The Hacking Day”, en cual tiene contenidos totalmente renovado, los cuales se darán en las siguientes fechas:

Pentesting Con Backtrack THD – 3

• 20/Agosto/Cartagena

Descubriendo Ataques Con Análisis De Trafico THD – 6

• 10/Septiembre/Bogotá – Modificado (Antes: 27/Octubre/2011)
• 1/Octubre/Pereira
• 29/Octubre/Medellín
• 2/Noviembre/Cali

Metasploit En Profundidad THD – 7

• 10/Septiembre/Medellín – Modificado (Antes: 27/Octubre/2011)
• 1/Octubre/Bogotá
• 29/Octubre/Cali
• 2/Noviembre/Pereira

Desarrollo Y Análisis de Malware THD – 8

• 27/Agosto/Cali
• 1/Octubre/Medellín
• 29/Octubre/Pereira
• 2/Noviembre/Bogotá

Criptografía Para Aplicaciones Web THD – 9

• 27/Agosto/Pereira
• 1/Octubre/Cali
• 29/Octubre/Bogotá
• 2/Noviembre/Medellín

Análisis Forense En Dispositivos iOS THD – 10

• 20/Agosto/Pereira
• 10/Septiembre/Medellín
• 22/Octubre/Bogotá
• 26/Noviembre/Cali

Taller Practico De Seguridad Web THD – 11

• 13/Agosto/Pereira
• 3/Septiembre/Bogotá
• 15/Octubre/Cali
• 12/Noviembre/Medellín

THD’S WEEKEND Venezuela

• Del 20 al 22 mas información para este THD Weekend en Venezuela y llevar el proyecto a tu país en esta url.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day en Colombia, no dudes en inscribirte usando el siguiente formulario, si no eres colombiano por favor utiliza este enlace para enviarnos tus datos.

También puede interesarte...

• Nos vemos en Medellin!!
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Así fue el Hacking Day en Manizales
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Bogotá
• Campus Party 2011 Colombia
• Campus Party Colombia 2011
• BarCamp – Security Edition

Hace poco salió la primera revisión de BackTrack 5 que resolvía una gran cantidad de errores, añadía herramientas nuevas y actualizaba las herramientas con las que ya contábamos, desde el momento que publicamos la noticia de BackTrack 5 R1 nos empezaron a preguntar como actualizar la distribución sin tener que reinstalar el sistema; Este articulo pretende dar una solución a la duda de todas estas personas nos han contactado por diferentes medios.

Lo primero que intentaron muchos fue el ejecutar típico apt-get update && apt-get dist-upgrade, pero aunque efectivamente actualizaron su sistema, no quedaron con la versión 5 R1 de Backtrack ya que muchos de los cambios aun no se encuentran en los repositorios oficiales y es necesario descargarlos desde SVN para conseguirlos.

Como actualizar manualmente desde subversion todas las herramientas de BackTrack es un trabajo bastante tedioso y demorado, han aparecido estos días varios scripts que permiten automatizar esta tarea para facilitarnos la vida, el primero que les voy a presentar se llama BT5MiGRATE, realizado por Bl4ck5w4n.tk, lo que hace este script es comparar los cambios entre los paquetes instalados en Backtrack 5 y Backtrack 5 R1, para GNome / KDE y generar un listado para actualizar estos paquetes según el gestor de ventanas que utilices

Para utilizarlo solo debemos realizar lo siguiente:

Una vez terminado el proceso del primer script, podemos ejecutar el segundo llamado Backtrack5_update y permite actualizar por SVN todas las herramientas de Backtrack (que lo permiten), tambien actualiza el sistema y los paquetes que encuentre desactualizados, lo que lo hace un complemento ideal para el primer script ya que si pasamos por alto algún paquete con BT5Migrate, con Backtrack5_update podemos tener un BT actualizado sin problemas.

Para utilizarlo solo debemos realizar lo siguiente:

Aun así siempre es recomendable reinstalar la nueva versión de BackTrack o ejecutarla en LiveCD (según el caso), hay que plantearse utilizar estos scripts solo en caso de tener nuestro backtrack muy personalizado y no queremos perder los cambios realizados en el o en otros escenarios donde la reinstalación no sea viable.

También puede interesarte...

