BackTrack Linux 3.0: Distribuição voltada para segurança

O BackTrack é uma distribuição Linux que ajuda a garantir a segurança, permitindo inclusive efetuar auditoria no sistema operacional, tudo com o objetivo de manter a informação segura contra terceiros (crackers).

[ Hits: 36.403 ]

Por: Anilton Fernandes em 07/11/2008


Instalação do BackTrack



Como já dito, a distribuição está disponível em live CD, não é obrigatório instalá-lo para poder utilizá-lo. No entanto o BackTrack 3.0 tem vários softwares que se o usuário pode utilizar sem ser para fazer segurança. Existem softwares multimídia, office e pode-se instalar nele qualquer programa que necessite. Ou seja, pode-se fazer com ele as coisas normais que se pode fazer com uma distribuição normal, embora exija maior conhecimento de Linux para isso.

O artigo, nesta parte, vai tratar da instalação da distribuição no HD (Hard Drive), para eliminar o uso de um CD para boot.

PS.: Antes de iniciarmos com a instalação, acho relevante informar que existe uma versão do BackTrack para Slackware, que é instalada dentro da distribuição Slack. No entanto considero melhor solução instalar o BackTrack, ganha-se em vários aspectos, principalmente na performance e eficiência.

Adquirindo o Live CD

O Live CD do BackTrack pode ser baixado em: download BackTrack

Faça boot a partir do Live CD.

Se for apenas utilizar para tirar as primeiras impressões do BT3, aconselho escolher o modo KDE Vesa, 3ª opção.

E se assim for, poderá saltar o resto deste capítulo e passar para o último.

Se pretende instalar o BT3 no seu computador, então vamos começar! ;)

A instalação do BT3 é feita de forma manual, não existe o escolher pacotes e deixar instalar. Ela é feita a partir da criação de uma imagem do CD-R que contém o Live CD para o disco. Ou seja, é como copiar o conteúdo do live CD para o disco.

Então vamos começar. No boot, a opção que deve escolher é o modo FLUX.

Ao chegar ao prompt do BackTrack para login, digite "root" (username) e "toor" (password).

Logo estará dentro do BT3 e podemos assim começar.

O primeiro passo será a criação das partições:

# fdisk /dev/sda

Pode ser que o nosso HD não seja sda, mas sim hda. Se for o caso, devera ser então:

# fdisk /dev/sda

Aqui foi feita a abertura do disco para podermos manusear as partições. A partir daqui o prompt é command (m for help:).

A seguir vamos criar as partições:

command (m for help:) n

Ao digitar n e pressionar enter é pedido para escolher entre uma partição estendida e uma primária. Escolha p:

e extended
p primary partition (1-4): p

Ao escolher p, será perguntado o número da partição. Vamos criar 3 partições, digite 1 e enter:

partition number (1-4): 1

A seguir é perguntado o tamanho da partição. Escolha 50MB. Os valores podem não ser iguais, mas não faz mal, escolha um tamanho qualquer.

Last cylinder or +size or +sizeM or +sizeK (1-456, default 456): +50M

E pronto, criamos nossa primeira partição. Agora vamos criar as outras duas, não se esqueça, todas são primárias, os outros terão como partition number 2 e 3 respectivamente. O tamanho da segunda partição que é a nossa partição SWAP é de +512M. A última será o nosso root (/), que é a partição onde o sistema será instalado, deve ter pelo menos 5GB. Convém dar mais, e se quiser, não precisa especificar nada, assim o sistema vai usar todo o espaço restante.

Depois de seguir o passo acima por duas vezes mais para criar as três partições, agora vamos especificar a partição SWAP. Ao escolher t é pedido o número da partição que deseja especificar o tipo.

command (m for help:) t
partition number (1-4): 2

O comando t serve para especificar o tipo de partição. A partição SWAP é 82. Para ter a certeza digite L e depois enter.

Por fim digite w. Isso serve para guardar as alterações no disco, ou seja, escrever no disco.

command (m for help:) w
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.

OK, a primeira tarefa já foi concluída. Agora a tarefa é formatar o disco para que possamos colocar coisas dentro dele. Eu acho o formato ReiserFS o melhor, por isso é o que vou indicar aqui.

