BackTrack 5 se ha convertido en una distribución de culto para los profesionales de la seguridad informática, cada versión que nos regalan sus desarrolladores, es esperada con ansias por una comunidad cada vez mas grande de interesados por la seguridad de la información y esta historia se repite con cada nueva entrega de Backtrack.

Pero creo que ninguna versión se había hecho esperar tanto como BackTrack 5 (Revolution) y es que cinco días antes de su lanzamiento la gente de Remote Exploits ha publicado un excelente vídeo con las nuevas características que incorpora el BackTrack 5 Revolution:

Entre las nuevas características destacan:

• Ahora BackTrack 5 incluye nativamente los gestores de ventanas Gnome, KDE y Fluxbox
• Soporte para arquitecturas de 32 y 64 bits, ARM: Facilitando el análisis forense y la posibilidad de ejecutarlo en dispositivos móviles.
• Backtrack 5 ahora es completamente Open Source: Aunque BackTrack esta basado en proyectos open source, muchos de los cambios que han realizado sobre ellos no se habían publicado… hasta ahora, ademas aseguran que siempre será así.
• En esta nueva versión de Backtrack 5, se ha reorganizado el menú para facilitar su uso y cumplir los estándares, ademas actualizaron todas las herramientas.

Sin mas preámbulo los dejo con los archivos Torrent de descarga Backtrack 5 con nombre en clave revolution, una excelente distribución (tan pronto pueda colocaré enlaces de descarga directa):

Descargar BackTrack 5

Descarga Directa para La Comunidad DragonJAR

• Descargar BackTrack 5 KDE para 64Bits Descarga Directa
• Descargar BackTrack 5 KDE para 32Bits Descarga Directa
• Descargar BackTrack 5 Gnome a 32Bits para VMware
• Descargar BackTrack 5 GNome para 32Bits Descarga Directa
• Descargar BackTrack 5 GNome para 64Bits Descarga Directa
• Descargar BackTrack 5 GNome para ARM Descarga Directa

Te recomiendo revisar también Backtrack DragonJAR Edición, una distribución de Backtrack personalizada para todos los usuarios de nuestra comunidad, y también BackTrack 5 Revisión 1

Mas Información:
Pagina Oficial de BackTrack 5

También puede interesarte...

• Descargar BackTrack 4 R1
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Kits de crackeo wireless en china
• Hakin9 Español GRATIS
• Katana – Múltiples Distribuciones de Seguridad en tu USB

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ

BackTrack es sin dudas la distribución GNU/Linux enfocada a la seguridad informática mas utilizada en el mundo, ya que integra adecuadamente y en un solo lugar, todas las herramientas que necesitamos para trabajar en esta área.

Offensive Security, empresa detrás del BackTrack nos ha regalado de nuevo una alegría, anunciando la versión publica del BackTrack 4 Revisión 1 con significativas mejoras de peso que nos harán actualizar nuestra distribución sin pensarlo dos veces, algunas de estas mejoras son:

• Nuevo kernel 2.6.34, lo que aumenta la compatibilidad de hardware y el rendimiento
• Actualización de TODAS las herramientas que contaban con nuevas versiones
• Nueva herramienta llamada “dragon” que permite modificar varias opciones del BackTrack desde la linea de comandos
• Añaden la posibilidad de cambiar el entorno de ventanas KDE por un Fluxbox lo que hace mucho mas fluida y rápida la distribución
• Implementado el driver rt28xx para las tarjetas Alpha AWUS050NH
• Si descargamos la versión VMware, esta ya trae integrada las VMware tools

Esta es la versión final del BackTrack 4 R1 (el R1 podría ser comparado con un Service Pack sobre un sistema operativo de Microsoft), así que no dudes en descargarla y utilizarla, para que te motives mas, te dejo algunas Imágenes del Nuevo BackTrack 4 R1:

BackTrack 4 R1 con KDE

BackTrack 4 R1 con Fluxbox

Panel de control por linea de comandos "dragon"

Puedes descargar la ISO del BackTrack 4 R1 por las siguientes opciones:

Descarga directa de BackTrack 4 R1

Descarga vía Torrent de BackTrack 4 R1

(recomiendo el cliente uTorrent)

Puedes descargar la imagen de BackTrack 4 R1 para VMware por las siguientes opciones:

Descarga directa de BackTrack 4 R1 para VMware

Descarga vía Torrent de BackTrack 4 R1 para VMware

(recomiendo el cliente uTorrent)

Mas Información:
Anuncio oficial de Offensive-Security

También puede interesarte...

