Buq Traq : le clone de Back Track

Soumis par Tris Acatrinei le Dimanche 03 juin 2012 à 00:00

*Ceci est un article basé sur les conférences et ateliers du RSSIL 2012*

Les spécialistes de la sécurité informatique connaissent très bien Back Track qui est une distribution axée sur la sécurité. Lors des RSSIL 2012, son clone a été présenté : Buq Traq.

Créé par un Espagnol et un Argentin, Buq Traq se veut être une version améliorée de Back Track, accès débutants, plus légère, plus efficace. La version -1 Final est d’ailleurs basée sur Ubuntu tout comme Back Track 5. Les concepteurs ont repris la plupart des outils déjà présents dans Back Track comme BTScan ou Havij. Mais ils ont également ajouté leurs propres outils de pentesting comme de Log Remover qui permet d’effacer et/ou réécrire des logs.

Certains outils ne sont en fait que des raccourcis amenant à divers sites Web permettant de faciliter le travail, notamment celui de social engineering. En la matière, les développeurs ont d’ailleurs créé un vrai petit bijou car un des outils permet de lancer différents scénarios basés sur l’ingénierie sociale, notamment le clonage complet d’un site. Le Social Engineer Toolkit est l’un des outils les plus originaux qui soient inclus dans cette distribution.

 

Les outils de BugTraq

Au niveau du design, on retrouve les fondamentaux de Back Track avec une interface très épurée mais la nouveauté réside dans le tableau de bord latéral qui montre quelles applications sont en cours d’utilisation, lesquelles sont désactivées ainsi que celles qui ne sont pas installées.

L'écran de BugTraq

En tout, une centaine d’outils sont présents dans cette distribution. Pourtant, malgré cette apparente facilité, elle n’est pas encore mûre pour une utilisation.

En effet, là où l’installation de la dernière version d’Ubuntu ne prend qu’une dizaine de minute sur un ultra-portable de type eee-pc, l’installation de Buq Traq a été matériellement impossible. Pour une raison inconnue, l’installation persistante n’a pas été possible malgré différentes tentatives d’installation. Le boot sur clef USB fonctionne malgré tout mais cela signifie qu’aucune sauvegarde de données n’est possible sur le disque dur puisque le système n’est pas installé.

Par ailleurs, il n’existe pas réellement d’équipe constituée dédiée à cette distribution, ce qui sous-entend qu’en cas de problèmes, aucune aide ne sera possible. Il n’y a d’ailleurs aucune documentation disponible, que ce soit en Français ou en Anglais, ce qui est regrettable, d’autant plus lorsqu’il s’agit d’une distribution axée sur la sécurité.

Autre problème de taille : lorsque la distribution n’est pas installée de façon persistante, le clavier reste en QWERTY espagnol. Il n’est pas possible de configurer le clavier lorsque l’on boot en USB, ce qui est très problématique lorsque l’on n’est pas familier des claviers de ce type.

Il convient également de noter que le trop grand nombre d’outils pré-installé n’est pas forcément une bonne chose. Un pentesteur débutant sera noyé dans cette masse de softs et ne saura pas lesquels utiliser. De la même manière, une bonne partie du travail de tests est déjà effectuée, ce qui pourrait être une bonne chose mais qui ne l’est pas en réalité. Lorsque l’on ne sait pas lire les résultats d’une opération, il n’est pas utile de la lancer. Il convient de commencer par l’apprentissage des bases de la sécurité informatique – peu importe les failles que l’on recherche – plutôt que de commencer tout de suite par quelque chose que l’on ne maîtrise absolument.

C’est d’ailleurs l’une des inquiétudes qui pourrait surgir avec cette distribution : son apparente facilité et sa possible médiatisation risquent de pousser les script-kiddies en tout genre à se jeter sur elle, afin d’effectuer certaines opérations malveillantes. Par exemple, il est dommageable qu’elle soit livrée avec des outils permettant le DDOS.

Quelle conclusion tirer de cette distribution ? Si l’initiative en elle-même est louable et intéressante, le système reste profondément perfectible et ne remplace aucunement une bonne formation en sécurité informatique, même s’il est possible de l’utiliser pour certains tests rapides. 