Então vamos formatar a partição que será o root (/).

# mkfs.reiserfs /dev/sda2
ou
# mkfs.reiserfs /dev/hda2

Este é o comando que precisa digitar para formatar a partição com formato reiserfs.

Pronto! Agora vamos as cópias. O que vamos fazer é quase copiar o Live CD para o disco.

Primeiro criamos um diretório (pasta) onde vamos colocar esses arquivos:

# mkdir /mnt/bt3

Acabamos de criar um diretório de nome bt3 dentro de /mnt.

Agora vamos montar, criar um diretório dentro de bt3 chamado boot e montar a partição SWAP lá.

# mount /dev/sda3 /mnt/bt3
# mkdir /mnt/bt3/boot/


Agora vamos copiar os diretórios para o disco. Não pode dar nenhum erro, copie igualzinho.

# cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/bt3/ É tudo na mesma linha.

Vamos criar mais uns diretórios que são necessários:

# mkdir /mnt/bt3/{mnt,proc,sys,tmp}

Depois vamos fazer umas coisas que são necessárias:

# mount --bind /dev/ /mnt/bt3/dev/
# mount -t proc proc /mnt/bt3/proc/


Agora vamos copiar o kernel para o diretório boot que tínhamos criado anteriormente:

# cp /boot/vmlinuz /mnt/bt3/boot/

No fim vamos configurar e instalar o LILO (LInux Loder) para servir de gerenciador de boot.

Vou fazer isto sem pensar em dual boot, depois vou fazer para dual boot, caso alguém tenha Windows ou outro Linux no computador.

Executa os seguintes comandos:

# chroot /mnt/bt3/ /bin/bash
# nano /etc/lilo.conf


Normalmente eu uso o editor joe, mas ele não vem no bt3, por isso uso o nano. Se se sentir mais a vontade use o vi.

O seu lilo deve parecer com isso:

PS: As linhas que tem # a frente não oferecem problemas, pois estão comentadas.

# Este é um LILO para computadores com apenas um SO
lba32
boot /dev/sda
prompt
timeout=60
change-rules
reset
vga=791 # isto não deve ser mudado, deve deixar o seu
image = /boot/vmlinuz
root = /dev/sda3
label = BackTrack3

Agora um LILO para sistema que tem Windows instalado:

lba32
boot /dev/sda
prompt
timeout=60
change-rules
reset
vga=791 # isto não deve ser mudado, deve deixar o seu
image = /boot/vmlinuz
root = /dev/hda3
label = BackTrack3
other = /dev/hda4
label = Windows
table = /dev/hda

Pronto! Se ocorrer algum problema com o nome dos discos, ou mesmo que não ocorra, verifique se o nome das partições estão como devem ser:

# fdisk -l

Pronto! Já está. Agora vamos instalar o LILO para que o computador possa reconhecê-lo no arranque.

# lilo -v

Agora digite exit para sair do modo chroot.

# exit

Uhh. Já está. Agora vamos reiniciar o sistema e esperar que ele inicie com sucesso. Ele vai ejetar o CD automaticamente. Tire o CD e deixe que ele reinicie, e reze... :()

# reboot

Considerações finais

O BackTrack3 Linux é muito útil para questões de segurança, tanto para defender quanto para atacar. O interessante do BackTrack é que ele não exige muita configuração e os softwares são ótimos. Por exemplo, para configurar a rede com IP fixo em Slackware, que é a distribuição que uso, edita-se o arquivo /etc/rc.d/rc.inet1.conf e depois inicia-se o serviço:

# /etc/rc.d/rc.inet1

Como o BT é muito parecido com o Slackware, pensei que funcionasse assim, mas aqui o arquivo a editar é o próprio rc.inet1.

Aconselho sinceramente que todos experimentem esta distribuição. Numa próxima oportunidade escreverei uma segunda edição deste artigo, mostrando algumas configurações e dando dicas de como utilizar os softwares do BackTrack.

Thanks a lot.
;)

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação do BackTrack
Outros artigos deste autor

Local Web Server visível na Internet com DynDNS

TeamViewer - Gerenciando um servidor Windows remotamente

Linux - Qual a dificuldade de usar?

