La distribución de auditoría wireless por excelencia (disculpando a WifiSlax, WifiWay o la veterana Troppix) acaba de anunciar su quinta versión. De las manos de Offensive Security el dragón sigue volando alto sin perder su esencia y tornándose más poderoso con cada kilómetro recorrido. Es imprescindible para los profesionales del ámbito de la seguridad informática y me atrevería a decir que de paso obligatorio para cualquiera que invierta muchas horas delante de un ordenador.
Lo que hace especial a BackTrack es lo que hace especial a cualquier distribución con carácter propio. De la inmensidad de distribuciones de GNU/Linux que existe hoy en día, algunas sobresalen por características que las convierten en únicas. Han sido diseñadas con un objetivo concreto y aunque cualquier distribución puede ser configurada manualmente para desempeñar cualquier función, lo más adecuado es usar una distribución configurada de serie para evitar muchísimas horas de trabajo. En éste fascinante grupo entra BackTrack, pero, ¿cuál es su objetivo?
BackTrack fue y sigue siendo desarrollada por el grupo de expertos en seguridad informática Offensive Security. El objetivo que se marcaron fue crear y mantener una distribución en la que se encuentren todas las herramientas que utilizaban habitualmente para estudiar la seguridad de un sistema informático. Pero ha ido derivando hasta convertirse en la distribución en la que puedes encontrar todas las herramientas de seguridad habidas y por haber.
Recomiendo a todo el mundo instalarla en una partición porque candajear entre sus aplicaciones significa ir comprendiendo poco a poco cómo se puede comprometer un sistema informático para luego aprender a defenderse. El único requisito es disponer de más de 50 Gb de almacenamiento libre para no pillarnos los dedos si un programa se vuelve loco y empieza a generar logs como si no hubiera mañana. También sería recomendable hacerte con una tarjeta de red que pueda inyectar tráfico, y con uno o varios routers y equipos informáticos para montar tu propio escenario, pero éso puede esperar, lo primero es instalarse BackTrack para ir abriendo boca.
Entre las aplicaciones que integra por defecto nos encontramos con una red muy nutrida de sniffers como tcpdump, WireShark, ettercap o snort (por nombrar los cuatro que mejor conozco), el generador de paquetes nemesis, escáneres de puertos como nmap o su interfaz zenmap, sistemas de OS fingerprinting como el espectacular y casi imprescindible p0f, herramientas forenses para recuperación de datos, la suite aircrack y dos joyas de la corona. La primera es Metasploit, un entorno de generación y gestión de exploits que da mucho miedito porque manejarlo medianamente bien supone tener una idea bastante acertada de lo que significa la palabra seguridad. La segunda joya de la corona son los scripts que permiten levantar servidores http, ssh o gps en menos de 10 segundos y un estupendo sistema de bases de datos basado en MySQL que permitirá almacenar toda la información que generen tus test de penetración.
Lo que se ha añadido en ésta quinta versión es el kernel 2.6.38 y el entorno de escritorio Gnome, ya que de siempre BackTrack tan solo ha sido distribuido con la rama 3.x de KDE. Además, disponemos en repositorios de FluxBox, aunque lo tendremos que instalar a mano. Yo tengo la de Gnome en un portátil y funciona como un tiro, pero si queréis optimizar la mejor opción sería FluxBox. Otra buena nueva es que en ésta versión se ha integrado Wine, ya que desde el minuto 0 dispondrás de una configuración muy pelona pero a la vez muy personalizable de ésta estupenda aplicación.
Para los que nunca han utilizado BackTrack, os avisaré de la dependencia a root; la mayoría de las aplicaciones que incluye BackTrack de inicio necesitan permisos de superusuario para ser ejecutadas, ya que no son juguetes y su uso es bastante peligroso. Por éste motivo el entorno gráfico debe ser lanzado siempre con root (ya sé que es inseguro, pero ahí radica la ironía), ya que de lo contrario el sistema os lanzará errores y no funcionará como debiera. Es una particularidad de BackTrack muy justificada pero que siempre tenéis que tener en cuenta.
Como os estaréis imaginando, BackTrack no es ni de lejos una distribución para usar día a día, pero considero que es imprescindible conocerla. Es imprescindible conocerla porque si el otro día hablaba de cultura hacker ésta distribución ha sido creada por y para hackers. No he visto ninguna distribución igual y de verdad que al menos deberíais virtualizarla y empezar a investigar las herramientas que implementa.