Edit: E' uscita BT4 - Pre Final, codename: pwnsauce
Il Remote Exploit Development Team ha da poco emanato l'annuncio della BackTrack 4 Beta.
Chi non la conosce o non l'ha mai sentita nominare è messo in castigo per 1 anno.
A detta di chi l'ha usata, nonostante sia in beta, la distro sembra essere stabile ed usabile e, udite udite... finalmente è basata su Debian (utilizzano Ubuntu come punto di partenza, quale version però non mi è dato ancora sapere). Tra le tonnellate di funzionalità annunciate (non ancora pubblicate ufficialmente) menzioniamo il supporto nativo per le Pico card.
Finalmente potremmo farci on demand le nostre maledette (e pesantissime) Rainbow Table utilizzando l'FPGA di turno e "sbirciare" un pò più agilmente dentro WPA, GSM e Bluetooth.
Sento puzza d'acquisto (e ovviamente mi riferisco alla pico card visto che BT è opensource) :)
BackTrack ISO e l'immagine VMWare disponibili qui.
La distro in questione l ho vista "crescere" da quando era cucciola (1.0) ^^ che dolce..
RispondiEliminaapprezzo moltissimo il fatto che sia debian based, era veramente una tortura dover customizzare un sistema slackware, anche se tutto ciò è stato molto forgiante :D
l'attrezzo è da provare e a te un salutone!
Sicuramente questo segnerà un grosso passo di sviluppo per BT... visto ke solo per avviare mysql mi faceva venire il mal di pancia.. Anche se così si impara tante cose tante altre cose..
RispondiEliminaMa la domanda è: Si tratta ancora solo di una LIVE? come mai non ne fanno anche un installer..
(anche se con delle semplici tecniche è possibile cmq sia installarla )
Bye..
Da profano in matera (ma affascinato dal post), il codice (l'HW) dell'FPGA lo sviluppi/realizzi tu o utilizzi quanto gia' disponibile?
RispondiEliminaCon questo HW "riconfigurabile" e' possibile "estrarre" (in tempi umani) la chiave simmetrica di una connessione, per esempio, https?
@M4X: Si tratta ancora di una beta ma non credo che sia poi così difficile riadattare lo scritp di installazione di ubuntu per questa distro e non è detto che non ci stiano pensando vista anche la disponibilità di repository creati adhoc per BT ;)
RispondiElimina@Gianluca: Il codice che può essere utile per il (ri)calcolo delle rainbow table è disponibile nella distro, certo, se poi hai l'hw e la conoscenza da lì a farse quello che vuoi il passo è breve (Con un mio amico stiamo pensando di dedicarci un pò del nostro tempo e non è detto che non venga fuori qualcosa di interessante)
Per quello che riguarda l'https rimane sempre da risolvere l'annoso problema ma P=NP? :) Scherzi a parte avere l'HW dedicato sicuramente aiuta nei domini dove è stata comprovata una debolezza dell'algoritmo di cifratura evitando di sottrarre potenza di calcolo alla "main" CPU (passami il termine)
Ti faccio un esempio tanto per rendere chiaro lo scenario:
Per decifrare un "semplice" segnale GSM sono stati impiegati quasi 80 "circuiti" FPGA
Puoi sempre comprarti una COPACOBANA da 10000$ -> http://en.wikipedia.org/wiki/Brute_force_attack (ma non pensare di arrivare a chiavi da 128bit) ;)
Salve a tutti se è possibile volevo un'informazione...come si fa per installare la backtrack 4?? Purtroppo ho visto che non ha un voce come nella 3 dove è possibile selezionare le opzioni per l'installazione ;)...Qualcuno mi sa dare qualche dritta??Grazie
RispondiEliminaCiao Tommaso, ancora non ho avuto modo di provarla fino a questo punto, ma sul mio macbook c'è una partizione pronta che già ospita ubuntu, chissà se impostando il cd della BT come sorgente ( source.list ) apt non si beva la distro come aggiornamento ?
RispondiEliminaAltrimenti mi verrebbe da azzardare un ricco dd XD ( scherzo ovviamente! )
PS: teneto d'occhio http://backtrack4.blogspot.com/ ;)
Io l'ho installata,ho trovato una bella guida e ci sono riuscito...va bene,ho solo dei piccolo problemi con la lettura di SDHC....
RispondiEliminaEcco qua la guida ;)
RispondiElimina[...] tra noiby Andrea L. on 12 January 2010Ed eccola qui in tutto il suo splendore Debian Based, prima la beta p0i la pre-final e ora le versione definitiva (ma andrebbe tra apici)Non aggiungo nient’altro [...]
RispondiElimina[...] (testo:cyper) parziale (non avevano 128PetaByte di storage) per il GSM utilizzando un pò di FPGA (70) ora il tool è disponibile in BackTrack2009 (early) – Alla Hacking at Random Karsten Nohl e Sascha Krißlerm annunciano per la prima [...]
RispondiEliminainstalla mi appare una interfaccia tottalmente diversa,credevo di avere installato backtrack ma capisco che c’e ancora molto da fare perche non c’e lo schermo nero con il logo di backtrack ma una semblice interfaccia azzurra e delle applicazioni backtrack non cene traccia.credo sia ubuntu o non lo so.forse devo configurare il tutto ma cercando in giro non c’e sufficienti spiegazioni.
RispondiEliminaReply
installata mi appare una.....sorry
RispondiEliminaHai risolto? :)
RispondiEliminasi,circa 12mesi fa
RispondiEliminaNon so perché non mi è stato notificato il tuo commento ... peccato ...
RispondiEliminaNel mentre BT è arrivata alla R2 http://www.backtrack-linux.org/downloads/
Provala se non l'hai fatto :)
cosa cambia rispetto alla precedente
RispondiEliminasenti io da qui a quando ho conosciuto backtrack ho trovato molte difficolta per l'utilizzo della distro,vorrei una mano da te per aquisire alcune nozioni.
RispondiEliminami puoi scrivere al cesar_yasus@yahoo.it
Prova ad elencarne qualcuna e vediamo se posso indicarti qualche risoluzione
RispondiElimina