Leitura recomendada

Macromedia Studio 8 (Dreamweaver + Flash + Fireworks) no Debian usando o WINE

Um tour pelos players de vídeo para Linux

Isoqlog no Debian - Analisando os logs do seu MTA

Visopsys - Sistema Operacional aberto e portátil para manipulação de discos rígidos

Usando o JIGDO - How To

  
Comentários
[1] Comentário enviado por andersontm em 07/11/2008 - 16:35h

Tem um errinho no texto, colocou sda 2 veses!

"O primeiro passo será a criação das partições:
# fdisk /dev/sda

Pode ser que o nosso HD não seja sda, mas sim hda. Se for o caso, devera ser então:
# fdisk /dev/sda "

Abraço!

[2] Comentário enviado por demoncyber em 07/11/2008 - 20:19h

Ótimo artigo :)
Sempre tem alguém com dúvida de como instalar o bt3, já vi até casos de pessoas pegarem o script das versões antigas do bt e usar para fazer a instalação.

"PS.: Antes de iniciarmos com a instalação, acho relevante informar que existe uma versão do BackTrack para Slackware, que é instalada dentro da distribuição Slack"

Ei terias como passar o link de referência sobre o bt para slackware?


[3] Comentário enviado por VonNatur em 08/11/2008 - 21:32h

Seria bastante interessante que você disponibiliza-se o link contendo as informações sobre o bt para slack.

[]'s

[4] Comentário enviado por dporton em 09/11/2008 - 12:52h

Muito Bom o artigo aniltonf, parabens.

Eu uso o BT como desktop a uns 6 meses aqui em casa e foi satisfação garantida, e eu nem suei tanto para deixar os recursos que um desktop tem que ter funcionais. Ele é muito estavel assim como o slack e muito seguro. Sem dizer que ele motiva muito os aficionados por segurança a estudar mais. Mais uma vez parabens pelo artigo.

[]'s

[5] Comentário enviado por h4c3rk3 em 10/11/2008 - 05:20h

gostaria de sabe que tipo de crytografia e usada nesse texto aqui e se possivel decodifica ela





OPQ9abqrs9ababcçéèmnorst'!#'!#'!#

0UVWnopbcdèêí"
9abbcd9ababc9ab"
cdedef"
cdedefbcdhijefgqrs9abqrs"
defrststudef"
bcdîóòcdehijfghnop"
cdedef"
bcdqrshijopqstunopfghqrs9abefghij9ab©./©./©./

0nop"
pqrtuvdef"
rsthijfghmnohijefghijbcd9ab"
pqrtuvdef"
uvwnopbcdèêí"
çéè"
lmntuvhijstunop"
abcnoplmn©./"
DEFrststudef"
studefwxystunop"
efgnophij

0bcdqrshijopqstunopfghqrs9abefg9abcdenop"
9abstuqrs9abuvwçéèrst"
cdenop"
rstnopefgstuvwx9abqrsdef"
BCDqrshijopqstubcdhijqrsbcdklmdef"
012©./
01],;

0tuvrst9abmnocdenop"
KLMdefuvwdefklm_-@234"
cdedef"
bcdqrshijopqstunopfghqrs9abefghij9ab©./"
NOP"
RSTnopefgstuvwx9abqrsdef"
BCDqrshijopqstuBCDhijqrsbcdklmdef

0tuvstuhijklmhijyzA9ab"
tuvlmn"
9abklmfghnopqrshijstulmnnop"
cdedef"
bcdqrshijopqstunopfghqrs9abefghij9ab"
cdedef"
lmndefrstlmnnop"
mnonoplmndef],;"
def

0pqrtuvdef"
efgnophij"
bcdqrshij9abcdenop"
opqdefklmnop"
LMNDEFRSTSTUQRSDEF"
zABMNOCDEQRSDEFHIJ"
EFGDEFKLMHIJOPQDEF],;"
defrstopqdefbcdhij9abklmlmndefmnostudef

0opq9abqrs9ab"
defrststudef"
studefrststudef©./"
RSTdef"
uvwnopbcdèêí"
defrststu9ab"
klmdefmnocdenop"
defrststudef"
studefwxystunop],;"
rsthijfghmnohijefghijbcd9ab