• BackTrack 5
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• Actualizar BackTrack 5 a Backtrack 5 R1 sin reinstalar
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Kits de crackeo wireless en china
• Hakin9 Español GRATIS

Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.

apt-get install ninja

La configuración de NINJA consta de   el archivo de configuración  y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente:

touch /var/log/ninja.log
chmod o-rwx /var/log/ninja.log

Ahora creamos un grupo llamado ninja(por favor tomen nota del GID):

addgroup ninja

El siguiente paso consiste en agregar nuestro usuario y el usuario root al  grupo que acabamos de crear:

usermod -a -G tusuario
usermod -a -G root
usermod -a -G messagebus

Editamos el archivo de configuración:

gedit /etc/ninja/ninja.conf

Buscamos las siguientes lineas y hacemos los cambios respectivos

group= GID -> aquí debe ir el GID que guardaste cuando creaste el grupo ninja
daemon=yes
interval=0
logfile=/var/log/ninja.log // asegúrese de quitar el # del comentario
whitelist=/etc/ninja/whitelist
no_kill = no
no_kill_ppid = no

El turno es para la lista blanca abrimos el archivo  y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma:

/bin/su:users:
/bin/fusermount:users:
/usr/bin/passwd:users:
/usr/bin/pulseaudio:users:
/usr/sbin/hald:haldaemon:
/usr/lib/hal/hald-runner:haldaemon:

Por ultimo agregamos  ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local:

/usr/sbin/ninja /etc/ninja/ninja.conf

Solo nos queda reiniciar  y probar que nuestro ninja este funcionando como debería.

Haciendo una pequeña prueba

Después de reiniciar, y ver que ninja se esta ejecutando haremos una pequeña prueba:

Cuando detecta un proceso prohibido:

Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que  en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default.

Mas Información:
Pagina Oficial del NINJA

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• winAUTOPWN – Ataques automáticos de entornos Windows
• Consejos Simples de Seguridad para ir a la Campus Party
• BackTrack 5
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Amenazas de Agosto, Twitter protagonista
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente

El primer día del EISI comienza con el proceso de inscripciones, algo que puedo decir (ya que tengo bastante experiencia asistiendo a este tipo de encuentros), es que este proceso algunas veces es muy estresante y demorado, pero en este caso no fue así, si estabas pre inscrito y habías confirmado tu pago con la universidad de manizales, solo tenias que ingresar por tu escarapela (que ya tenia tu nombre), la carpeta con las memorias y programación del evento, si no estabas pre inscrito tenias que hacer un breve registro, bastante organización en este aspecto por las personas de la logística.

Directivos de la Universidad, Del Municipio y La Gobernación

Después de la inscripción se inauguró oficialmente el evento por parte del rector de la universidad, el decano de la facultad de ingeniería y representantes de la gobernación, el municipio y después pasamos a la primera charla de luciano bello llamada Kryptos.

Luciano Bello dando su Charla sobre Kryptos

En la primera charla de Luciano Bello nos habla sobre Kryptos, una de las esculturas creada por el artista James Sanborn,  que se encuentra instalada en el exterior de las oficinas de la CIA en Langley, Virginia desde 1990 y criptografia clásica.

Descargar Charla de Luciano Bello sobre Krytos

Luego de la charla de luciano, Martin Rubio de LowNoise nos explica como estará implementado el WarGame, las reglas y la infraestructura que tendrá, este es el primer wargame del tipo CTF (Capture The Flag) que se hace públicamente en Colombia y nuestra comunidad participa en el con 2 equipos.

La siguiente charla fue sobre desarrollo de malware, dictada por el ingeniero Guillermo Jurado, donde nos explica cómo detectar un desbordamiento de buffer (Buffer Overflow) en una aplicación y cómo desarrollar un malware que de aproveche de este fallo

Descargar Charla de Guillermo Jurado sobre Desarrollo de Malware

Respaldos multinivel robustos y simples utilizando rsync – Gunnar Eyal Wolf

En la comunidad ya hemos hablado sobre el uso de rsync para enviar archivos por SSH, pero en esta charla de Gunnar Wolf aprenderemos a llevar estas herramientas un paso mas adelante, realizando Respaldos multinivel robustos y simples en entornos *nix.

Descargar Charla de Gunnar Wolf sobre Respaldos robustos y simples

Leonardo Huertas – Ciberdefensa

La siguiente charla sobre ciberdefensa es realizada por un ponente “de la casa”, nuestro querido Leonardo Huertas (SamuraiBlanco) donde nos explica como se realiza una ciberguerra, por que cada vez es más frecuente este tipo de ataques entre países y en el caso de Colombia, como estamos en esta materia.

Descargar Charla de Leonardo Huertas sobre Ciberseguridad

Si eres un linuxero la chalar de Luis Uribe te gustará, en ella nos explica como funciona el kernel linux, encargado de hacer el puente entre el hardware y nuestro sistema operativo, veremos como asegurar nuestro kernel y que hacer para des-asegurarlo.