*Vous pouvez retrouver la vidéo de la présentation ici*

Commentaires

Bugtraq-Team (non vérifié)

Tuesday 05 June 2012 à 10:22

Hi, we just saw your article. we are bugtraq-team,somebody drove to this website to read the article and we are contacting with you beacuse there is something that we dont agree with the article, and we would like if you can correct it.
About the issue trying to install bugtraq in a "eeepc" it wasnt problem of bugtraq, we tried few distros more like ubuntu 10.04 and Suse and it didnt work neither iit appear a pop up with the same issue like in bugtraq so is not bugtraq problem, that should be something wiith a newer kernel beacuse we remmber the harddisk its a SSD of 15 GB
Also you indentifed Bugtraq that is a Backtrack Clone, well also we dont agree, beacuse our tools are not the same, our system is more administrative and it takes cares about the enviroment of the system, you can control you own services and everything is automated and well i think backtrack doesnt have that, so the meaning of clone is not the right word. 
Also about the tool Set (social engineer toolkit) is not a new tool, more distros have that, like blackbuntu, backtrack, etc..
In Bugtraq the new scenaries nad new features like Malware, Shield and the anonimity and Investigation with our own tools, also there is a script in the menu that upgrades all securities tools through SVN, this is really important beacause inmediatl you can update your tools without waiting new more versions of a pentesting systems.
About there is no a team behind the system, well we are just 2 guys, and we started to desing bugtraq 6 month ago, we are really joung people and we tried our best to help people with system problems, there is not money and no company behind this system. We wanted to create bugtraq  just for the community not for making bussines and money so its normal there is no a officail company/team behinf this system (we are sorry for this). By the way we are both from Spain and we are both spanish, nobody here is an argentinian.
We think your article is a bit incomplete and a bit confuse for the users, the article doesnt talk really deep about Bugtraq.
However Thanks you very much for this article, the rest what you wrote in the article we agree, we need to improve more stuffs, but for next versions will be appear new features and new more ideas.
 
Hope see you next year! :)

Tris Acatrinei

Tuesday 05 June 2012 à 10:47

Hi, I'm glad to see you here.
- For the installation, I don't understand anyway what's happened. When I came back home, I installed Ubuntu 12 (something like that) and everything runs. So I'm not sure that the problem came fromthe harddisk.
-I identified BuqTraq as a clone because you named your OS really similar as Back Track with some tools that we can find on BT. But don't think that it's a bad thing :) For SET, sorry, I thought it was a new one.
-The fact that you are only 2 people behind it isn't a problem for me but the fact is you need some more people who work with you, especially for tutorial, documentations et translations. But not in goal to make a business. Don't worry :)
- I don't know why I understood that one of you were Argentinian, sorry for the mistake :)
- I will work deeply with Buq Traq later, the text is only based on your presentation and what I saw this weekend.
Hope to see you next year also ;)

Bugtraq-Team (non vérifié)

Tuesday 05 June 2012 à 11:06

hellooo:),
Thanks for the reply. Well everything right now its fine except for the first argument. :P
- For the installation, I don't understand anyway what's happened. When I came back home, I installed Ubuntu 12 (something like that) and everything runs. So I'm not sure that the problem came fromthe harddisk.
Exaclty that what we were meaning. in rssil we tried to install ubuntu 10.04 not 12. ubunut 12 has a kernel 3.X and ubuntu 10.04 kernel 2.6.X and ubunut 10.04 has the same kenrel than bugtraq, so probably there were troubles with kernel 2.X. we just has to investigate more about that, anyways the nextr year bring the same laptop and we will make it run with the new version bugtraq-2 ;)
See you soon! and hope to see you in more events!!

Tris Acatrinei

Tuesday 05 June 2012 à 12:00

Maybe. Anyway, I've got your OS on my key so when I want use it, I can :) I will make a deeply test of tools, don't worry :)

Anonyme (non vérifié)

Saturday 09 June 2012 à 19:08

Pour le clavier il suffit de faire setxkbmap fr pour le mettre en français et loadkeys fr pour le tty
Trop lourde pour une distro de pentest 3.3 Gio de plus je me serais passé de GDM par défaut.

Tris Acatrinei

Saturday 09 June 2012 à 19:10

Ok c'est noté merci :) 

Jack (non vérifié)

Saturday 28 July 2012 à 16:27

Je vous cite : "Les concepteurs ont repris la plupart des outils déjà présents dans Back Track comme BTScan ou Havij"

Havij?? wtf?? il me semble que là aussi vous faites erreur ^^

Sinon je decouvre votre site et je le trouve trés sympa, continuez comme ça :D

Ajouter un commentaire