Backbox linux что это

Backbox linux что это

Backbox Linux 4.4 — пентест-дистрибутив созданный на основе Ubuntu 14.04.

Один из многих. Однако он выделаяется среди прочих некоторыми интересными решениями и общей идеологией.

BackBox не швейцарский нож для пентестера. Этот дистрибутив в прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо «из коробки». Нет оптимизаций ядра и прочих твиков.
Мейнтейнеры выбрали немного другой путь. BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере.

После включения нас приветствует легковесное окружение рабочего стола XFCE.

Предустановленный софт удобно рассортирован по категориям.

Все ПО поставляется в .deb пакетах собранных по стандартным Ubuntu/Debian гайдлайнам и устанавливается из репозитория backbox linux. Вы так же можете использовать этот репозиторий в вашей системе ubuntu. Для этого добавьте следующие строки в файл «/etc/apt/sources.list.d/backbox-four-trusty.list»

Добавьте gpg ключ и обновите информацию о пакетах.

После установки репозитория остается выполнить:

Самые популярные приложения уже предустановлены. Их не так много как в арсенале Kali. Но необходимый «джентльменский набор» присутствует. Управление сервисами также вынесено в отдельный пункт меню.

Backbox Linux может предложить своим пользователям гораздо больше чем вариацию на тему «Ubuntu для пентестера с нескучными обоями».

Из интересностей можно отметить:

• Возможность зашифровать все Backbox-разделы а не только домашний каталог пользователя. Для этого на этапе установки необходимо выбрать специальную опцию в установщике.
• Режим очистки RAM при выключении или перезагрузке системы.
• Anonymous mode — Весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname. При выключении режима все временные файлы удаляются с помощью интегрированного BleachBit.

Из приятных мелочей можно отметить небольшие модификации файлового менеджера Thunar и подсветку синтаксиса для терминалов и консольных текстовых редакторов.

Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования. Дистрибутив развивается командой мейнтейнеров и сообществом. Репозиторий регулярно пополняется новым ПО, также скоро стартует проект BackBox Cloud. Скачать дистрибутив, посетить форум и блог а так же ознакомиться с расписанием релизов можно на официальном сайте проекта.

КОММЕНТАРИИ

Не совсем понял, чем не подходит кали для повседневного использования? Все таки по сравнению с xfce гном кажется гораздо более юзерфрендли, но это дело вкуса, конечно. Еще вопрос, в контекстном меню выведены сервисы, это значит что чтобы они работали по кнопке нужно все время сидеть от рута, что представляемся не лучшим решением. В anonymous mode весь трафик заворачивается через проксичейнс или как-то по другому реализовано?

По умолчанию в BackBox мы работаем от обычного юзера. При остановке/запуске сервисов sudo спросит пароль. Траффик в Anon-mode заворачивается через TOR-прокси, который поднимается в системе при запуске режима.

С месяц поюзал BackBox 4.5. Понравился легенький xface, стабильность и по-умолчанию работа не из под рута. После elementaryos очень оценил отсутствие детских болезней и глюков.

Оставить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

BackBox Linux

BackBox Linux

Разработчики:	Рафаэль Форте и другие
Операционная система:	Linux
Платформа:	i386(x86), amd64(x86-64)
Тип ПО:	Ubuntu
Лицензия:	Лицензии на бесплатное программное обеспечение (В основном GPL)
Веб-сайт	Official website

BackBox — это операционная система для тестирования проникновения и оценки безопасности, основанная на Ubuntu, на базе Linux, предоставляющая набор инструментов для анализа сетевых и информационных систем. Рабочая среда BackBox включает полный набор инструментов, необходимых для этического взлома и тестирования безопасности.

Содержание

Обзор

Основная цель BackBox — предоставить альтернативную, высоко настраиваемую и хорошо работающую систему. BackBox использует среду рабочего стола Xfce.

BackBox включает в себя некоторые из наиболее часто используемых инструментов безопасности и анализа Linux, предназначенные для широкого ряда задач: от анализа веб-приложений до сетевого анализа, от стресс-тестов до сниффинга, включая оценку уязвимости, компьютерный криминалистический анализ и эксплуатацию.

