FAQ

De Backtrack-fr

Sommaire

Foire aux questions

Qu'est que BackTrack ?

Backtrack ou BT est une distribution dérivée d'Ubuntu, dédiée à la sécurité. On y trouve différents outils et frameworks permettant de tester la résistance des systèmes mais également de mettre à jour des vulnérabilités et des failles, que ce soit des réseaux, des sites Web ou encore des smartphones.

Elle est destinée à un public de professionnels, de pentesteurs et d'utilisateurs aguerris aux environnements Linux.


Alors, est-ce que BackTrack est fait pour moi ?

Si vous êtes un habitué(e) des environnements Linux, que vous avez compris que BackTrack n'est pas un système d'exploitation dédié à la bureautique et à la navigation Web, que vous connaissez les bases réseaux, que vous savez naviguer dans un Wiki voire que vous les écrivez et que vous savez utiliser des moteurs de recherches, alors BackTrack est fait pour vous.

Si vous êtes habitué(e) des environnements Windows, que vous ne connaissez Linux que de nom, que votre seul but avec BackTrack est de casser le WiFi du voisin et/ou de cracker le mot de passe Facebook/Twitter/MSN/Skype de votre moitié(e), alors BackTrack n'est pas fait pour vous.


Comment obtenir BackTrack ?

La version la plus récente est la 5 R3. Vous la trouverez ici http://www.backtrack-linux.org/downloads/


Comment installer BackTrack ?

Vous trouverez différents tutoriels d'installation de BackTrack, suivant les différents cas de figure qui peuvent se présenter, sur cette page http://wiki.backtrack-fr.net/index.php/Installation_et_configuration

BackTrack est une distribution gratuite.

Vous avez le choix entre une version 32bits et une version 64bits, avec environnement Gnome ou KDE au choix.

Si toutefois, vous rencontrez des difficultés d'installation, faites un tour sur le forum ou sur le chan IRC dédié à la communauté francophone.


J'ai créé mon support de démarrage mais cela ne fonctionne pas

Il existe trois possibilités au non-démarrage du support :

- le checksum MD5 est incorrect;

- le programme utilisé pour créer votre .iso est défectueux;

- le support sur lequel vous avez gravé/créé votre .iso est défectueux.

Vérifiez ces trois éléments, re-procédez à la création de l'iso et si les problèmes persistent malgré cela, venez nous trouver sur le forum ou sur IRC.


Quel est le mot de passe par défaut de BackTrack ?

Par défaut, l'identifiant de BackTrack est root et son mot de passe est toor. Nous vous recommandons de changer au moins le mot de passe dès que possible et de vérifier que tout fonctionne correctement.

Par ailleurs, sachez que votre mot de passe n'apparaîtra pas lorsque vous le taperez. Inutile donc de paniquer.


Quels sont les outils intégrés à BackTrack ?

Énumérer la liste des outils serait sans fin. La liste est présente dans le Wiki à l'accueil > Sécurité Réseau et en passe d'être complétée.

Vous pouvez néanmoins obtenir une liste des paquets installés en utilisant la commande suivante :

  dpkg --list

Vous pouvez également faire une recherche de paquets spécifiques en utilisant la commande suivant :

  apt-cache search <keyword of interest>


Quelles sont les différentes ressources relatives à BackTrack ?

La communauté francophone est assez active. Mais vous pouvez trouver des ressources anglophones ici http://www.backtrack-linux.org/community/

Pour la communauté francophone, vous avez notre FAQ bien entendu, mais également le Wiki http://wiki.backtrack-fr.net/index.php/Accueil , le forum http://forum.backtrack-fr.net/ , le chan IRC http://www.backtrack-fr.net/irc.html mais aussi des manuels que vous pouvez trouver ici http://www.amazon.com/s/ref=nb_sb_noss_1?url=search-alias%3Daps&field-keywords=BackTrack et qui existent - pour la plupart - en version PDF.


Puis-je avoir des outils de BackTrack dans une machine fonctionnant sous Linux sans pour autant installer entièrement BackTrack ?

Il est tout à fait possible d'avoir certains outils de BackTrack dans une machine fonctionnant sous Linux, d'autant plus si la machine en question tourne sous Ubuntu. Par ailleurs, certains outils comme Mantra sont interopérables et fonctionne, peu importe le système d'exploitation. D'autres, comme Maltego, existent pour la plupart des systèmes d'exploitation.

N'hésitez pas à chercher sur différents forums et sur les moteurs de recherche si l'installation de l'outil désiré est faisable en dehors de BackTrack et quelles sont les dépendances à installer.

