Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Backtrack 5 – Revolution

Backtrack 5 – Revolution

C'est hier que la nouvelle release de Backtrack est sortie. Au rayon des nouveautés pour cette v5 au nom de code Revolution (attention au procès par Free - ahaha), un kernel 2.6.38, une mise à niveau vers Lucid Lynx (Ubuntu), et le support de KDE 4.6, Gnome 2.6 et Fluxbox. Hormis son nouveau fond d'écran, Backtrack innove grâce à sa version ARM, que vous pourrez faire tourner sur une tablette ou un téléphone suffisamment costaud.

Les architectures x64 sont aussi supportée (vous choisissez tout ça au moment du download) et BT5 s'est enrichit de nouveaux outils, portant le nombre à plus de 350 outils dédiés au pentest. Les classiques ont aussi été mis à jour. Autre nouveauté avec Backtrack 5, le mode de boot "Forensics" qui permet de démarrer la machine en lecture seule (donc sans altérer des preuves par exemple), ainsi qu'un mode furtif qui ne génère pas de trafic réseau (et donc passe inaperçu complètement) . Dans un podcast dédié au social engineering, le développeur en chef de cette release a expliquer non sans humour, que les gens qui ont travaillé sur BT5 sont vraiment en manque de sommeil et de nourriture et que leurs femmes ne leur parlent plus... C'est dire s'il y ont mis tout leur coeur.

BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.

Ah et info extrêmement importante : L'intégralité du code source de Backtrack 5 est maintenant disponible car Backtrack est full open source maintenant. Plus de problème de licence... Les sources disponibles permettront à chacun de "fabriquer" sa propre version de Backtrack. Bien joué les gars !

Si ça vous tente, Backtrack 5 est téléchargeable ici.

Merci à Pascal pour l'info


Facebook Twitter Email Copier Url

40 Responses to “Backtrack 5 – Revolution”

  1. pascal1024 dit :

    Cool, il y a maintenant une version Gnome :-)

  2. Guzmud dit :

    “Les architectures x64 sont aussi supportée” C’est moi ou il y a une petite faute dans ton texte ;) ? (Finalement il y en a quelques autres mais je pense que ta fatigue actuelle joue pas mal) Bonne nouvelle sinon, surtout pour le mode Forensics.

  3. uZu dit :

    Sympa, surtout si ça peut aider à voir ce qui transite par MS-Skype ;)

  4. Hell_Keeper dit :

    Cool mais pour l’instant il n’y a que du torrent proposé et vu la vitesse xD je vais attendre du http ou ftp :p

  5. Faire cet article, c'est bien... dit :

    Mais présenter le logiciel, c’est mieux.

  6. Letoine dit :

    Merci Korben c’est une super nouvelle !

  7. cxnull dit :

    Pour les curieux, la musique de cette vidéo est signée Infected Mushroom (que je vous recommande chaudement)

  8. jean45 dit :

    Super Nouvelle

  9. Candle dit :

    J’aime le design.

  10. zolive dit :

    Super !

    Dommage que le téléchargement ne peut se faire que depuis un log torrent…

  11. m1k4 dit :

    @Hell_Keeper :
    J’ai lancé le DL en torrent hier soir, pour la version GNOME 32bits, c’est allé super vite et il y avait encore un paquet de peers ce matin.
    Ratio atteint (22.3), je vais pouvoir l’arrêter :)

  12. Kras dit :

    Je ne comprends pas l’inconvénient du torrent ?
    Le téléchargement est très rapide, il suffit juste de passer le torrent en .exe par la suite, ce qui est là aussi très rapide…
    En 30 secondes maxi le tout est fait et il n’y a plus qu’à lancer l’installation…

  13. Edzilla dit :

    Perso je viens de lancer le téléchargement, ça tourne à 1.5Mo/s, dans l’ensemble ça me parait suffisamment rapide…

  14. Wax dit :

    @Kras

    Le torrent en lui-même, pas grand chose…
    …mais encore faut il pouvoir y accéder !
    Pas mal de réseaux (entreprise, point d’accès libre, fonction publique)
    le bloque ! Alors le DDL est tout aussi pratique ^^

  15. Edzilla dit :

    La différence, c’est que hoster un fichier de 2go, qui va engranger des milliers de téléchargements très rapidement, ca coute cher, en fait. Alors qu’un torrent, ca coute nada.
    (et si tu n’as pas les droits sur le réseau ou tu es pour télécharger du torrent, il y a peu de chances pour que tu ais l’autorisation de télécharger une distribution de penetration testing, si?)