Часть мощности этого дистрибутива связана с ядром репозитория Launchpad, постоянно обновляемым до последней стабильной версии самых известных и используемых этических инструментов взлома. Разработка и внедрение новых инструментов в дистрибутив происходит в сообществе с открытым исходным кодом, в частности с критериями Руководства для разработчиков программного обеспечения Debian.

История

Проект BackBox Linux появился на юге Италии в 2010 году. Проект был начат по инициативе одного человека. В течение нескольких месяцев он набрал сообщество разработчиков, которое продолжает расширяться.

Отличия от Kali Linux

• Возможность зашифровать все Backbox-разделы а не только домашний каталог пользователя. Для этого на этапе установки необходимо выбрать специальную опцию в установщике.
• Режим очистки RAM при выключении или перезагрузке системы.
• Anonymous mode — Весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname. При выключении режима все временные файлы удаляются с помощью интегрированного BleachBit.
• Лучший баланс между функциональностью и удобством повседневного использования.

Релиз-версии

Дата	Версия
Сентябрь 9, 2010	BackBox Linux RC
Январь 3, 2011	BackBox Linux 1 [1]
Май 5, 2011	BackBox Linux 1.05 [2]
Сентябрь 3, 2011	BackBox Linux 2 [3]
Январь 2, 2012	BackBox Linux 2.01 [4]
Апрель 24, 2012	BackBox Linux 2.05
Октябрь 24, 2012	BackBox Linux 3.0 [5]
Январь 23, 2013	BackBox Linux 3.01 [6]
Май 23, 2013	BackBox Linux 3.05 [7]
Сентябрь 20, 2013	BackBox Linux 3.09 [8]
Январь 16, 2014	BackBox Linux 3.13 [9]
Октябрь 11, 2014	BackBox Linux 4.0 [10]
Январь 29, 2015	BackBox Linux 4.1 [11]
Апрель 27, 2015	BackBox Linux 4.2 [12]
Июнь 20, 2015	BackBox Linux 4.3 [13]
Октябрь 12, 2015	BackBox Linux 4.4 [14]
Январь 27, 2016	BackBox Linux 4.5 [15]
Март 08, 2016	BackBox Linux 4.5.1
Май 26, 2016	Backbox Linux 4.6
Декабрь 8, 2016	Backbox Linux 4.7

Применение

BackBox Linux может применяться в следующих сферах:

• Сбор информации
• Оценка уязвимости
• Эксплуатация
• Эскалация привилегий
• Поддержание доступа
• Документация и отчетность
• Обратный инжиниринг
• Социальная инженерия
• Судебный анализ
• Анализ VoIP
• Беспроводной анализ
• Прочее

Инструменты

В BackBox включено более 70 инструментов:

• Metasploit/Armitage
• Nmap
• BeEF
• OpenVAS
• W3af
• Инструменты социальной инженерии
• Ettercap
• Scapy
• Wireshark
• Kismet
• Aircrack
• Ophcrack
• Sqlmap
• Crunch
• Reaver
• John The Ripper

Установка BackBox Linux

Источник

Статья BackBox – дистрибутив для пентеста, основанный на Ubuntu

Основанный на Ubuntu PenTest Linux дистрибутив

BackBox – дистрибутив Linux для пентеста, основанный на Ubuntu, который также ориентирован на оценку безопасности и предоставляет набор инструментов для анализа сетевых и информационных систем. Среда рабочего стола BackBox включает в себя полный набор инструментов, необходимых для этического хакинга и проверки безопасности.

Главная задача BackBox — предоставление альтернативной, хорошо настраиваемой и исполнительной системы. BackBox использует легкий менеджер окон Xfce.

Он включает в себя самые используемые инструменты безопасности и анализа Linux, направленные на множество целей, в диапазоне от веб-приложений до сетевого анализа, от стресс-тестов до пассивного прослушивания сети, а также включающие в себя оценку уязвимости, форензик анализ компьютера и эксплуатацию.

Часть преимуществ данного дистрибутива идет из ядра репозитория Launchpad, которое постоянно обновляется до последней стабильной версии самых популярных и используемых инструментов этического взлома. Интеграция и развитие новых инструментов в дистрибутиве следует объединению открытого исходного кода, а именно критерию Debian Free Software Guidelines.

Базируясь на Ubuntu, Live DVD BackBox идут со стандартным меню загрузки в Ubuntu стиле, которое позволяет пользователю попробовать использовать операционную систему без установки чего-либо в режимах: forensics, persistent, text или compatibility, а также для загрузки существующей ОС с первого диска. Он поддерживает пять языков, английский, немецкий, испанский, французский и итальянский.

Среда рабочего стола по умолчанию, она же единственная среда на Ubuntu — это Xfce, который использует свою современную компоновку верхней панели для быстрого взаимодействия с запущенными программами и нижний блок для быстрого запуска ваших любимых приложений.

Дистрибутив включает в себя широкий спектр инструментов пентестирования и оценки безопасности, собранные в три основные категории: auditing, services и anonymous. Каждая категория включает в себя много подкатегорий, а каждая подкатегория включает в себя несколько приложений.

Приложения по умолчанию включают в себя:

• Geany IDE;
• Графический редактор GIMP;
• Веб-браузер Mozilla Firefox;
• Почтовый и новостной клиент Mozilla Thunderbird;
• Клиент для передачи файлов FileZilla;
• Мгновенный мессенджер Pidgin;
• Анонимный чат-клиент TorChat;
• Клиент XChat IRC;
• Торрент загрузчик Transmission;
• ПО для записи CD/DVD Brasero CD/DVD;
• VLC Media Player;
• Программа очистки системы BleachBit;
• Менеджер пакетов Synaptic;
• Офисный пакет LibreOffice.

Системные требования BackBox Linux 5.2

• Процессор 32-bit или 64-bit
• 1024 MB оперативной памяти (RAM)
• 10 GB свободного места на диске
• Видео карта с поддержкой разрешения экрана 800×600
• DVD-ROM или USB порт (3.0 GB)

Метапакеты
Данный дистрибутив сейчас имеет полный набор настраиваемых инструментов.

Были созданы новые пакеты для каждой из категорий Аудита, которые принесли с собой все пакеты, свойственные для сферы пентестирования. Так что теперь вы можете настроить ваше устройство и установить все то, что вам действительно необходимо, в соответствии с философией простоты, завершенности и легкости.

Пакеты, которые мы представили для осуществления данной концепции:

• backbox-documentation-reporting
• backbox-exploitation
• backbox-forensics-analysis
• backbox-information-gathering
• backbox-maintaining-access
• backbox-miscellaneous
• backbox-mobile-analysis
• backbox-privilege-escalation
• backbox-reverse-engineering
• backbox-social-engineering
• backbox-stress-testing
• backbox-voip-analysis
• backbox-vulnerability-assessment
• backbox-wireless-analysis

Каждому пользователю настоятельно рекомендуется установить этот пакет, для того, чтобы получить все категории и инструменты, которые указаны выше и соответствуют новой структуре пакетирования. Это довольно просто:

Источник

Знакомство с BackBox Linux: обзор, установка, подсказки по использованию. ЧАСТЬ 1

BackBox Linux – это ещё один дистрибутив Linux для тестирования на проникновение. У дистрибутива имеются свои особенности, и я не сомневаюсь, что он найдёт своих заслуженных поклонников. Ключевыми особенностями BackBox являются:

• основывается на Ubuntu (более дружествен)
• лёгкое окружение рабочего стола (должен хорошо работать даже на старом железе)
• встроенный анонимный режим (запускается парой кликов в меню), который позволяет изменить IP адрес и повысить анонимность
• собраны самые качественные программы (в меню легко сориентироваться, отлично подойдёт для начинающих)

В этой статье я вместе с вами хочу ознакомится с BackBox, мы рассмотрим установку, интерфейс программы, меню, обновим пакеты, попробуем режим анонимности, запустим несколько инструментов. Также я расскажу об установке в BackBox дополнительных инструментов аудита безопасности, которых явно здесь не хватает.

