systemadmin.es > Seguridad > Personalizar la BackTrack 4

Personalizar la BackTrack 4

La BackTrack es una distribución de Linux orientada a la auditoría de seguridad muy completa pero que le pueden faltar algunas herramientas específicas como los generadores de diccionarios wlandecrypter o jazzteldecrypter o resultar molesto tener que cambiar cada vez que arrancamos la distribución del teclado. Vamos a ver como personalizar una BackTrack:

Antena Yagi para auditoria de seguridad

Auditoria de seguridad WiFi

Para personalizar la BackTrack podemos modificar el sistema de ficheros squashfs y rehacer la imagen ISO usando las herramientas de consola para cada tarea o bien usando un script que automatiza las tareas.

Dicho script copia los datos de la ISO, que debe llamarse bt4-pre-final.iso, en el lugar dónde lo ejecutemos y nos da un chroot para que modifiquemos el sistema de ficheros:

root@bt:/mnt/working# bash bt4-customise.sh
##############################################################
[*] BackTrack 4 (pre)Final customisation script
[*] Setting up the build environment...
[*] Copying over files, please wait ...
##############################################################
[*] Entering livecd.
##############################################################
[*] Now you can modify the LiveCD. At minimum, we recommend :
[*] apt-get update && apt-get upgrade & apt-get clean
##############################################################
[*] If you are running a large update, you might need to stop
[*] services like crond, udev, cups, etc in the chroot
[*] services like crond, udev, cups, etc in the chroot
[*] before exiting your chroot environment.
##############################################################
[*] Once you have finished your modifications, type "exit"
##############################################################
root@bt:/#

Dentro de esta shell podremos modificar el sistema de ficheros como queramos, por ejemplo, añadiendo nuestra firma:

echo "http://systemadmin.es" > /root/systemadmin.es

Podemos hacer algo más útil como modificar la distribución del teclado por defecto mediante el fichero /etc/default/console-setup con el siguiente sed:

sed -e 's/^XKBLAYOUT.*$/XKBLAYOUT="es"/' -e 's/^XKBVARIANT.*$/XKBVARIANT="cat"/' -e 's/^BOOTTIME_KMAP_MD5.*/BOOTTIME_KMAP_MD5="9563cf0f7580ab7b1a7342baba41772b"/' -i /etc/default/console-setup

También podemos añadir binarios como por ejemplo el wlandecrypter o el jazzteldecrypter y añadir al menú estos nuevos binarios:

cat <<EOF >/opt/kde3/share/applications/external/wlandecrypter.desktop
[Desktop Entry]
Comment=
Exec=sh -c "wlandecrypter;sudo -s"
GenericName=
Icon=cache
Name=wlandecrypter
Path=
StartupNotify=true
Terminal=1
TerminalOptions=
Type=Application
X-KDE-SubstituteUID=false
X-KDE-Username=
Categories=BT-Radio-Network-Analysis-80211-Spoofing;BT-Radio-Network-Analysis-80211-Cracking
EOF
cat <<EOF >/opt/kde3/share/applications/external/jazzteldecrypter.desktop
[Desktop Entry]
Comment=
Exec=sh -c "jazzteldecrypter;sudo -s"
GenericName=
Icon=cache
Name=wlandecrypter
Path=
StartupNotify=true
Terminal=1
TerminalOptions=
Type=Application
X-KDE-SubstituteUID=false
X-KDE-Username=
Categories=BT-Radio-Network-Analysis-80211-Spoofing;BT-Radio-Network-Analysis-80211-Cracking
EOF

Cuando acabemos simplemente salimos de la shell con un exit (o Control-D) y se generará el sistema de ficheros squashfs nuevo:

root@bt:~# exit
[*] Exited the build environemnt, unmounting images.
[*] Building manifest
 Removing any system startup links for /etc/init.d/inetutils-inetd ...
 Removing any system startup links for /etc/init.d/tinyproxy ...
 Removing any system startup links for /etc/init.d/iodined ...
 Removing any system startup links for /etc/init.d/knockd ...
 Removing any system startup links for /etc/init.d/openvpn ...
 Removing any system startup links for /etc/init.d/atftpd ...
 Removing any system startup links for /etc/init.d/ntop ...
 Removing any system startup links for /etc/init.d/nstxd ...
 Removing any system startup links for /etc/init.d/nstxcd ...
 Removing any system startup links for /etc/init.d/apache2 ...
 Removing any system startup links for /etc/init.d/sendmail ...
 Removing any system startup links for /etc/init.d/atd ...
 Removing any system startup links for /etc/init.d/dhcp3-server ...
 Removing any system startup links for /etc/init.d/winbind ...
 Removing any system startup links for /etc/init.d/miredo ...
 Removing any system startup links for /etc/init.d/miredo-server ...
 Removing any system startup links for /etc/init.d/pcscd ...
 Removing any system startup links for /etc/init.d/wicd ...
 Removing any system startup links for /etc/init.d/wacom ...
 Removing any system startup links for /etc/init.d/cups ...
 Removing any system startup links for /etc/init.d/bluetooth ...
 Removing any system startup links for /etc/init.d/binfmt-support ...
 Removing any system startup links for /etc/init.d/mysql ...
[*] Building squashfs image...
Parallel mksquashfs: Using 1 processor
Creating 4.0 filesystem on extract-cd/casper/filesystem.squashfs, block size 131072.
[==================================================/ ] 266945/268693  99%