Descargar Charla de Luis Uribe sobre LKM’s – (des)asegurando el kernel

Marcelo Rivero – La evolución del Malware (El juego del gato y el ratón)

Marcelo Rivero es el director de www.InfoSpyware.com, una comunidad enfocada a prestar ayuda a usuarios que se ven infectados por este tipo de amenazas a diario, en su charla sobre La evolución del Malware (El juego del gato y el ratón), marcelo rivero se comprometió a enviarnos sus memorias para publicarlas en la comunidad, quedamos a la espera.

Comunidad DragonJAR + Ponentes

Después de las charlas, nada como unas cervecitas para integrar a la gente… y mas si van por cuenta de la comunidad

Esto fue todo lo sucedido el primer día del Encuentro Internacional de Seguridad Informática, aunque en la comunidad ya se empiezan a ver las ya tradicionales “crónicas de…” donde cada usuario muestra su versión del evento, les pongo el enlace a la cronica de axiacamus sobre el primer dia del evento, aunque es muy geek es bastante divertida…

Revisa el reporte de los otros 2 días:

• Tercer Encuentro Internacional de Seguridad Informática – Día I
• Tercer Encuentro Internacional de Seguridad Informática – Día II
• Tercer Encuentro Internacional de Seguridad Informática – Día II

También puede interesarte...

• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• Encuentro Internacional de Seguridad Informática – Día 3
• Segundo Encuentro Internacional de Seguridad Informática
• ACK Security Conference – Reviviendo el EISI – Manizales Colombia
• Nuevas Capacitaciones del proyecto Hacking Day
• BackTrack 5
• Se libera The Hacking Day en Colombia

Una semana más que finalizamos, haciendo eco a las noticias más relevantes de cada semana.

• Destacamos el lanzamiento de la versión 11 de Fedora (Leonidas), la cual en el transcurso de la semana ha dado mucho de que hablar gracias a sus múltiples mejoras como el soporte de huellas integrado, la integración del proyecto LTSP, DeviceKit (alternativa a HAL), y mucho más.
• Para los usuarios de Drupal se encuentra disponible un libro en el que se explica muchos de los ataques a los que estás expuesto al hacer uso de este CMS y además como evitarlos. El libro se llama Cracking Drupal y aquí encuentras su índice.
• Ya se encuentra disponible la versión 2.6.30 del Kernel Linux, se incluyen múltiples cambios especificados en el ChangeLog. Lo más probable es que la distribución que estés usando se demore para agregarlo a los repositorios así que lo más recomendado es compilarlo por tí mismo.
• Hace algunos días ya, se había hablado de una vulnerabilidad en VMware Workstation que al ser explotada permitía acceso a la máquina anfitrión. Se hablan sobre varias herramientas que facilitan la explotación de la vulnerabilidad.
• Lanzada la versión 1.7 de Kerberos 5. Para los que no saben Kerberos es un protocolo de autenticación de red, diseñado para proveer autenticaciones fuertes para aplicaciones cliente/servidor usando una clave secreta. Más información aquí.

Feliz fin de fin de semana para todos y con la expectativa de una nueva semana llena de muchas sorpresas.

También puede interesarte...

• BackTrack 5
• Descargar BackTrack 4 R1
• Linux Unified Kernel – Soporte para GNU Linux y Windows desde el mismo Kernel
• El debate continua: full disclousure v.s none disclousure
• Linux 2.5.25.10 liberado, y lo que piensa Linus de la gente de OpenBSD
• Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1
• Antivirus gratis para Mac OS X y GNU Linux
• El Atacante Informático – Capítulo 4

Linux Unified Kernel (LUK) es un proyecto chino que pretende crear un Kernel propio con compatibilidad a nivel binario con los drivers y software creados para Microsoft Windows y GNU Linux, El LUK hace uso de codigo creado por Wine, NDISwrapper y ReactOS.

Para mas información sobre el Linux Unified Kernel puede ver la entrada en Wikipedia en ingles ya que su sitio oficial esta en chino.

Puedes descargar el Unified Linux Kernel 0.2.2-1 desde este enlace.

También puede interesarte...

• Como quemar un archivo DMG en Windows y GNU Linux
• Logran saltar la protección ante la firma de drivers en Windows Vista
• Cómo funcionan y se crackean las claves en sistemas Windows
• BackTrack 5
• Actualiza tu software con Secunia Personal Software Inspector
• El Atacante Informático – Capítulo 4
• DLL Hijacking con Metasploit
• Descargar BackTrack 4 R1

Esto solo perjudica a los mil vendedores que simplemente copian los advisories de los demás sitios para enaltecer aun mas el circo de la seguridad informática, como lo denomina Torvalds, pero no influye en nada para las personas que se dedican a encontrar y explotar bugs en el kernel y demás.