Особенности BackBox Linux

От других дистрибутивов Linux отличие BackBox состоит в том, что это ориентированная на тестирование на проникновение и оценку безопасности операционная система, которая предоставляет набор инструментов для сетевого и системного анализа. Она включает некоторые наиболее известные/используемые инструменты безопасности и анализа, нацеленные на широкий круг задач, начиная от анализа веб-приложений до сетевого анализа, стресс-тестирования, сниффинга, оценки уязвимостей, компьютерной криминалистики, эксплуатации. Этот дистрибутив основан на Ubuntu, но очень сильно переработан.

Рассмотрим подробнее преимущества BackBox, о которых говорят сами авторы дистрибутива:

• Производительность и скорость являются ключевыми элементами

Благодаря правильно настроенному менеджеру рабочего стола XFCE (который сам по себе не требователен к ресурсам), он даёт стабильность и быстроту, которую могут предложить не многие другие окружения рабочего стола, обеспечивает чрезвычайно тонкую настройка служб, конфигураций, параметров загрузки и инфраструктуры в целом. BackBox создавался с целью достижения максимальной производительности и минимального потребления ресурсов. Это делает BackBox очень быстрым дистрибутивом и подходящим даже для компьютеров из устаревших аппаратных составляющих.

Главное меню BackBox хорошо организовано и позволяет избежать любого хаоса/беспорядка при поиске инструментов, которые вам нужны. Каждый инструмент был тщательно отобран, чтобы избежать избыточности и дублирования функциональности программ. С особым вниманием к нуждам конечного пользователя организованы и сведены к минимуму все меню и конфигурационные файлы, что является залогом интуитивного, дружественного и простого в использовании дистрибутива Linux.

Процесс упаковки программного обеспечения, конфигурация и настройка системы следует ключевым стандартам Ubuntu/Debian. Любой из пользователей Debian и Ubuntu окажется в знакомой ему среде, а новички при помощи официальной документации и дополнений для BackBox без «плясок с бубном» настроят под себя их систему, поскольку она является стандартной и понятной.

Будучи live дистрибутивом, вы можете начать работу с BackBox сразу, без установки. А выполнив установку, вы получите обычную настольную систему. Благодаря набору пакетов, включенных в официальный репозиторий, использование системы является простым, а её применение – универсальным, т.е. подходящим для различных задач.

• Дружественная для хакеров

Если вы хотите внести какие-либо изменения/модификации, чтобы соответствовать вашим целям или, возможно, добавить дополнительные инструменты, которых нет в репозиториях, ничего не может быть проще при использовании BackBox. Создайте свой собственный Launchpad PPA, отправьте свой пакет в команду разработчиков и активно включитесь в эволюцию BackBox Linux.

Наконец, давайте уже перейдём к практическому знакомству с BackBox, пощупаем эту систему!

Как и где скачать последнюю BackBox Linux с официального сайта

Страница скачивания на официальном сайте: https://backbox.org/download

Вместо обычных ссылок, нас встречает просьба о донате. Если вы захотите поддержать авторов, вы знаете, что нужно делать. Если пока вы просто хотите скачать, чтобы оценить, то в поле для суммы введите «0» и нажмите кнопку «Donate». Имеется 64-битная и 32-битная версия.

Live режим BackBox

При запуске BackBox предлагает нам на разных языках ознакомится с BackBox без установки:

Если пролистнуть чуть ниже, то можно увидеть пункты меню запуска в Криминалистическом режиме и в Режиме постоянного хранилища:

К сожалению, эти режимы не документированы – я не нашёл информацию по ним ни на официальном сайте, ни в Вики, ни на форуме.

В Live режиме присутствует ярлык «Install BackBox Linux» для установки в качестве постоянной ОС:

Как и у остальных дистрибутивов Linux, в Live режиме вы можете запускать программы, начать работу с инструментами, но все сделанные изменения будут потеряны при последующей перезагрузке.

Чтобы сделанные изменения сохранялись после перезагрузки, необходимо выполнить установку. BackBox можно установить в качестве второй операционной системы, либо в качестве основной. В любом случае вам потребуется свободный (жёсткий или твердотельный) диск, на котором будут удалены все данные. Поэтому подготовьте диск заранее – сделайте резервную копию файлов, которые необходимо сохранить. При установке будьте крайне внимательны, поскольку если вы ошибётесь в выборе, то полностью сотрёте файлы с диска, с которого вам не хотелось бы ничего удалять.

Установка BackBox

При запуске ярлыка «Install BackBox Linux» появляется мастер установки, в котором начинаем с выбора языка:

Далее вы выбираете, хотите ли загрузить обновления во время установки (для этого должно быть настроено Интернет-соединение, это экономит время после установки, но удлиняет сам процесс установки ОС). Также вы можете поставить галочку для установки стороннего программного обеспечения, такого как проприетарные драйверы для видеокарт и устройств Wi-Fi, а также программное обеспечение для воспроизведения Flash, MP3 и т.д.:

Очень внимательно отнеситесь в последующему выбору, вы можете сохранить установленную ранее операционную систему, для последующей двойной загрузки, либо вы можете удалить другую операционную систему. Я делаю установку в виртуальный компьютер, поэтому у меня другие ОС отсутствуют (диск полностью чистый):

Укажите, где вы находитесь (нужно для правильного выбора часового пояса и зеркал репозиториев):

Выбираем раскладку клавиатуры:

Придумайте и запомните имя пользователя и пароль. При входе в систему нужно будет указывать именно Имя пользователя (а не просто имя), обратите внимание, что имя пользователя может содержать только строчные буквы, цифры, дефисы и символы подчёркивания, т.е. заглавные буквы не могут использоваться:

Дожидаемся завершения установки:

Обновление BackBox (обновление операционной системы и инструментов BackBox)

Поскольку BackBox основан на Ubuntu, то имеется графический интерфейс для установки и обновления программ (пакетов). Чтобы им воспользоваться, перейдите в Меню -> Система -> Software Updater.

Но лично я предпочитаю использовать для обновления системы командную строку, поскольку это быстрее и надёжнее. Одной командой запускается полное обновление всей системы:

sudo apt update && sudo apt full-upgrade -y

Поскольку BackBox базируется на Ubuntu, которая построена на Debian, то при обновлении системы используется одинаковая для всех этих систем, а также их производных, команда apt. Пусть вас не смущает, что та статья описывает работу в другом дистрибутиве – использование команды apt во всех производных Debian одинаковое.

Для очистки системы от ненужных пакетов (которые устанавливались автоматически и больше не требуются), время от времени выполняйте команду:

sudo apt autoremove -y

А для очистки кеша скаченных пакетов также время от времени запускайте:

sudo apt clean -y

Если вы столкнулись с ошибкой:

Чтение списков пакетов… Готово

E: Не удалось получить доступ к файлу блокировки /var/lib/apt/lists/lock — open (11: Resource temporarily unavailable)

E: Невозможно заблокировать каталог /var/lib/apt/lists/

То прочитайте статью «Как правильно и навсегда исправить ошибку «E: Не удалось получить доступ к файлу блокировки /var/lib/apt/lists/lock — open (11: Resource temporarily unavailable)»»

Обзор основных возможностей и меню BackBox

В BackBox действительно продуманное меню, в котором легко ориентироваться и в котором собраны все главные функции системы.

В левую часть вынесены самые часто используемые программы, в правой части сгруппированы главные разделы, при клике на которые будет раскрываться их содержимое. Имеются следующие разделы:

• Избранное – набор программ, которые вы видите при открытии меню
• Недавние – список последних запущенных программ
• Всё – полный список программ и ярлыков для настройки системы и перехода в различные разделы
• Anonymous – смена IP и принятие других мер для повышения анонимности
• Auditing – инструменты для аудита – все хакерские программы находятся здесь
• Services – запуск, отключение и проверка статуса служб
• Графика – обычные программы для просмотра изображений и работы с QR-кодами
• Инструменты – здесь собраны типичные инструменты Linux
• Интернет – веб-браузеры, мессенджеры, почтовый клиент, торрент клиент
• Мультимедиа – воспроизведение музыки и видео
• Образование – обычные программы, связанные с обучением, которые имеются в большинстве дистрибутивов Linux
• Офис – просмотр и редактирование офисных документов, календарь, словарь и т.п.
• Разработка – редакторы исходного кода
• Система – типичные программы Linux для очистки и обновления системы, мониторинга использования ресурсов, установки и управления пакетами, настройки системы и т.д.