Néanmoins, nous ne vous recommandons pas d'installer les dépôts de BackTrack sur une Ubuntu, notamment pour des raisons de compatibilités. Soyez donc prudent(e)s dans vos installations.

Prérequis

Pour installer les outils de Backtrack sur Ubuntu il vous faut 3 choses seulement: 1) Une distribution de Ubuntu. 2) Une distribution de Backtrack 5R3 peu importe le support VM, USB, Live. 3) Un support de stockage comme une clé USB.

Installation

Vous avez donc ces 3 éléments nécessaires et il vous suffit maintenant de lancer Backtrack 5R3 et de copier le dossier pentest avec tout son contenu, approximativement 3,8 GO sur votre clé USB. Le dossier se trouve dans les fichiers systèmes.

 root@bt:~# cd /pentest
 root@bt:/pentest#

Dernière étape

Vous démarrez votre distribution Ubuntu, vous ouvrez votre clé USB, et vous collez le dossier pentest au même emplacement que dans Backtrack. Tous ces programmes pourront être lancer directement à partir du dossier pentest. La plupart des programmes sont en Python, Ruby, Perl C, C++, JAVA, par conséquent aucun souci pour le fonctionnement.

Puis-je installer une logithèque Ubuntu sur BackTrack ?

Oui, tout à fait et voici la marche à suivre :

Introduction

La logithèque Ubuntu (Ubuntu Software Center) est un catalogue de plusieurs milliers d'applications vous permettant d'enrichir en un simple clic votre installation avec de nouveaux logiciels.

Installation

 apt-get update
 apt-get install software-center
 apt-get upgrade && apt-get update

Après son installation vous trouverez la logithèque dans le menu principal "Applications" juste après "Wine".


Qu'est que BackTrack a de plus par rapport à d'autres distributions orientées sécurité, comme BlackBox ?

C'est surtout une question d'affinités. Certaines personnes seront plus à l'aise avec BackTrack, d'autres s'y retrouveront plus facilement sur BlackBox et d'autres encore préféreront customiser leur Debian ou leur Ubuntu. C'est une question de maniabilité mais également de besoin. Si vous avez des besoins spécifiques en forensics, il vaudra mieux vous orienter vers une DEFT ou une SIFT. Si vous souhaitez tester la sécurité des réseaux, notamment dans un cadre professionnel, alors BackTrack peut répondre à ses besoins.

Comment utiliser une interface WiFi avec une machine virtuelle?

Avec VMWare ou VirtualBox.

Il n'est pas possible d'utiliser une carte WiFi PCI de la machine-hôte car la couche de virtualisation fait abstraction du matériel, 
cette carte sera reconnue par la VM comme une carte Ethernet standard.


Afin de contourner cette problématique, il vous est conseillé d'acquérir un dongle USB, bien sûr, il vous faut vérifier que les drivers Linux existent bien.


Comment avoir une interface graphique?

Depuis votre terminal, lancez la commande suivante:

root ~ # startx

Si votre clavier est en Qwerty, tapez stqrtx.


Comment mettre mon clavier en Français (azerty)?

Toujours dans votre terminal, tapez la commande suivante :

root ~ # loadkeys fr
ou
root ~ # setxkbmap fr


Comment mettre à jour ma BackTrack ?

Contrairement à Ubuntu qui signale régulièrement les MAJ à faire, BT n'envoie aucune alerte. C'est donc à l'utilisateur de le faire, en tapant les commandes suivantes :

 root@bt:~# apt-get update
 root@bt:~# apt-get upgrade

Pour passer à une version supérieure de BT, par exemple, de la BT5 R2 à la BT5 R3, vous pouvez taper :

 root@bt:~# apt-get dist-upgrade


Je souhaite reconstruire le kernel. Comment dois-je faire ?

Sachez que la reconstruction du kernel n'est pas nécessairement une bonne idée. Les développeurs de BT procèdent à de nombreux tests, notamment de compatibilité, afin de s'assurer que tous les paquets nécessaires vont correctement fonctionner. En reconstruisant le kernel, vous risquez d'altérer cette comptabilité et de rendre la plupart des outils inutilisables. Nous ne procéderons à aucun support dans cette hypothèse.

Toutefois, si malgré cette recommandation, vous choisissez de reconstruire le kernel pour quelques raisons que ce soit, vous serez le seul responsable de cette reconstruction.

Si vous compilez le kernel à la main, prenez soin de garder le .config du kernel déjà installé et de savoir comment le configurer et le patcher.

(Cette question/réponse est extraite du Wiki officiel de BT [[1]]

Outils personnels