martes, 12 de enero de 2010

BackTrack: La distro de seguridad definitiva

En estos días se puede decir que es relativamente fácil crear una red y dejarla funcionando, pero cuando entramos en el ámbito de la seguridad, hay una gran cantidad de detalles que deben ser tenidos en cuenta. Sean redes físicas o inalámbricas, no existe una barrera perfecta que mantenga a los chicos malos alejados, pero un usuario puede hacer todo lo que esté a su alcance para proteger una red. Todo sistema de seguridad debe ser enfrentado a diferentes clases de amenazas, y no hay mejor herramienta para ello que la distro BackTrack, ahora en su versión 4.
 


BackTrack es tal vez una de las herramientas más reconocidas y utilizadas por aquellos que tienen un constante deseo de revisar y comprobar la seguridad de las redes con las cuales trabajan... y también por aquellos que quieren tomar prestada la conexión a Internet inalámbrica del vecino. En la mayoría de los casos, si bien hay muchos usuarios que han tomado consciencia de la gravedad que implica tener una red inalámbrica abierta, todavía se pueden encontrar ejemplos de redes desprotegidas sobre las cuales no es necesaria ninguna clase de fuerza bruta para accederlas: Un doble clic y estarás navegando en segundos.
Pero en el caso de redes protegidas, para comprobar su vulnerabilidad se necesitan herramientas especializadas. Por suerte, la comunidad de código abierto se toma la seguridad muy en serio, y han creado diferentes utilidades que pueden hacer sudar sangre a una red que posea algún agujero. Varias de estas utilidades se han concentrado en BackTrack, y su distribución es igual que como cualquier otra distro de Linux: Puedes descargar la imagen ISO y grabarla en un medio apropiado, o puedes utilizar una versión compatible con unidades USB. A partir de allí, podrás realizar diferentes pruebas de penetración en una red. De esta forma se pueden evaluar diferentes factores, que pueden ir desde una contraseña débil y predecible hasta un controlador de red con errores. Si alguno de estos factores demuestra una vulnerabilidad, la probabilidad de que BackTrack la detecte es muy alta. Desde un simple registro de paquetes IP hasta inyectar nuestros propios paquetes para atacar a una red, esto es posible a través de BackTrack.

El cambio más importante que presenta la versión 4 de BackTrack es que ahora está basado en Debian, utilizando los repositorios disponibles en Ubuntu. Utilizando el kernel 2.6.28.1 de Linux han logrando acceso a una mayor compatibilidad de hardware, pero también se han actualizado muchas de sus utilidades disponibles. Una de las funciones más importantes de BackTrack que es la inyección de paquetes depende mucho del tipo de hardware que el usuario utilice. Hay que tener un buen conocimiento del chip integrado a la tarjeta de red wireless o a su equivalente en adaptador USB. No todos los modelos son compatibles, pero puedes buscar en la lista algún modelo específico para acceder a todas las capacidades de BackTrack. Algunos funcionan sin modificaciones, pero otros pueden requerir ciertos ajustes para que funcionen correctamente.


La distro se encuentra en fase beta, pero según sus desarrolladores posee una muy buena estabilidad. Al mismo tiempo, BackTrack 4 incorpora algo de lo que hemos hablando en el pasado, y es compatibilidad CUDA. Si tienes una tarjeta de vídeo GeForce compatible, con un poco de paciencia a la hora de la configuración podrás acelerar ciertos procesos a través de la tecnología CUDA. En algunos casos, la diferencia de tiempo es enorme, lo cual comprueba el poder masivo del procesamiento de chips gráficos frente a protecciones como WPA.

Por supuesto, esto no es ninguna novedad. Hay herramientas mucho más sencillas de usar y que pueden aprovechar tecnología CUDA, pero también vienen con un costo estratosférico. Es muy bueno ver que la comunidad de código abierto esté haciendo avances en aplicar CUDA a diferentes utilidades, pero que este soporte esté disponible en BackTrack, más que avance, es un viaje en avión. No hay que olvidar: BackTrack es una herramienta para comprobar la seguridad de una red, pero eso depende de las manos que la utilicen. Si eres responsable, y realmente te preocupas por las redes con las que trabajas, entonces BackTrack no debería faltar en tu repertorio.

No hay comentarios: