BackTrack V3

[xjlxx]

Bonsoir

Le site toocharger propose des liens vers plusieurs distributions Linux, j'ai télécharger et gravé la version 3 de BackTrack qui tient dans un live CD.

Il s'agit d'une distribution qui fournie pleins d'outils axés sécurité réseaux.

Je suis plus apte à utiliser les distributions basée à partir de redhat (Clarkconnect).

Je me demande si il ne s'agit pas d'une distribution dérivée d'une Débian, je la trouve compliquée.

Un poste d'Ixus y fait référence :
http://forums.ixus.fr/viewtopic.php?t=4 ... =backtrack

Site officiel : http://www.backtrack-linux.org/

[ccnet]

Cette distribution est exclusivement destinée aux personnes travaillant dans le domaine de la sécurité (audit technique, tests d'intrusions, ...). Je ne vois pas comment elle peut être comparée à une RedHat ou a Clarkconnect. En fait je ne comprend pas ce que vous voulez nous dire.

[philippe_PMA]

Bonsoir

Le site toocharger propose des liens vers plusieurs distributions Linux, j'ai télécharger et gravé la version 3 de BackTrack qui tient dans un live CD.

Il s'agit d'une distribution qui fournie pleins d'outils axés sécurité réseaux.

Je suis plus apte à utiliser les distributions basée à partir de redhat (Clarkconnect).

Je me demande si il ne s'agit pas d'une distribution dérivée d'une Débian, je la trouve compliquée.

Un poste d'Ixus y fait référence :
http://forums.ixus.fr/viewtopic.php?t=4 ... =backtrack

Site officiel : http://www.backtrack-linux.org/

Tu peux voir du coté des "spin" fedora, il y en a un sur la sécurité : http://spins.fedoraproject.org/security/. Peut-etre te convient-il.

[Franck78]

En fait je ne comprend pas ce que vous voulez nous dire.

c'est simple, il a lu une description alléchante de backtrack. Installée, il s'apercoit que ce n'est pas un cliquodrome. Et de la, retour sur le cliché "debian c'est pur et dur" alors qu'un simple google backtrack donne:

BackTrack est une distribution Linux, basée sur Slackware jusqu'à la version 3 et Ubuntu depuis la version 4, apparue en janvier 2010. Elle est née de la fusion de Whax et Auditor. Son objectif est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un réseau. Mais cet outil complet constitué de puissants logiciels est aussi l'un des environnements préférés des pirates informatique.

pour determiner son origine. Pour le public concerné, la distri n'est pas un obstacle, de toute façon.

[xjlxx]

c'est simple, il a lu une description alléchante de backtrack.

Il faut rechercher sur le forum: un post alléchant explique comment démarrer BackTrack disponible sur le site. Il y a une astuce pour démarrer l'interface graphique qui contient une multitude de programme, dans un menu débordant de lien, il faut être apte aux cliques, et aux menus remplis et optimisés. Les programmes d'audit réseau du menu KDE remplisse le Desktop de KDE complètement.

Installée, ...

Ce n'est pas une version installable cette distribution tient dans un live CDROM

...il s'apercoit que ce n'est pas un cliquodrome.

A mon avis, il n'a pas essayé : c'est un cliquodrome justement, je suis confronté à une frontière infranchissable, lorsqu'on utilise des programmes graphique de configuration réseau et sécurité différent depuis une longue période, il faut s'adapter...

[jdh]

Pour avoir participé au fil indiqué, j'ai un très net souvenir de petits geek croyant de préférence les pires âneries et n'ayant que très peu d'esprit critique (très très peu).

Bref tout le contraire à la fois du vrai pirate et du professionnel évaluant un accès ou tentant une pénétration !

Je suis persuadé que le vrai professionnel n'a nullement besoin de clickodrome : il connait les outils dont il a besoin, il préfère les utiliser en ligne de commande directement, il les a vraisemblablement compilé lui-même pour disposer des options dont il a besoin, ils sont sur quelques très discrètes clés USB ou sur quelques cd rw avec un mot au marqueur.

Backtrack rassemble une bonne palette d'outils possibles, mais, il est certain qu'il y en a d'autres plus pointus, plus adaptés. Cela peut sans doute convenir pour s'initier mais les outils ne suffisent pas ...

Car, ce n'est pas l'outil qui fait l'homme, c'est le cerveau !