Как можно увидеть, от типичного дистрибутива Linux меню отличается наличием трёх дополнительных разделов: Anonymous, Auditing и Services. Рассмотрим их возможности подробнее.

Анонимность в BackBox

В разделе Anonymous всего три пункта

• anonymous start – для запуска режима анонимности
• anonymous status – для проверки текущего состояния режима анонимности
• anonymous stop – для остановки режима анонимности

Начнём с проверки статуса:

Как видно из скриншота, был определён мой внешний IP адрес, а также сказано, что Tor отключён.

Для проверки IP в веб-браузере я буду использовать SuIP.biz, а проверять IP в консоли я буду командой:

Всё верно, теперь запускаем anonymous start:

Нам последовательно задают несколько вопрос, которыми определяется, как именно мы хотим повысить свою анонимность.

[!] WARNING! This is a simple script that prevents most common system data

leaks. Your computer behavior is the key to guarantee you strong privacy

protection and anonymity.

В этом предупреждении говориться, что это простой скрипт, который предотвращает утечки самых распространённых системных данных. Поведение вашего компьютера является ключом, гарантирующим вам сильную защиту конфиденциальности и анонимность.

Далее нам говорят о возможности отредактировать файл с настройками по умолчанию:

[i] Please edit /etc/default/backbox-anonymous with your custom values.

Этот файл размещён по пути /etc/default/backbox-anonymous. В этом файле указываются порты Tor и IP адреса, при обращении к которым не нужно использовать сеть Tor (как правило, это локальные подсети и адреса, которые в любом случае являются не маршрутизируемыми для сети Tor). Для большинства ситуаций подходят значения по умолчанию, при желании, вы можете их поменять.

Также в файле имеются такие настройки как:

# List, separated by spaces, of process names that should be killed

TO_KILL=»chrome dropbox firefox pidgin skype thunderbird xchat»

Это список программ, которые необходимо закрыть. Вы можете отредактировать список в соответствии с вашими нуждами.

Настройка списка файлов для очистки:

# List, separated by spaces, of BleachBit cleaners

BLEACHBIT_CLEANERS=»bash.history system.cache system.clipboard system.custom system.recent_documents system.rotated_logs system.tmp system.trash»

Это файлы, которые очищаются в момент запуска режима анонимности.

Перезаписывать ли файлы, чтобы сокрыть их содержимое (надёжное удаление):

# Overwrite files to hide contents

По умолчанию перезапись включена, т.е. они не только стираются, также происходит перезапись случайными данными, чтобы исключить возможность восстановления..

Имя хоста по умолчанию:

# The default local hostname

Это то имя, к которому вам будет предложено вернуться при остановке режима анонимности. Вы сможете ввести желаемое имя вручную, в качестве значения по умолчанию будет предложен тот вариант, который записан здесь.

Мы кратко рассмотрели файл конфигурации, используемый в качестве настроек по умолчанию при включении режима анонимности. Вернёмся к процессу включения этого самого режима.

Информирование о запуске режима анонимности:

[i] Starting anonymous mode

Do you want to kill running processes to prevent leaks? [Y/n] >

У нас спрашивают, хотим ли мы остановить запущенные процессы для предотвращения утечек? Если да, то наберите «y», либо просто нажмите ENTER, поскольку согласие является значением по умолчанию.

Do you want transparent routing through Tor? [Y/n] >

Перевод: хотим ли мы выходить в Интернет через Tor? Нажимаем ENTER.

Далее у меня скрипт сообщает:

MAC address cannot be changed. Change it manually via Network-Manager.

Type Ok or press Enter when you are done [Ok] >

Перевод: Не удаётся изменить MAC-адрес. Измените его вручную в Network Manager. Наберите Ok или нажмите ENTER когда всё готово. Если вы не хотите менять MAC-адрес, то нажмите ВВОД. MAC-адрес виден только устройствам в локальной сети, в том числе другим компьютерам и роутеру. Роутеры обычно ведут журнал (записывают логи), которые содержат информацию о тех устройствах, которые к ним подключались.