Así que, ¿como debería manejarse este tipo de información?, ¿debería ser full disclousure? Yo pienso que no, que técnicamente Linus tiene razón y se debería manejar como un bug más, sin tanta parafernalia ni teatros.

¿Que piensan ustedes?

También puede interesarte...

• BackTrack 5
• Descargar BackTrack 4 R1
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• SeguriSemanal III
• Limitar Ancho de Banda en GNU Linux
• Linux Unified Kernel – Soporte para GNU Linux y Windows desde el mismo Kernel
• Linux 2.5.25.10 liberado, y lo que piensa Linus de la gente de OpenBSD
• Revista TuxInfo número 5

> It contains a number of assorted bugfixes all over the tree.  And once
> again, any users of the 2.6.25 kernel series are STRONGLY encouraged to
> upgrade to this release.

Lo curioso es que no mencionan muchos detalles acerca de la IMPORTANCIA de actualizar. Entre algunas respuestas al anuncio el equipo de PaX anuncio que dentro de los commits que se habían obviado mencionar se incluían una serie de correcciones al kernel que tenían alto impacto en la seguridad del mismo. (http://lwn.net/Articles/285438/, http://lwn.net/Articles/286263/, http://lwn.net/Articles/287339/, http://lwn.net/Articles/288473/)

En la misma discusión se cuestionaron las políticas de manejo de bugs “con impacto de seguridad” en los changelogs y demás notas de versiones, junto con otros aspectos de manejo de documentación al respecto. Esto llevo a que se hiciera hincapié en “la importancia de tener full/none/half/etc disclousures para los bugs que tengan relevancia en la seguridad”, con el siguiente párrafo:

so guys (meaning not only Greg but Andrew, Linus, et al.), when will you
publicly explain why you're covering up security impact of bugs? and even
more importantly, when will you change your policy or bring your process
in line with what you declared?

Luego, en un reply de Linus:

Security people are often the black-and-white kind of people that I can't
stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in
that they make such a big deal about concentrating on security to the
point where they pretty much admit that nothing else matters to them.

Y de hecho tiene muy buenas razones para haber dicho eso, ya que la industria de la seguridad informática se ha convertido en todo un teatro donde el que monte la mejor película es el que tiene la razón.

Linus dice que los bugs que tienen impacto en la seguridad son bugs normales, y tiene razón, técnicamente nadie diseña bugs en su software, y si tienes un bug probablemente no tengas la oportunidad de elegir si afecta o no en la integridad de la seguridad del kernel.

Son bugs normales, y como bugs se deben tratar, más no glorificar el esfuerzo de la persona que lo encontró ya que asi como existe ese bug, hay muchísimos más y de mayor complejidad en el kernel. No hay razón para que exista tal burocracia de tratarlos de manera muy diferente y subirlos sobre un pedestal y escribiendo HOWTO’s para como explotarlos.

De todas maneras, esto tambien influye en la comunidad de la seguridad informatica, ya que entre menos full disclousure tengamos, menor el numero de ataques y vulnerabilidades publicadas. Obviamente la idea no es no publicar los bugs, sino corregirlos y seguir el proceso de solucion y testeo que normalmente se sigue con los demas bugs.

También puede interesarte...

• BackTrack 5
• Descargar BackTrack 4 R1
• SeguriSemanal III
• Linux Unified Kernel – Soporte para GNU Linux y Windows desde el mismo Kernel
• El debate continua: full disclousure v.s none disclousure
• Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1
• Antivirus gratis para Mac OS X y GNU Linux
• OSSEC – Sistema de Detecion de Intrusos Basado en Host

Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo.

Muchas distribuciones se han visto afectadas, desde Ubuntu Gutsy hasta openSuSE 10.2/10.3, es recomendable que pruebes el exploit en tu distro para que verifiques si eres vulnerable (si no lo eres prueba con el segundo exploit que han publicado antes de cantar victoria), de ser así puedes usar el sistema de actualizaciones de tu distribución o parchearlo manualmente.

Para compilar el exploit basta con descargarlo y compilarlo con gcc (gcc exploit.c -o exploit) y luego ejecutarlo ./exploit (tal como se muestra en la imagen de arriba).

Otras personas que hablan del fallo, Cronopio, Kriptopolis y Magarto.

También puede interesarte...

• BackTrack 5
• Descargar BackTrack 4 R1
• Video: Explotando WM Downloader
• SeguriSemanal III
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Hacking de Redes UPnP – Parte III
• Hacking de Redes UPnP – Parte II