[ccnet]

C'est d'ailleurs la raison qui fait que les tests d'intrusion nécessitent de l'expérience, parfois de la chance pour être menés à bien. C'est aussi pour cette raison qu'un test d'intrusion négatif ne garantie rien. Et c'est pour la même raison que des outils comme Nessus (ou d'autres) ne garantissent rien non plus.
Tout comme la sonorité d'un Stradivarius entre les mains d'un débutant n'est pas extraordinaire.
Le diable est dans les détails.

[xjlxx]

Un geek, c'est une personne qui parle d'un Operating System comme linux, une personne qui possède un cursus scolaire néant de cours intégrant "Linux"

C'est une distribution à essayer, il n'y a aucun risque, vu qu'il s'agit d'une live CDROM, la BackTrack V3 que je vous communique n'est pas une distribution à installer sur disque dur, elle est seulement exploitée par le CDROM, et ne remplace pas le system d'exploitation déjà présent sur votre machine.

Les deux distributions mentionnées dans ce forum sont des distributions pour sécuriser un réseau, elles ont l'avantage d'être des Live CDROM

J'ai essayé la Fedora Live Security, c'est une Live CDROM, avec en plus l'option "Installation"

Je l'ai téléchargée et essayée elle est moin compliquée à lancer, distribution demandant plus de ressource par contre...

Merci au membre qui m'a renseigné cette distribution, elle est correct également, différente, elle est à essayer

Merci les CD/RW

[jdh]

Juste pour que vous ayez une idée du forum de Backtrack en français :
http://www.backtrack-linux.org/forums/t ... ble.html...

NB : Je ne suis pas allé plus loin ... mais cela devrait pouvoir remplacer Jayce ...
NB : Le membre M1ck3y semble être l'animateur de ce site qui propose, sans rire, des (ridicules minuscules) portions de dictionnaires pour neufbox, livebox ... Notez le remarquable choix du pseudo avec la faute sur la première lettre (N et et non M) !


Un geek est un terme plutôt positif parait-il. Pas tout à fait de mon point de vue.
Les technophile ne sont pas tous geek alors que l'inverse est logique.
Mais ce qui compte, ce n'est pas d'avoir entendu parler de, ni de parler de, mais d'avoir du recul sur l'OS, sur la mise en oeuvre de solutions, sur les enjeux, ...

Savoir que "-O" dans nmap permet de savoir (espérer savoir ?) à quel OS on a affaire, n'est pas l'alpha et l'omega des tests de pénétrations (en sus du -p).
Comprendre qu'une attaque sérieuse avec les outils aircrack sur du WPA Personnel en AES n'a strictement, à la date d'aujourd'hui, aucune chance d'aboutir, est basic.

J'aimerais trouver un live-cd de social engineering ...

[tomtom]

les gars, deux remarques :

- Il y a beaucoup de professionnels qui utilisent BT quand même (ou d'autres distributions adaptées à leur métier), et très peu à ma connaissance qui n'utilisent que des outils en ligne de commande et compilés par eux-mêmes.

- Franchement, essayez de regarder l'historique de xjlxx et arrêtez de vous prendre la tête à répondre !

t.

[Franck78]

c'est vrai qu'il est pas folichon l'historique de xjlxx.
Puisqu'on parle de cd "utilitaire/autonomes/outils/trucs à tout faire", ce matin j'arrive au boulot, EDF à coupé le jus dans la rue sans prévenir.
Deux heures après, redémarrage, un PC de la paye qui me sort un BSOD:~UNMOUNTABLE_BOOTVOLUME. Ni une ni deux, un 'rescue_cd', fsck.ntfs et rien. Absolument incapable de passer l'erreur! Totalement inutile. Pas démonté, je pars chercher un autre CD bootable très commun: windows XP, boot, récup console, chkdsk c: /r, 30 minutes de poireautage, reboot et roule ma poule

[ccnet]

les gars, deux remarques :

- Il y a beaucoup de professionnels qui utilisent BT quand même (ou d'autres distributions adaptées à leur métier), et très peu à ma connaissance qui n'utilisent que des outils en ligne de commande et compilés par eux-mêmes.

Absolument.

- Franchement, essayez de regarder l'historique de xjlxx et arrêtez de vous prendre la tête à répondre !

t.

J'ai jeté un œil après ma deuxième réponse. Conclusion : shutdown !