• Backtrack 5 Tutorial / Curso en Español
• BackTrack 5 R1
• BackTrack 5
• Descargar BackTrack 4 R1
• BackTrack personalizado para La Comunidad DragonJAR
• Curso Completo de Metasploit Framework
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Nos vemos en Medellin!!

BackTrack se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y la historia se repite con cada nueva entrega.

Despues de su gran renovación con BackTrack 5, que fue muy bien recibido por la comunidad, llega la primera revision de esta distribución, en la cual han reparado mas de 120 errores, han añadido 30 nuevas herramientas, han actualizado otras 70 y actualizaron su kernel a la version 2.6.39.4.

Podemos descargarnos esta nueva version de BackTrack en los siguientes sabores:

GNOME

• Descargar Backtrack 5 R1 con GNome para VMWare a 32Bits
• Descargar Backtrack 5 R1 con GNome 32Bits
• Descargar Backtrack 5 R1 con GNome 64Bits

KDE

También puede interesarte...

• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• BackTrack personalizado para La Comunidad DragonJAR
• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español
• NMap 5.50
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Descargate la Wikipedia en español
• Nos vemos en Medellin!!

El Hacking Day ya pasó por Manizales y Bogotá dejando un buen sabor de boca entre sus asistentes y ahora le toca el turno de disfrutar el Hacking Day a los paisas de Medellín, el pasado sábado 11 de Junio Jhon Cesar Arango enseñó a los asistentes de “Pentesting con Backtrack”, como utilizar este sistema operativo para realizar un pentesting.

Como si fuera poco este fin de semana (Sábado 25 de Junio) estaré dictando el taller de Seguridad Wireless, donde aprenderas de forma práctica, a configurar tu entorno de trabajo y tarjetas inalámbricas, para auditar redes inalámbricas, aprenderemos los cifrados WiFi utilizados actualmente, distintas técnicas para vulnerar estos cifrados, inyectaremos trafico, falsificaremos certificados, generaremos falsos AP, capturaremos información con ingeniería social, ingresaremos a los routers y aprenderemos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Puedes ver como fue el Hacking Day en Medellín sobre Pentesting con Backtrack AQUÍ

También puede interesarte...

• Así fue el Hacking Day en Bogotá
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Así fue el Hacking Day en Manizales
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Kits de crackeo wireless en china
• Nuevas Capacitaciones del proyecto Hacking Day
• Se libera The Hacking Day en Colombia

Esta historia comienza con una anecdota especial de un profesor llamado “POCHO”, quien sin conocernos en persona, “Recomendó” a sus alumnos la asistencia a el Hacking Day, si no querian ver su nota como una variable aleatoria, “Mil gracias al profesor POCHO, esperamos tener sus comentarios en esta reseña”.

Un grupo de excelentes personas, nos acompañó en las diferentes temáticas tratadas en el taller de Pentesting con Backtrack, dejando las bases necesarias para profundizar más en los temas y poder tomar los futuros talleres.

Se destacó el trabajo en grupo y el trabajo en “comunidad” el cual se demostró con los aportes de los asistentes.

8 horas no fueron suficientes para tocar lo temas, lo cual se hizo en 10 pero el tutor estaba dispuesto y los asistentes mucho más, cerrando con éxito la jornada, que se vieron reflejada en la observaciones hechas al curso.

Y se tuvo la oportunidad de tratar sobre los futuros talleres que se lanzaran en el mes de Agosto, entre los que se destacan:

• MetaSploit en  Profundidad
• Hardering en Servidores Linux
• Hardering en Servidores Windows
• Taller de Malware
• Seguridad en Aplicaciones Web
• Entre otros….

No queda más que agradecer a los asistentes y al personal del Hotel Plaza Rosa por su calor humano y sentido de colaboración y a Juan Fernando Jaramillo que no nos puedo acompañar en esta ocasión, por ayudarnos con la logística del lugar e invitarlos a nuestro próximo “The Hacking Day – Taller de Seguridad Wireless” que realizara el 18 de Junio en la Ciudad de Medellín.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.

También puede interesarte...

