Edit: E’ uscita BT4 – Pre Final, codename: pwnsauce
Il Remote Exploit Development Team ha da poco emanato l’annuncio della BackTrack 4 Beta.
Chi non la conosce o non l’ha mai sentita nominare è messo in castigo per 1 anno.
A detta di chi l’ha usata, nonostante sia in beta, la distro sembra essere stabile ed usabile e, udite udite… finalmente è basata su Debian (utilizzano Ubuntu come punto di partenza, quale version però non mi è dato ancora sapere). Tra le tonnellate di funzionalità annunciate (non ancora pubblicate ufficialmente) menzioniamo il supporto nativo per le Pico card.
Finalmente potremmo farci on demand le nostre maledette (e pesantissime) Rainbow Table utilizzando l’FPGA di turno e “sbirciare” un pò più agilmente dentro WPA, GSM e Bluetooth.
Sento puzza d’acquisto (e ovviamente mi riferisco alla pico card visto che BT è opensource) 
BackTrack ISO e l’immagine VMWare disponibili qui.
Post correlati:
{ 2 trackbacks }
{ 8 comments… read them below or add one }
La distro in questione l ho vista “crescere” da quando era cucciola (1.0) ^^ che dolce..
apprezzo moltissimo il fatto che sia debian based, era veramente una tortura dover customizzare un sistema slackware, anche se tutto ciò è stato molto forgiante
l’attrezzo è da provare e a te un salutone!
Sicuramente questo segnerà un grosso passo di sviluppo per BT… visto ke solo per avviare mysql mi faceva venire il mal di pancia.. Anche se così si impara tante cose tante altre cose..
Ma la domanda è: Si tratta ancora solo di una LIVE? come mai non ne fanno anche un installer..
(anche se con delle semplici tecniche è possibile cmq sia installarla )
Bye..
Da profano in matera (ma affascinato dal post), il codice (l’HW) dell’FPGA lo sviluppi/realizzi tu o utilizzi quanto gia’ disponibile?
Con questo HW “riconfigurabile” e’ possibile “estrarre” (in tempi umani) la chiave simmetrica di una connessione, per esempio, https?
@M4X: Si tratta ancora di una beta ma non credo che sia poi così difficile riadattare lo scritp di installazione di ubuntu per questa distro e non è detto che non ci stiano pensando vista anche la disponibilità di repository creati adhoc per BT
@Gianluca: Il codice che può essere utile per il (ri)calcolo delle rainbow table è disponibile nella distro, certo, se poi hai l’hw e la conoscenza da lì a farse quello che vuoi il passo è breve (Con un mio amico stiamo pensando di dedicarci un pò del nostro tempo e non è detto che non venga fuori qualcosa di interessante)
Per quello che riguarda l’https rimane sempre da risolvere l’annoso problema ma P=NP?
Scherzi a parte avere l’HW dedicato sicuramente aiuta nei domini dove è stata comprovata una debolezza dell’algoritmo di cifratura evitando di sottrarre potenza di calcolo alla “main” CPU (passami il termine)
Ti faccio un esempio tanto per rendere chiaro lo scenario:
Per decifrare un “semplice” segnale GSM sono stati impiegati quasi 80 “circuiti” FPGA
Puoi sempre comprarti una COPACOBANA da 10000$ -> http://en.wikipedia.org/wiki/Brute_force_attack (ma non pensare di arrivare a chiavi da 128bit)
Salve a tutti se è possibile volevo un’informazione…come si fa per installare la backtrack 4?? Purtroppo ho visto che non ha un voce come nella 3 dove è possibile selezionare le opzioni per l’installazione
…Qualcuno mi sa dare qualche dritta??Grazie
Ciao Tommaso, ancora non ho avuto modo di provarla fino a questo punto, ma sul mio macbook c’è una partizione pronta che già ospita ubuntu, chissà se impostando il cd della BT come sorgente ( source.list ) apt non si beva la distro come aggiornamento ?
Altrimenti mi verrebbe da azzardare un ricco dd XD ( scherzo ovviamente! )
PS: teneto d’occhio http://backtrack4.blogspot.com/
Io l’ho installata,ho trovato una bella guida e ci sono riuscito…va bene,ho solo dei piccolo problemi con la lettura di SDHC….
Ecco qua la guida