Pero en el caso de redes protegidas, para comprobar su vulnerabilidad se necesitan herramientas especializadas. Por suerte, la comunidad de código abierto se toma la seguridad muy en serio, y han creado diferentes utilidades que pueden hacer sudar sangre a una red que posea algún agujero. Varias de estas utilidades se han concentrado en BackTrack, y su distribución es igual que como cualquier otra distro de Linux: Puedes descargar la imagen ISO y grabarla en un medio apropiado, o puedes utilizar una versión compatible con unidades USB. A partir de allí, podrás realizar diferentes pruebas de penetración en una red. De esta forma se pueden evaluar diferentes factores, que pueden ir desde una contraseña débil y predecible hasta un controlador de red con errores. Si alguno de estos factores demuestra una vulnerabilidad, la probabilidad de que BackTrack la detecte es muy alta. Desde un simple registro de paquetes IP hasta inyectar nuestros propios paquetes para atacar a una red, esto es posible a través de BackTrack.
El cambio más importante que presenta la versión 4 de BackTrack es que ahora está basado en Debian, utilizando los repositorios disponibles en Ubuntu. Utilizando el kernel 2.6.28.1 de Linux han logrando acceso a una mayor compatibilidad de hardware, pero también se han actualizado muchas de sus utilidades disponibles. Una de las funciones más importantes de BackTrack que es la inyección de paquetes depende mucho del tipo de hardware que el usuario utilice. Hay que tener un buen conocimiento del chip integrado a la tarjeta de red wireless o a su equivalente en adaptador USB. No todos los modelos son compatibles, pero puedes buscar en la lista algún modelo específico para acceder a todas las capacidades de BackTrack. Algunos funcionan sin modificaciones, pero otros pueden requerir ciertos ajustes para que funcionen correctamente.
La distro se encuentra en fase beta, pero según sus desarrolladores posee una muy buena estabilidad. Al mismo tiempo, BackTrack 4 incorpora algo de lo que hemos hablando en el pasado, y es compatibilidad CUDA. Si tienes una tarjeta de vídeo GeForce compatible, con un poco de paciencia a la hora de la configuración podrás acelerar ciertos procesos a través de la tecnología CUDA. En algunos casos, la diferencia de tiempo es enorme, lo cual comprueba el poder masivo del procesamiento de chips gráficos frente a protecciones como WPA.
Por supuesto, esto no es ninguna novedad. Hay herramientas mucho más sencillas de usar y que pueden aprovechar tecnología CUDA, pero también vienen con un costo estratosférico. Es muy bueno ver que la comunidad de código abierto esté haciendo avances en aplicar CUDA a diferentes utilidades, pero que este soporte esté disponible en BackTrack, más que avance, es un viaje en avión. No hay que olvidar: BackTrack es una herramienta para comprobar la seguridad de una red, pero eso depende de las manos que la utilicen. Si eres responsable, y realmente te preocupas por las redes con las que trabajas, entonces BackTrack no debería faltar en tu repertorio.
No hay comentarios:
Publicar un comentario