A distro é voltada para uso mais profissional, dado que as ferramentas inclusas são confusas para um usuário até mesmo intermediário. Sua utilidade não tem como ser questionada, muito embora possa ser usada para fins opostos ao que se propõe.
Segurança de TI é peça fundamental de qualquer empresa nos dias atuais e que requer grande responsabilidade manter um ambiente seguro e livre de falhas. No entanto, por mais que existam soluções "encaixotadas" de proteções diversas, inclusive em camadas, todas elas possuem deficiências as vezes simples, que é o profissional responsável por gerenciar e configurar essa estrutura.
Senhas deixadas no padrão, falta de atualizações, configurações falhas que deixam brechas não percebidas. Para auxiliar esses profissionais a manter um ambiente seguro, existem uma miríade de ferramentas para testar a segurança da infraestrutura de TI, tão importante principalmente por estar conectada com a nuvem da internet.
BackBox Linux é uma distro baseada em Ubuntu que conta com uma enorme coleção dessas ferramentas e cujo foco é o hacking de estruturas de rede, testando suas vulnerabilidades para que o profissional de TI possa corrigir a brecha de segurança antes de expô-la ao mundo virtual. Essa é a parte fundamental do processo, chamado auditoria e normalmente denominado ao hacking ético.
Internet é tudo
Os sistemas estão cada vez mais interligados com a nuvem. Esse movimento já vem ocorrendo desde a última década. Mas a internet, tanto quanto seu lado prático que facilita as nossas vidas e nos possibilita explorar uma infinidade de informação gratuita e consumir e usar outros tantos serviços de importância pessoal e social, tem o seu lado ruim.
Tal qual as ruas de uma cidade cheia de pessoas descentes que trafegam durante o dia, mas a noite é tomada pelos piores elementos da sociedade, a internet também possui seus delinquentes, ladrões e, mais atualmente, é o ambiente de espionagens promovidos por governos contra governos ou empresas, e já um quase palco para uma guerra virtual sem precedentes.
Uma empresa precisa manter seus documentos acessíveis as suas filiais, ter um site institucional ou de serviço, servidores provendo serviços em nuvem privada para funcionários externos, banco de dados de clientes etc, são só alguns dos muitos cenários do sistema econômico atual, com a tecnologia servindo a novos mercados e comércio.
O mundo virtual é tão vulnerável quanto o mundo real, senão mais!
Antigamente, usava-se muros altos e portões, com profissionais controlando o acesso de quem entrava e saia de uma fábrica, por exemplo. Hoje em dia, a segurança virtual é tão importante quanto. Os dados de uma empresa podem ser mais valiosos do que mercadorias ou dinheiro real. É o caso da espionagem industrial que visa o roubo de dados de tecnologias que custaram muito dinheiro em pesquisa.
Também não podemos esquecer os ativistas de causas sociais, que apesar de possuírem boas intenções, seus ataques podem custar muito dinheiro a uma empresa cujo negócio está estruturado na web. Além dos ativistas, há os cracker que visam o roubo até garotos munidos de scripts automatizadores que querem apenas ganhar fama por uma invazão.
Virtual e vital
É necessário garantir a completa segurança desses dados que são patrimônio de uma empresa, evitando inclusive processos por mal segurança, no caso de dados de clientes/usuários vazados que incluam senhas de cartão ou qualquer coisa coisa que poderia ser mau utilizado para fins ilícitos causando prejuízo.
BackBox Linux reúne as ferramentas necessárias para fazer testes e varreduras na estrutura de rede e ataques controlados para encontrar os pontos vulneráveis de configuração ou mesmo de soluções que por vezes prometem, mas não entregam a segurança desejada.Esse conjunto de ferramentas irá testar configurações e sistemas servidores que acondicionam essas tecnologias.
Essas ferramentas foram criadas justamente para esse fim. São muito úteis para qualquer profissional de TI. Mas como estão disponíveis para qualquer um, podem ser usadas para o mau, pelos criminosos citados acima. Isso é mais um motivo para o profissional de TI realizar periódicamente essas auditorias, sobretudopor que um ataque pode começar justamente com o uso criminoso dessas ferramentas.
Características
Baseado no Ubuntu com internet Xfce, faz dessa distro útil e leve. O objetivo é disponibilizar um conjunto de ferramentas de pentest, como os testes de penetração de rede, vulnerabilidades em banco de dados, servidores web e sistemas operacionais servidores.
A distro conta com menus e submenus separados em categorias para facilitar encontrar a opção desejada. Importante para o profissional que deseja obter melhor tempo para responder a incidentes conhecendo sua infra-estrutura.
Com o BackBox também é possível examinar máquinas exploradas na rede para espalhar um ataque via malware, através das ferremantas de análise forense. Os utilitários de teste são atualizados nas últimas versões, incluindo os exploits (exploradores de vulnerabilidades automáticos).
Conta com programas bastante conhecidos por quem administra parques de TI, como inclui o arping, ar-scan, knock e Zenmap, este último uma versão gráfica do nmap, onde é possível acompanhar até a topologia de rede feito pelo software.
Possui editor hexadecimal, disassembler e assembler para engenharia reversa, compiladores, ferramentas para cracking, spoofing e sniffing. Também contém utilitários para teste de segurança em rede wireless, como aircrack e kismet.
Requisitos do sistema:
- CPU 32-bits ou 64bits;
- 256MB de memória RAM;
- 2GB de espaço em disco para instalação;
- Placa de Vídeo com suporte a resolução 800x600;
- Drive de DVD-ROM ou Porta USB
Fonte: Superdownloads
0 comentários:
Postar um comentário