0pqrtuvdef"
9abfghnopqrs9ab"
uvwnopbcdèêí"
ijkZáà"
studeflmn"
bcdnopmnoghidefbcdhijlmndefmnostunop"
rsttuvefghijbcdhijdefmnostudef"
opq9abqrs9ab

0cdedefrstbcdqrshijopqstunopfghqrs9abefg9abqrs"
pqrtuv9abklmpqrtuvdefqrs"
lmndefmnorst9abfghdeflmn"
bcdqrshijopqstunopfghqrs9abefg9abcde9ab"
9abstuqrs9abuvwçéèrst

0cdenop"
9abklmfghnopqrshijstulmnnop"
BCDqrshijopqstuBCDhijqrsbcdklmdef"
KLMdefuvwdefklm_-@234©./"
zAB"
rstdefmnoghi9ab"
opq9abqrs9ab"
9ab"
opqqrsîóòwxyhijlmn9ab

0efg9abrstdef"
cdenop"
studefrststudef"
çéè?:""
qrs9abopqnoprst9abefgdefhij9ab

0ABCnop9ab"
rstnopqrsstudef"
def"
bcdnopmnostuhijmnotuvdef"
nop"
studefrststudef©./

0

0MNOêíìuvwdefklm"
cdedef"
bcdqrshijopqstunopfghqrs9abefghij9ab"
+=§"
efgZáàbcdhijklm©./

0

0LMNDEFRSTSTUQRSDEF"
zABMNOCDEQRSDEFHIJ"
EFGDEFKLMHIJOPQDEF"
"
01456"
cdedef"
zABfghnoprststunop"
cdedef"
123
01
01789©./

0

[6] Comentário enviado por removido em 10/11/2008 - 16:12h

O BackTrack é uma excelente distro, para uso em Pen-Test.

Gostaria de lhe indicar o Helix... (tem o foco principal em Forense Computacional), são duas distros que não podem faltar a qualquer Adminstrador, principalmente quem atua diretamente em security.

É claro que o BackTrack, não faz tudo para você, mas que ajuda em muito ajuda.

Parabéns pela artigo.

Bruno Lima

[7] Comentário enviado por leoberbert em 11/11/2008 - 21:12h

Bacana o Artigo, congratulations!

[8] Comentário enviado por p@b10 em 16/11/2008 - 01:49h

Jah to no aguardo do 2º Artigo!!!!

[9] Comentário enviado por pookit em 22/03/2009 - 20:14h

muito bom! li varios mais este foi o unico com o qual realmente consegui. to quebrando a fufa pra deixar ele como desktop mas vamos, la

[10] Comentário enviado por roberto_espreto em 20/05/2009 - 10:14h

Tem algumas coisas contraditórias no seu artigo, por exemplo:

"Agora um LILO para sistema que tem Windows instalado:


lba32
boot /dev/sda
prompt
timeout=60
change-rules
reset
vga=791 # isto não deve ser mudado, deve deixar o seu
image = /boot/vmlinuz
root = /dev/hda3
label = BackTrack3
other = /dev/hda4
label = Windows
table = /dev/hda
"

Na opção boot você especifica /dev/sda
Mais embaixo você está usando hda e não sda como dito anteriormente.
Quanto mais especificado você deixar, mais completo ficará seu artigo.
São erros que passam despercebidos, mas para quem nunca instalou é de grande valia.


"Agora um LILO para sistema que tem Windows instalado:


lba32
boot /dev/sda # sda para HD SATA ou hda para HD IDE
prompt
timeout=60
change-rules
reset
vga=791 # isto não deve ser mudado, deve deixar o seu
image = /boot/vmlinuz
root = /dev/sda3 # ou /dev/hda3 para HD IDE
label = BackTrack3
other = /dev/sda4 # ou /dev/hda4 para HD IDE
label = Windows
table = /dev/sda # ou /dev/hda para HD IDE
"

Logo após alterar o lilo, edite o inittab para mudar o init para o valor 4, o padrão é o valor 3, caso não mude o inittab, seu BT irá carregar sempre em modo texto, tendo que digitar o comando "startx" para entrar no X.




"Eles se baseiam na matéria, e aqui ela não existe!"
Esp®eto.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts