pros y contras de una instancia de BackTrack de arranque vs instalada

Generalmente depende de lo que estés haciendo.

Si planea aprender primero, en un entorno legal, le recomendaría instalar Backtrack (arranque dual, usb o virtualmente).

instalarlo:

1. Se ejecuta más rápido

2. No es necesario realizar una gran actualización sobre & encima.

3. Le permite agregar sus propias herramientas y guardar archivos.

4. Le permite guardar preferencias.

En este punto, parece que el backtrack instalado es la mejor opción, pero el backtrack en vivo le da algo que el backtrack instalado no es. Siempre estará en estado limpio .

El hecho de que esté en un estado limpio, podría ser más importante que todos los otros puntos para un examinador de bolígrafos, especialmente para un sombrero negro. Es por eso que otra opción es personalizando la versión en vivo .

Todo se reduce a lo que buscas exactamente (y también a lo que prefieres)? Aprendizaje - > Instalado, Trabajo - > Instalar / Modificado en vivo, Black-Hat Pen-Test - > Live / Modified Live.

Explicación adicional :

1. Backtrack se basa en Ubuntu, las actualizaciones se realizan de la misma manera.

   sudo apt-get update & upgrade
   

   Si lo instala o usa Live CD, tendrá que actualizarlo, pero Tenga en cuenta que con el CD en vivo necesitará hacer un gran actualización que puede tardar de 15 a 25 minutos, en lugar de pequeñas actualizaciones de el sistema operativo instalado.

2. Ejecutar la pista de retroceso desde el disco duro / ssd es más rápido que acceder a OS desde un usb / cd externo. En mi caso la diferencia de rendimiento tiene sido mínimo.
3. Si crea sus propias herramientas, o ha encontrado algunas herramientas que no están incluido con Backtrack 5 se puede agregar al sistema operativo instalado, si Use la versión en vivo que tendrá que volver a instalarlos.

4. Cuando inicia en Backtrack, su usuario es root y la contraseña es toor También tienes que iniciar la red ejecutando

     $ /etc/init.d/networking start
   

   Algunos quieren su propia contraseña, fondo de pantalla, no tienen necesidad de sigilo arranque, y así sucesivamente. Así que lo modifican en su sistema operativo instalado.

Otra opción es instalarlo como una máquina virtual, esto le daría lo mejor de ambos mundos, sería actualizable, y podría tomar instantáneas / copias de seguridad recuperables de su instancia de máquina virtual si está planeando hacer algo que pueda romper su instalación.

Personalmente, lo tengo instalado como una máquina virtual junto con otras máquinas virtuales como metasploitable para poder experimentar y aprender cómo funcionan las herramientas, y lo tengo instalado en una computadora portátil vieja (de aproximadamente 6-7 años) y funciona bien .

Si está aprendiendo, instalaría bt solo porque puede guardar notas e instantáneas como referencia. Guarda buenos tutoriales y guarda configuraciones para herramientas. Por supuesto, agregar herramientas también es bueno. Escoja un libro sólido para comenzar y, si las cosas se ponen demasiado fuera de control, haga una copia de seguridad de su directorio de inicio y comience de nuevo. La ejecución fuera del disco lo mantiene conectado como root, mientras que, al instalar, le permite crear varias cuentas de usuario. Muy importante si quieres jugar con cualquiera de las herramientas de escalado de privilegios o crack.

Muchas de las respuestas publicadas ya cubren su pregunta en gran parte, aquí hay algunos puntos adicionales:

Para pentesting, actualmente tengo dos imágenes: tengo una imagen vmware que estoy actualizada y una "imagen dorada" que puedo instalar en un disco para ejecutar en vivo (esta imagen se puede mostrar directamente en el disco con clonezilla ). Es una instalación limpia que se mantiene actualizada (especialmente en las metasploit) con las herramientas más utilizadas que no se proporcionan de forma predeterminada.

He usado discos en vivo antes, pero era demasiado lento, las imágenes de VMware parecen ser las más flexibles (puedes mantener limpio el host y usar diferentes imágenes si deseas ejecutar escáneres como Nexpose a un lado del Backtrack o si a usted le gusta otro sistema operativo como Windows para probar desde el culo), pero a veces es posible que no tenga una computadora portátil lo suficientemente poderosa (usamos computadoras portátiles que tienen al menos un SSD y tienen 8 GB de RAM, pero 4 GB y un disco de 7200 RPM debería bastar para hacer pentestes sin estrés). Si no puedes permitirte algo así, iría con una "imagen dorada".

Para hacer una imagen dorada, simplemente realice una instalación limpia para un determinado tipo de computadora portátil, computadora o máquina virtual y la mantiene actualizada, incluidas todas las herramientas utilizadas. De esta manera, puede flashearlo o copiarlo fácilmente antes de una prueba y eliminarlo después. Esto garantiza que pueda realizar pruebas limpias y no comience a mezclar evidencias o que tenga basura flotando alrededor de pruebas anteriores. Además, no es necesario que actualice cada computadora portátil cada vez (está bien si solo tiene una máquina, pero cuando comienza a tener 4 máquinas o más, puede convertirse en un verdadero ahorro de tiempo).

En los sistemas de nivel superior con una fuerza decente, el virtual sería un buen comienzo con poco riesgo o complicación, pero más adelante, si es necesario, debe instalarse el interés para que sea más fácil interactuar una vez que haya aprendido qué hacer y qué no hacer en el sistema operativo. menos riesgo de daño