Cuando acabe se generará la ISO:

[===================================================|] 268693/268693 100%
Exportable Squashfs 4.0 filesystem, data block size 131072
        compressed data, compressed metadata, compressed fragments
        duplicates are removed
Filesystem size 1502429.45 Kbytes (1467.22 Mbytes)
        33.40% of uncompressed filesystem size (4498654.10 Kbytes)
Inode table size 2781630 bytes (2716.44 Kbytes)
        28.46% of uncompressed inode table size (9773417 bytes)
Directory table size 2811975 bytes (2746.07 Kbytes)
        40.85% of uncompressed directory table size (6884342 bytes)
Number of duplicate files found 61075
Number of inodes 294547
Number of files 252235
Number of fragments 13105
Number of symbolic links  12081
Number of device nodes 6
Number of fifo nodes 0
Number of socket nodes 6
Number of directories 30219
Number of ids (unique uids + gids) 45
Number of uids 22
        unknown (1000)
        root (0)
        daemon (1)
        clamav (115)
        lp (7)
        polkituser (106)
        smmta (112)
        postgres (118)
        smmsp (113)
        unknown (500)
        stunnel4 (110)
        mysql (108)
        unknown (1002)
        messagebus (104)
        nstxd (116)
        man (6)
        libuuid (100)
        www-data (33)
        arpalert (119)
        dhcpd (114)
        ntop (117)
        news (9)
Number of gids 38
        unknown (1000)
        root (0)
        daemon (1)
        dip (30)
        adm (4)
        lp (7)
        fuse (106)
        smmsp (121)
        mysql (118)
        postgres (127)
        ssl-cert (123)
        dialout (20)
        messagebus (113)
        kmem (15)
        shadow (42)
        src (40)
        unknown (500)
        tty (5)
        crontab (107)
        mail (8)
        lpadmin (110)
        mlocate (108)
        plugdev (46)
        utmp (43)
        ssh (109)
        scanner (104)
        polkituser (116)
        staff (50)
        libuuid (101)
        www-data (33)
        stunnel4 (119)
        arpalert (128)
        clamav (124)
        dhcpd (122)
        news (9)
        nogroup (65534)
        winbindd_priv (126)
        smmta (120)
[*] Creating iso ...
I: -input-charset not specified, using utf-8 (detected in locale settings)
Size of boot image is 4 sectors -> No emulation
  0.65% done, estimate finish Tue Sep 21 12:43:25 2010

A continuación veremos el progreso de creación de la nueva ISO:

 99.80% done, estimate finish Tue Sep 21 12:42:28 2010
Total translation table size: 2048
Total rockridge attributes bytes: 1992
Total directory bytes: 6874
Path table size(bytes): 48
Max brk space used 0
766520 extents written (1497 MB)
[*] Your modified BT4 is in /mnt/working/bt4-mod.iso
##############################################################

Al finalizar tendremos la nueva ISO llamada bt4-mod.iso, con la cual podremos arrancar para ver el resultado:

BackTrack personalizada con wlandecrypter y jazzteldecrypter

BackTrack personalizada

6 comments to “Personalizar la BackTrack 4”

  1. Ostiaa pedazo de antena. Cuanto te cuesta una asi ???

    Por cierto, sabes donde encontrar alargadores de antena (tnc) baratos? 30cm me piden 15€ y necesito un par de cables… me parece una estafa. Se pueden fabricar facilmente con los conectores y el cable? que tipo de cable es/vale?

  2. La antena depende de dónde la compres puede salir entre 20€ y 40€. Los conectores son algo carillos, por lo que más que el tamaño del cable sólo por los conectores ya es eso.

  3. No es lo mismo arrancar BackTrack con la opción de “Persistent Changes” ?

  4. No es lo mismo en el sentido que los cambios los debes guardar a parte, de esta forma personalizas el DVD sin necesitar nada mas para llevarlos contigo

    Saludos!

  5. Buen dia, neceito ayuda, quiero instalar el Backtrack r2, en mi disco duro ya tengo win7, lo tengo particionado en 30gb so win7, 12gb libres para el backtrack y 80gb para mis documentos, en ocasiones anteriores si logre llegar hasta el acomodo de particiones, pero como solo tenia 2 particiones hasta ahi llegaba, ahora que ya hice espacio, y redimensione mis particiones, despues de que me dice que entrara a redimensionar particiones ya no avanza, se queda en espera y si le doy a forward me lanza este aviso: “no root file system is defined” , que puedo hacer?

  6. Quizás deberías abrir un tema en el foro para esta consulta 🙂

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>