  16. zolive dit :

    @Wax: oui, c’est mon cas…

  17. Gloos dit :

    @zolive : “oui, c’est mon cas…” De télécharger quand tu es à ton entreprise ? Parce qu’en même temps tu vas là-bas pour bosser, pas pour télécharger des trucs, ça t’attend d’être chez toi…

  18. zolive dit :

    @Gloos: Je ne suis pas en entreprise, mais sur un réseau d’accès libre pour le moment (problèmes sur ma ligne)

  19. sleek dit :

    il était temps d’avoir une version gnome.

  20. Bjnn dit :

    Avoir + de 350 tools est plus un problème qu’autres choses, le jour où ils feront une vrai docs expliquant quel tool fait quoi, alors là ce serra une révolution.

  21. Bobi dit :

    Bjnn alors là je suis totalement d’accord avec toi..
    C’est loin d’etre tout public bactrack.

  22. Edzilla dit :

    En même temps c’est pas le but d’être tout public.
    Si tu n’as pas une très bonne maitrise de linux et de très bonnes bases de réseau (au minimum), ça n’a aucun intérét.
    Et si tu as ces bases là, tu es capable de trouver les infos que tu cherches.

  23. Steph dit :

    Je suis en cours, je travaille sous VMWare, avec des test des différents OS et je ne peux pas télécharger les torrents.
    Donc oui, c’est chiant.

  24. Neomax dit :

    Ahh year enfin la version 5 moi qui et un grand amateur de bt je v pouvoir m’eclate avec cette version pour info il y a un un bt qui tourne sur ubuntu voila le lien http://www.gnacktrack.co.uk/download.php
    je voula laisse voir par vous meme , comme korben na jamais parler de sa se qui fort dommage je trouve mais bon je lui en veux pas loin de la son site super on n’apprend tout le jour avec ^^

  25. Bobi dit :

    Edzilla, certes mais ils auraient tout à gagner à essayer d’être un peu plus accès “tout public”.
    Il y’avait eu des efforts de fait avec spoonwep mais ils l’ont supprimé pour un autre outil (me souviens plus du nom) qui est moins fonctionnel à mon sens.

  26. zolive dit :

    @Neomax: Merci pour l’info ;)

  27. shok dit :

    “révolution” entre les révolutions du monde arabes et les révolutions du monde electro-informatique ce terme est vachement utilisé de nos jours.

  28. Bjnn dit :

    @Edzilla:

    J’ai des notions d’ASM, de réseau, de C, de C++, de PHP, de sécurité info et j’en passe, et jpeux te dire qui à rien de plus désespérant pour moi que de voir cette multitude de noms de tools dont pour les 3/4 l’utilité m’est inconnu.
    Certes c’est classé par catégories mais il n’empêche que c’est un sacré bordel.

    Tout public ça l’est pas et tant mieux, mais faut arrêter un peu avec le RTFM, qui ici va s’amuser à faire tout les tools avec l’option -h pour savoir lequel fait quoi ?

    @Bobi:
    Remplacé par le script python Gerix Wifi Cracker il me semble. Après faut pas non plus que ce soit à la porté de n’importe quel script kiddies, donc personnellement je suis contre ce genre d’outil.

  29. Luddite26fr dit :

    400Kb/s pour moi

  30. lof dit :

    Elle est ou la révolution ? 350 outils dont au moins la moitié font la même chose ? ou l’utilisation d’un nombre massif de librairies partagés ?

    Bref c’est bien pour ceux qui ne savent pas installer un logiciel sous gnu/linux.

    50 outils bien sélectionnés sont suffisant je pense, ici on a de tout et n’importe quoi, notamment des outils obsolètes, mais vous comprenez faut tout garder parceque ça fait “un outil” en plus. Sachant qu’une personne qui n’y connait rien va forcement se tourner vers la distribution qui comporte le plus d’outils (et la plus simple possible).

