Download Peligros de distibuciones live: (Ultimate Boot CD – UBCD, Backtrack

Peligros de distibuciones live: (Ultimate Boot CD – UBCD,
Backtrack, Ophcrack, Slax, Wifiway, Wifislax )
- Uso de DVD Live de Backtrack para acceder a los datos.
Ultimate Boot CD para Windows es un CD auto arrancable que contiene todo el software
necesario para reparar, restaurar o diagnosticar casi cualquier problema en el PC. Incluye
muchas herramientas de diagnóstico de hardware y software como AntiSpywares, Antivirus,
Herramientas de gestión de discos, Herramientas de Red, etc…
BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la
auditoría de seguridad y relacionada con la seguridad informática en general. Incluye una larga
lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners
de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y
herramientas para la auditoría Wireless. Backtrack le ofrece al usuario una extensa colección
de herramientas completamente usables desde un Live CD o un Live USB por lo que no
requiere una instalación para poder usarse. O bien, se ofrece la opción de instalar en un disco
duro.
Ophcrack es una utilidad para recuperar contraseñas de Windows basado en tablas rainbow.
Aunque se puede instalar en el mismo sistema operativo del cual se quiere averiguar la
contraseña, Ophcrack resulta más eficaz e interesante ejecutándose desde otro sistema
operativo, instalado en otra partición o disco duro. Según el autor, Ophcrack es capaz de
recuperar el 99% de las contraseñas alfanuméricas en cuestión de segundos.
Slax es un Live CD del sistema operativo GNU/Linux basada en la distribución Slackware. No
necesita ser instalado, es capaz de arrancar y funcionar desde una unidad de CD, siendo
innecesario el uso de un disco duro. Gracias a la utilización de archivos .mo (llamados modules
o módulos), Slax es altamente personalizable. Se pueden descargar e instalar "módulos"
(programas como The Gimp, XMMS, etc.) mientras se usa Slax en modo live. Todo ello sin tocar
o necesitar un disco duro pues es en la memoria RAM dónde temporalmente se almacenan y
ejecutan. Slax se presenta como un sistema operativo, "Revolucionario", rápido y sobre todo
compatible.
Wifiway es una distribución GNU/Linux pensada y diseñada para la auditoría de seguridad de
las redes WiFi, Bluetooth y RFID. Se publican imágenes iso con funcionalidades de LiveCD y
LiveUSB. Incluye una larga lista de herramientas de seguridad y auditoría inalámbrica listas
para ser utilizadas, especializadas en la auditoría Wireless, además de añadir una serie de
útiles lanzadores. Aunque está influida por inicio de varios desarrollos, algunos muy populares
como es el caso de WiFiSlax, se debe destacar que Wifiway no está basada en otras
distribuciones sino que se realizó usando Linux From Scratch. Además los autores que trabajan
actualmente en el desarrollo de esta distribución GNU/Linux son los mismos que desarrollaron
WiFiSlax.
Wifislax está es un live CD muy parecido a Wifiway, que actua bajo el sistema Linux Slax. Tiene
las mismas funciones que wifiway, ya que wifiway se basó en él.
El peligro de una distribución live es que se pueden arrancar desde unidades extraíbles como
USB, CD o DVD, sin necesidad de instalar en el disco duro o iniciar el sistema operativo. El
verdadero peligro es que tiene gran cantidad de aplicaciones de recuperación de datos y
contraseñas, lo cual si es usado con fines maliciosos puede comprometer la seguridad de los
datos y ficheros.
Para iniciar el cd live del BacTrack simplemente lo que he realizado es apuntar el cd a la iso del
backtrack e iniciar desde el cd. Tendré que elegir la primera opción para iniciar y seguidamente
pondré en el terminal startx para iniciar de modo grafico
Una vez dentro veremos que nos podemos ir a cualquier lugar del disco duro y acceder a todos
los datos que tenga incluso los más restringidos. Veremos que me he metido en el disco duro
en la partición donde tenemos instalado Linux. Me he metido en el usuario jose y he visto que
tiene un documento de texto donde tiene el dni apuntado
También empecé a realizar una práctica voluntaria sobre cómo realizar ingeniería social
mediante backtrack (no he querido terminarla por no meterme en problemas)
Para ello me he dirigido a la siguiente ruta
Me salía esta consola y elegí la opción 2 sobre ataque a pagina web
Aquí elijo la opción 2 para atacar a las credenciales de acceso
Luego pulsare la opción 2 para atacar a un sitio web. Como vemos he puesto la dirección de
bankia
Si continuara solo tendría que poner un sitio web donde fuera un servidor de correos que
mandara un correo parecido a este
Estimado Cliente de Bankia
el motivo del presente es para comunicarle
la actualización de datos en nuestras cuentas
de usuario por favor ingrese a el siguiente link
http://192.168.139.137 para la actualización
de sus datos en su cuenta biométrica muchas
gracias.
Automáticamente se le re direccionaría a una página que hemos creado igual a la de bankia y
al tener esta opción habilitada no saldría un mensaje como este dándonos las credenciales de
acceso
Más información:
http://www.youtube.com/watch?feature=player_embedded&v=ibL4jFdoWHM