Do you want to change the local hostname? It will cause disconnection [Y/n] >

Type it or press Enter for a random one >

Хотим ли мы изменить локальное имя хоста? Это приведёт к отсоединению от сети. Если вы выбрали Y, т.е. «Да», то в следующей строке вам предложат ввести новое имя, если вместо ввода имени вы нажмёте ENTER, то в качестве имени хоста будет выбрано случайное слово.

Проверяем в браузере, изменился ли наш IP адрес:

Да, изменились IP, страна, Интернет-провайдер.

Проверяем в командной строке (важно, чтобы IP был изменён также и для консольных приложений, поскольку если этого не произошло, инструменты аудита безопасности будут выдавать ваш реальный IP, даже не смотря на то, что в браузере он меняется):

Также обратите внимание, что изменено имя локального хоста (hostname).

Для остановки режима анонимности выберите в меню «anonymous stop». Вам опять зададут несколько вопросов, со всеми из которых мы уже познакомились при запуске режима анонимности.

Службы (Services ) в BackBox

По умолчанию там присутствуют следующие службы, которые вы можете (пере)запустить, остановить или проверить их статус:

• Apache
• Bluetooth
• Logkeys
• Network Manager
• Polipo
• SSH
• Tor

При установлении дополнительных программ, туда будут добавляться также и другие службы, полный список:

• Apache – веб-сервер
• ArpON – гибкий демон для защиты от ARP травления (спуфинга)
• Bluetooth – служба Bluetooth
• Dradis – инструмент для помощи в процессе тестирования на проникновение, в том числе для обмена информацией между членами команды
• Logkeys – килоггер (программа для записи нажатий клавиш) для Linux
• Network Manager – менеджер сети, это та программа, через которую настраиваются проводные и беспроводные соединения (Wi-Fi) для подключения к сети. По умолчанию запускается при загрузке системы. Рекомендуется останавливать данную службу при выполнении аудита беспроводных сетей Wi-Fi, поскольку активность Network Manager может помешать (он может без предупреждения менять режимы Wi-Fi карт, переключать каналы и т.п.)
• OpenVAS – модульный инструмент аудита безопасности, используемый для тестирования удалённых систем на уязвимости. Состоит из нескольких частей: главного сервера, сканера, инструмент командной строки и веб-интерфейса
• Polipo – кэширующий веб-прокси
• PostgreSQL – объектно-ориентированная реляционная база данных SQL
• SSH – Secure Shell, безопасный шелл – это программа для входа на удалённую машину для выполнения команд на удалённой машине. Обеспечивает безопасное защищённое соединение между двумя ненадежными хостами по небезопасной сети. Подключения X11, а также произвольные TCP/IP порты также могут быть перенаправлены через безопасный канал. Может использоваться для обеспечения приложений защищенным каналом связи. Состоит из сервера и клиента. Клиент запускается вручную, по требованию. Данная служба запускает сервер, который начинает прослушивать порт и ожидать подключения от удалённого хоста к данному компьютеру.
• Tor – служба анонимной сети, после запуска позволяет различным приложениям использовать анонимную сеть Tor для сокрытия собственного IP адреса
• Xplico – Инструмент сетевого криминалистического анализа.

Веб-сервер в BackBox

По умолчанию корневой папкой для веб-документов является /var/www/html. В /var/www вы можете делать ваши собственные виртуальные хосты.

Папка /var/www/html и все файлы внутри неё принадлежат пользователю рут. Чтобы вы могли изменять, добавлять, удалять файлы в этой папке, вам нужно использовать sudo. Например, следующей командой вы откроете файловый менеджер для управления содержимым папки.

sudo thunar /var/www/html

Все другие программы, которые вносят изменения в /var/www/html, также должны быть запущенными с sudo.

На локальном сервере для упрощения использования вы можете сделать себя владельцем этой папки:

sudo chown -R $USER:$USER /var/www/html

Теперь вам и запущенным от вашего имени программам не нужны привилегии суперпользователя для работы с содержимым этой директории:

Сайты на вашем локальном веб-сервере доступны по адресу localhost

Источник