    Avec autant d’outils on comprend facilement pourquoi ils utilisent une vieille version d’ubuntu, j’ai personnellement tenté l’aventure de faire un backtrack like. Seul et avec autant d’outils que backtrack tous compilé à partir des sources (car sous bt tout n’est pas compilé à partir des sources, ex ettercap wireshark etc) cela m’a pris 6 mois, cette aventure m’a permis de me rendre à quel point c’est difficile à maintenir et surtout à quel point autant d’outils ne servent à rien.

    Une bonne approche serait de faire une distribution avec des binaires statiques, ce qui ne sont plus dévellopés depuis un moment on les link avec les librairie en statique et les autre en dynamique (l’inconvénient étant qu’un binaire statique comporte les librairies donc ça prend plus de place, de plus construire en statique c’est pas forcement possible.), mais ducoup le maintient est plus simple.

  31. xxx2 dit :

    la plupart des outils sont pour les connaisseurs mais déjà avec quelques tutos par exemple sur http://wiki.backtrack-fr.net/index.php/Accueil on peut avoir une idée de l’étendu de la force de cette distrib

  32. Cool&the_gang dit :

    merci pour l’info,
    je viens juste d’utiliser la 4r2, c’est à la portée d’un gamin de 10 ans pour le crackage Wep de base.

    mais le boulot est beau.

  33. Rhumaddict dit :

    Pour information le main developer et ses potes, italiens, sont sur le salon Solutions Linux au CNIT. C’est l’occaz de leur dire merci, et de constater que oui, ils ont bien des mines de déterrés car ils voulaient boucler la BT5 pour le salon. A suivre des BT5R1, 2 etc…

    Hors le fait que tout soit bien mieux rangé maintenant, une autre nouvelle fonctionnalité n’est pas mentionnée dans l’article qui peut être utile est la capacité à compiler à la volée après téléchargement des modules et des softs complémentaires. Pas testé, mais pour l’équipe apparemment c’est une vrais bouffée d’air pour le futur.

  34. chachacha dit :

    Humm, le mode forensic était déjà présent avant (en tout cas dans BT4 R2 !)
    Mais sinon gnome c’est cool !

  35. XY dit :

    @chachacha
    http://www.offensive-security.com/backtrack/backtrack-forensics/
    Bien sûr que oui… Seulement quand on veut faire des news en carton pour attirer les kikoo-loul =D

    @Bobi
    Sans commentaire….. Lis leur site internet et on en reparle.
    Moi je lis : Community, How To, Training, FAQ, sans compter le Wifi et le site français.

    @Bjnn
    Mais la même chose quoi. C’est une distribution reconnue pour les tests de vulnérabilités et d’intrusion.. On est pas tous comme toi, à craquer les réseaux Wifi de ses voisins. Il y en a qui s’en serve professionnellement parce qu’elle est complète, up-to-date et que y’a tout ce qu’il faut pour faire presque n’importe quel audit.
    Et par la même occasion, certains outils ne sont pas “obsolètes” comme ça a été dis, puisque il existe encore des centaines de réseaux fonctionnant sous d’anciennes architectures, anciens protocoles, etc.
    En plus, tout est bien rangé par catégorie. Remerciez plutôt les développeurs.

  36. Moubai dit :

    Merci pour l’info, ça va m’être bien utile pour faire du pentest sur mon réseau.

    Je me suis rajouté en seed sur l’iso gnome 32 & 64 bits, histoire d’aider un peu ^^

    (pour info, je dl à du 1Mo la x86 et a du 15Mo la x64, qu’on ne vienne pas dire que c’est lent)

  37. Xtaz dit :

    Bof, c’est du tape à l’oeil quoi, je l’ai install sur un acer a rien aspire one, c’est beau mais rien de plus. Metasploit, je ne trouve plus sqlite3 dans db_driver :( bref je vais retourner sous la 4 r2.

  38. badmaniak dit :

    Salut pour ceux qui n’ont pas accès aux torrents utilisez => http://torrific.com/ qui se chargera de le télécharger à votre place puis de vous le mettre à dispo en DDL.

    @+

  39. BenUp dit :

    A tester sur Virtalbox, comme ça vous apprendrez les outils sans aucun risque !

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55224 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55223 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55223 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <MrKaya> Je suis bisexuel.
    <MrKaya> Je ne fais l'amour que 2 fois par an :/

    -- http://danstonchat.com/3763.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »