Para los que se acaban de descargar la ISO del BT4, les comento que pueden crear un USB de instalacion partiendo de la ISO, para ello solo necesitan el programa UNetbootin, está desrrollado bajo GNU-GPL,por lo que es gratuito.
Asi se ahorran estar quemando DVDs


Si quieren instalar el BT4 y hacer arranque dual, sin afectar a Windows, la distribucion te permite modificar las particiones,(sin afectar a Windows) así como instalar automáticamente Grub, el gestor de arranque múltiple .
Para este fin tenemos ubiquity, que lo podemos ejecutar tras hacer el arranque live.

En este video pueden observar el proceso;

No necesariamente con Wireshark, para eso está Karmetasploit

Tras instalar una distribucion Debian, sin entorno gráfico ni programas añadidos, y realizar un análisis con OpenVas, observo que el puerto 22 está abierto por algun servicio que usa SSH.
Mi problema es como averiguo que servicio exactamente es el que abre este puerto, y porqué , con netstat  no lo tengo claro.

Aún no tengo instalado Apache,ni FTP, ni DHCP3 ni BIND ni nada, solamente la distribución básica y sin ningun Xserver.

Para utilizar un puerto primero tienes que comprobar que el servicio que lo está usando tenga alguna vulnerabilidad que puedas usar.


esta lista de puertos y servicios posiblemente sean en el lado de tu IP privada, el problema para entrar a traves de una IP pública es diferente, con seguridad te encontraras con un router con firewall que te pondrá la cosa bastante complicada.

Para el uso que estás comentando sería mas práctico instalarle a la victima algun troyano o incluso el Netcat.

Aqui tienes un manual para usar el Openvas desde la BackTrack y en español, es bastante práctico y con capturas de pantalla de cada uno de los pasos



http://foro.elhacker.net/seguridad/tutorial_practico_openvas_analisis_vulnerabilidades_en_espanol-t324275.0.html

Para alguno que lo habia solicitado aqui les dejo un manual practico en español de uso del programa Openvas para el análisis de vulnerabilidades.

Incluye capturas de pantalla de cada uno de los pasos,desde la creación de usuario hasta un análisis real a un equipo, con los resultados de las pruebas.


https://docs.google.com/open?id=0B_NNd4pZzfBPWnZtUWltQmNlNG8

La respuesta anterior es bastante clara, si instalaste sin realizar particiones, o lo instalaste dejando que él mismo hiciera las particiones,entonces has perdido todo lo que contenia el disco, el BT4 modifica las tablas de particiones y las formatea automáticamente.

¿ Aún utiliza el formato NBE para exportar los escaneos ?, en algun lado leí que el formato de exportacion habia cambiado, por lo que al intentar importarlos desde metasploit no funcionaban.

Tampoco estaría mal un manual de iniciación al linux, porque si comienzas con el BT4 sin saber moverte por consola lo tienes dificil.

En breve subiré un manual de iniciacion de algunos programas básicos en la BT como Openvas, metasploit, nmap etc, (a nivel de comienzos).

El firewall es imprescindible, asi como un antivirus, pero lo mas importante es actualizar el equipo con todos los parches que vayan saliendo, no es imposible burlar al firewall software.

Es bastante viable hacer que un ataque sea no detectado por el antivirus, pero si tienes un equipo desactualizado, entoces el problema es serio, posiblemente tendrá alguna vulnerabilidad conocida y se te podran colar con algún exploit.

Para comenzar te recomendaría que te hicieras un analisis con algun programa como Nessus u OpenVas, y luego actua segun la informacion obtenida.