• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья BackBox – дистрибутив для пентеста, основанный на Ubuntu

Основанный на Ubuntu PenTest Linux дистрибутив

BackBox – дистрибутив Linux для пентеста, основанный на Ubuntu, который также ориентирован на оценку безопасности и предоставляет набор инструментов для анализа сетевых и информационных систем. Среда рабочего стола BackBox включает в себя полный набор инструментов, необходимых для этического хакинга и проверки безопасности.

Главная задача BackBox — предоставление альтернативной, хорошо настраиваемой и исполнительной системы. BackBox использует легкий менеджер окон Xfce.

Он включает в себя самые используемые инструменты безопасности и анализа Linux, направленные на множество целей, в диапазоне от веб-приложений до сетевого анализа, от стресс-тестов до пассивного прослушивания сети, а также включающие в себя оценку уязвимости, форензик анализ компьютера и эксплуатацию.

Часть преимуществ данного дистрибутива идет из ядра репозитория Launchpad, которое постоянно обновляется до последней стабильной версии самых популярных и используемых инструментов этического взлома. Интеграция и развитие новых инструментов в дистрибутиве следует объединению открытого исходного кода, а именно критерию Debian Free Software Guidelines.
Вышел BackBox Linux 5.2!

Что нового в BackBox Linux 5.2
  • Встроенный Linux Kernel 4.15
  • Улучшения системы
  • Входные компоненты
  • Коррекция багов
  • Повышенная производительность
  • Улучшен режим Anonymous
  • Новые и улучшенные инструменты взлома
27432

Базируясь на Ubuntu, Live DVD BackBox идут со стандартным меню загрузки в Ubuntu стиле, которое позволяет пользователю попробовать использовать операционную систему без установки чего-либо в режимах: forensics, persistent, text или compatibility, а также для загрузки существующей ОС с первого диска. Он поддерживает пять языков, английский, немецкий, испанский, французский и итальянский.

Среда рабочего стола по умолчанию, она же единственная среда на Ubuntu — это Xfce, который использует свою современную компоновку верхней панели для быстрого взаимодействия с запущенными программами и нижний блок для быстрого запуска ваших любимых приложений.

Дистрибутив включает в себя широкий спектр инструментов пентестирования и оценки безопасности, собранные в три основные категории: auditing, services и anonymous. Каждая категория включает в себя много подкатегорий, а каждая подкатегория включает в себя несколько приложений.

Приложения по умолчанию включают в себя:
  • Geany IDE;
  • Графический редактор GIMP;
  • Веб-браузер Mozilla Firefox;
  • Почтовый и новостной клиент Mozilla Thunderbird;
  • Клиент для передачи файлов FileZilla;
  • Мгновенный мессенджер Pidgin;
  • Анонимный чат-клиент TorChat;
  • Клиент XChat IRC;
  • Торрент загрузчик Transmission;
  • ПО для записи CD/DVD Brasero CD/DVD;
  • VLC Media Player;
  • Программа очистки системы BleachBit;
  • Менеджер пакетов Synaptic;
  • Офисный пакет LibreOffice.
Системные требования BackBox Linux 5.2
  • Процессор 32-bit или 64-bit
  • 1024 MB оперативной памяти (RAM)
  • 10 GB свободного места на диске
  • Видео карта с поддержкой разрешения экрана 800×600
  • DVD-ROM или USB порт (3.0 GB)
27433


Метапакеты
Данный дистрибутив сейчас имеет полный набор настраиваемых инструментов.

Были созданы новые пакеты для каждой из категорий Аудита, которые принесли с собой все пакеты, свойственные для сферы пентестирования. Так что теперь вы можете настроить ваше устройство и установить все то, что вам действительно необходимо, в соответствии с философией простоты, завершенности и легкости.

Пакеты, которые мы представили для осуществления данной концепции:
  • backbox-documentation-reporting
  • backbox-exploitation
  • backbox-forensics-analysis
  • backbox-information-gathering
  • backbox-maintaining-access
  • backbox-miscellaneous
  • backbox-mobile-analysis
  • backbox-privilege-escalation
  • backbox-reverse-engineering
  • backbox-social-engineering
  • backbox-stress-testing
  • backbox-voip-analysis
  • backbox-vulnerability-assessment
  • backbox-wireless-analysis
Каждому пользователю настоятельно рекомендуется установить этот пакет, для того, чтобы получить все категории и инструменты, которые указаны выше и соответствуют новой структуре пакетирования. Это довольно просто:
Код:
sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
Инструкции по обновлению:
Код:
sudo apt-get install --install-recommends linux-generic-lts-xenial xserver-xorg-core-lts-xenial xserver-xorg-lts-xenial xserver-xorg-video-all-lts-xenial xserver-xorg-input-all-lts-xenial libwayland-egl1-mesa-lts-xenial
sudo apt-get install ruby ruby-dev ruby2.1 ruby2.1-dev ruby2.2-dev ruby2.2 --reinstall
sudo apt-get purge ri1.9.1 ruby1.9.1 bundler libruby2.0 ruby2.0 ruby2.0-dev libruby1.9.1 ruby-full
sudo gem cleanup
sudo rm -rf /var/lib/gems/1.*
sudo rm -rf /var/lib/gems/2.0.*
sudo apt-get install backbox-default-settings backbox-desktop backbox-menu backbox-tools --reinstall
sudo apt-get install beef-project metasploit-framework whatweb wpscan setoolkit --reinstall
sudo apt-get autoremove --purge
sudo apt-get install openvas sqlite3
sudo openvas-launch sync
sudo openvas-launch start
sudo update-rc.d apache2 disable
sudo update-rc.d polipo disable
sudo update-rc.d openvas-gsa disable
sudo update-rc.d openvas-manager disable
sudo update-rc.d openvas-scanner disable
sudo apt-get autoremove --purge


Скачать backbox с офсайта​
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!