Monday, May 25, 2009

Back Track 3 no Pen Drive

Há pouco descobri uma distro quase completa em recursos de pentest, apesar de não ser focada em forense ela também possui algumas ferramentas que podem ser usadas para tal finalidade.

Bom, sobre as ferramentas falarei com calma depois pois são muitas. Quero colocar aqui a configuração para rodar o BT3 direto do pendrive.
Baixe o arquivo .iso e depois vamos partir a configuração.
Inicialmente o arquivo vem com a seguinte estrutura, um diretório boot e outro BT3. Eu particularmente preferi alterar essa estrutura mas use como quiser.

Supondo que manteremos ela assim faça o seguinte:
- Abra o arquivo em /boot/syslinux/syslinux.cfg e vamos analisar os parâmetros básicos de configuração.

DEFAULT /boot/vesamenu.c32: esse é o path do arquivo de inicialização do bootloader, esse arquivo não tem uma ligação direta com o linux mas sim com o bootloader;

KERNEL /boot/vmlinuz: aqui é apontado o kernel do linux;

initrd=/boot/initrd.gz: aqui é o path do arquivo de inicialização do sistema operacional;

Basicamente com esses três parâmetros configurados corretamente o seu BT3 já pode inicializar porém existem demais configurações que podem ser bastante úteis, como:

changes=/changes/slaxsave.dat: aqui pode ser definido um arquivo que pode salvar as alterações do seu BT3, porém nesta versão é necessário que o arquivo esteja em uma partição EXT2 ou superior, o que pra mim não seria vantagem, mas fiquem à vontade;

autoexec=xconf;kdm: inicialização automática do modo gráfico como KDE ou FLUX

root=/dev/ram0: caminho default para inicialização do root. Caso seja necessário, o usuário é root e a senha é toor, como herança do Slackware.

Existem muitas outras configurações, mas basicamente com estas você já pode colocar o seu BT3 da forma que quiser.

Fique de olho em http://www.remote-exploit.org/ e acompanhe as atualizações pois em pouco tempo (eu espero) sairá a versão final do BT4 que ainda está na beta.

No mais, pegue o seu, coloque no seu pen e divirta-se mas com moderação.

No comments:

Post a Comment