• Nos vemos en Medellin!!
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Así fue el Hacking Day en Manizales
• Así fue el Hacking Day en Bogotá
• Seguridad Informática con Software Libre
• Cursos Gratis de Seguridad Informática Online
• BarCamp – Security Edition

Tras una agitado día, un nuevo grupo de BackTrackers fue liberado y ahora están en la calle poniendo a prueba sus nuevas habilidades…

Así fue el Hacking Day  que el pasado 30 de abril se llevó a cabo en la ciudad de Manizales, donde de la mano de Jhon Cesar Arango, un extraordinario grupo humano conformado por personas de varias ciudades (Bogotá, Armenia, Pereira y por supuesto Manizales) se capacitó para realizar auditorias de seguridad (pentesting) con la distribución por excelencia en seguridad BackTrack.

Acompañados de un delicioso cafe colombiano, se recorrieron todas las faces de un Pentesting, desde la enumeración por medios pasivos (geolocalización, metadatos, google hacking, etc..) y activos (DNS, Trazado de Rutas, NMap,  etc…), análisis de infraestructura, vulnerabilidades y redes inalámbricas, explotación de fallos, y generación de reportes entre otros.

Como pueden ver muchas temáticas fueron tratadas en tan solo 8 horas, que terminaron siendo 10 gracias a la buena aceptación de la capacitación por los asistentes y la disposición de Jhon Cesar Arango para continuar, pero como podrán imaginarse es necesario profundizar en temáticas especificas, que por si solas se llevarían un curso entero.

Es por eso que tenemos programadas capacitaciones como la del próximo sábado 14 de Mayo en Bogotá (Seguridad en Redes Inalámbricas) o implementación de un Firewall con IPTables y las próximas a implementarse sobre Análisis Forense en entornos Windows, Seguridad en Aplicaciones Web y Metasploit a Fondo, entre otros.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Para mas información sobre precios y descripción de las capacitaciones ofertadas, te invito a visitar este enlace.

PD. Nos gustaría tener un feedback de los asistentes a la capacitación ”Pentesting con Backtrack” realizada en Manizales, para tener de primera mano su opinión sobre la misma.

También puede interesarte...

• Nos vemos en Medellin!!
• Así fue el Hacking Day en Bogotá – Pentesting con Backtrack
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Así fue el Hacking Day en Bogotá
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• Nuevas Capacitaciones del proyecto Hacking Day

BackTrack 5 se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores, es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y esta historia se repite con cada nueva entrega de Backtrack.

Pero creo que ninguna versión se había hecho esperar tanto como BackTrack 5 (Revolution) y es que cinco días antes de su lanzamiento la gente de Remote Exploits ha publicado un excelente vídeo con las nuevas características que incorpora el BackTrack 5 Revolution:

Entre las nuevas características destacan:

• Ahora BackTrack 5 incluye nativamente los gestores de ventanas Gnome, KDE y Fluxbox
• Soporte para arquitecturas de 32 y 64 bits, ARM: Facilitando el análisis forense y la posibilidad de ejecutarlo en dispositivos móviles.
• Backtrack 5 ahora es completamente Open Source: Aunque BackTrack esta basado en proyectos open source, muchos de los cambios que han realizado sobre ellos no se habían publicado… hasta ahora, ademas aseguran que siempre será así.
• En esta nueva versión de Backtrack 5, se ha reorganizado el menú para facilitar su uso y cumplir los estándares, ademas actualizaron todas las herramientas.

Sin mas preámbulo los dejo con los archivos Torrent de descarga Backtrack 5 con nombre en clave revolution, una excelente distribución (tan pronto pueda colocaré enlaces de descarga directa):

Descargar BackTrack 5

Descarga Directa para La Comunidad DragonJAR

• Descargar BackTrack 5 KDE para 64Bits Descarga Directa
• Descargar BackTrack 5 KDE para 32Bits Descarga Directa
• Descargar BackTrack 5 Gnome a 32Bits para VMware
• Descargar BackTrack 5 GNome para 32Bits Descarga Directa
• Descargar BackTrack 5 GNome para 64Bits Descarga Directa
• Descargar BackTrack 5 GNome para ARM Descarga Directa

Te recomiendo revisar también Backtrack DragonJAR Edición, una distribución de Backtrack personalizada para todos los usuarios de nuestra comunidad, y también BackTrack 5 Revisión 1

Mas Información:
Pagina Oficial de BackTrack 5

También puede interesarte...

• Descargar BackTrack 4 R1
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Kits de crackeo wireless en china
• Hakin9 Español GRATIS
• Katana – Múltiples Distribuciones de Seguridad en tu USB