Archiwa kategorii: Backtrack.pl

Zakończenie wsparcia dla Windows XP (08.04.2014)

Patrząc na raporty, jakich systemów używacie logując się do Backtrack.pl, jesteśmy głęboko zaniepokojeni zaistniałą sytuacją. Statystyki są jednak nieubłagane i prezentują się następująco :

stat_end_xp

(dotyczy TYLKO systemów firmy Microsoft, NIE są brane pod uwagę inne systemy, takie jak : Linux, Symbian, iOS, i inne) :

Wyraźnie widać znaczną przewagę używania systemu, który już od 8 kwietnia 2014 zostaje bez wsparcia producenta. Mówimy oczywiście o systemie z zainstalowanym dodatkiem Service Pack 3 (wcześniejsze wersje już dawno nie są wspierane).

Wsparcie techniczne dla Windows XP bez dodatków Service Pack skończyło się 30 września 2004 a dla systemów z dodatkami Service Pack 1 i 1a zakończyło się 10 października 2006. Wsparcie techniczne dla systemu z dodatkiem Service Pack 2 zakończyło się 13 lipca 2010.
Microsoft poinformował oficjalnie klientów i partnerów o utrzymaniu wsparcia technicznego dla systemu Windows XP z dodatkiem Service Pack 3 do 8 kwietnia 2014 roku.
Podstawowe wsparcie techniczne dla Windows XP zakończyło się 14 kwietnia 2009. Oznacza to, że producent będzie publikował jedynie poprawki dotyczące bezpieczeństwa dla systemu. (źródło)

Poniższa tabela prezentuje oficjalne dane zawarte na stronie intenetowej firmy Microsoft :

Tabela wsparcia formy Microsoft dla systemów Windows XP

Należy się poważnie zastanowić nad dosyć szybką zmianą systemu operacyjnego. Całkiem niezłą propozycją jest Linux 🙂 lub zmiana na tak promowany Windows 8. Większość z Was ma już raczej zdefiniowane wymagania, co do użytkowania komputerów i systemów. Sam już mało kiedy siadam do komputera (poza zabawą z BackTrack.pl), testami penetracyjnymi czy weryfikowaniem ustawień aby odpowiadać na pytania użytkowników naszego forum. Większość prac można już wykonać poprzez telefony, tablety – aczkolwiek nie twierdzę, że są dużo bezpieczniejsze, tylko wygodniejsze.

Sumując całą wypowiedź, można przypuszczać, że większość osób nawet nie zwróci uwagi na brak łatek oraz wsparcia producenta. Jest to bardzo duże i poważne zagrożenie dla ich bezpieczeństwa w sieci Internet. Ilość włamań do systemów opartych na Windows XP i tworzenie nowych BootNet’ów będzie systematycznie rosnąć. Cena nowej licencji Windows 8 jest jednak w dalszym ciągu dla wielu zaporowa. Aż boję się pomyśleć o małych i średnich przedsiębiorstwach, dla których koszty wymiany będą znacznie większe. Docieramy do momentu, gdzie należy podjąć decyzję – co dalej?

„Ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.”

Dyskusja dotycząca Tego artykułu przebiega tutaj.

Szybko i na temat – CMD… – narzędzia wiersza poleceń Windows 7

Dużo osób narzeka na Windowsy, że nie ma tego, tamtego, że wiersz poleceń jest ubogi… a tak naprawdę nie znają wielu poleceń które mogą ułatwić/pomóc w użytkowaniu lub szybszym wykonywaniu różnych czynności w Windows 7.
W związku z powyższym chciałbym podzielić się z Wami wiedzą na temat kilku standardowych narzędzi i poleceń w Windows 7 (większość działa też w Windows XP), które mogą się przydać w różnych sytuacjach, a nie wszyscy o nich wiedzą/pamiętają dlatego zapraszam na Nasze forum gdzie znajduje się post na w/w temat:

 

http://backtrack.pl/forum/

 

Metasploit -> Windows7 + VMware z Backtrack.pl PREMIUM + 2 Karty sieciowe = jaki routing?

Jakiś czas temu zastanawiałem się jak   zrobić, aby Metasploit w Backtrack.pl PREMIUM odpalony na VMware Workstation korzystał tylko z jednej konkretnej karty sieciowej i aby ta karta była wykorzystywana tylko przez niego – czyli żadne usługi z systemu matki którym jest Windows 7 nie „gadały” przez tą kartę.

 

 

 

Proponowane rozwiązanie powyższego problemu przy wykorzystaniu tablic routingu systemu matki (Windows 7) zamieściłem na naszym forum.

 Zapraszam na:

http://backtrack.pl/forum/

 

Game Over Man, GAME OVER!

Postanowiłem całkowicie wyłączyć i usunąć komentarze na stronie ponieważ służyły one tylko do zadawania pytań osobom które nie miały ochoty rejestrować się na forum. Generalnie zakłada się że komentarze są po to aby wydawać opinię na temat konkretnego postu, a nie do zadawania pytania i utrudniania nawigacji po stronie.

Zapraszam na forum:

 

 

http://backtrack.pl/forum/

 
 

Aktualizacja bez reinstalacji do PREMIUM Update2!

updateAktualizacja do Backtrack.pl PREMIUM Update2 jest gotowa!

Nowa wersja skryptu aktualizacyjnego dedykowana na system z rodziny PREMIUM. Kompatybilność z czystym systemem Backtrack nie była testowana ale jest wysoce prawdopodobne że zadziała w 100%, skrypt działa z modyfikacją EXTREME i robi z niej fuzję. Nie sprząta śmieci w katalogu /root, tym powinien zając się sam autor 🙂
Skrypt wymaga stałego dostępu do internetu, ponieważ pobiera około 600MB gdy aktualizuje wersję Update1 i prawie 1,2GB gdy aktualizuje czystą wersję. Skrypt musi być odpalony w trybie GRAFICZNYM ponieważ część instalacji (chodzi tu głównie o subterfuge) przeprowadzana jest za pomocą GUI, w którym należy wybrać opcję „simple”.

ZANIM DOKONACIE AKTUALIZACJI PROSZĘ PRZECZYTAĆ WSZYSTKIE INFORMACJE NA WIKI.

 

Nowa wersja Backtrack.pl PREMIUM Update2 pod choinkę!

Pod choinkę postanowiłem wrzucić wszystkim nową wersję Backtrack.pl PREMIUM Update2 !

Co nowego:

  • nowe wydanie ettercap 0.7.5 z obsługą sslstrip, przy okazji nowe biblioteki libnet które likwidują błędy starej wersji! (wersja 0.7.5 nie jest jeszcze dostępna na stronie)
  • Subterfuge – atak typu MITM bez komend w konsoli, prosty WebGUI który pozwala podsłuchać wszystkie hasła np. do facebook.comsubterfuge
  • TrueCrypt – szyfrowanie dysku
  • Nowa aktualna wersja Firefox 17.01 oraz Chrome 23.0 (każda inna wersja BT posiada FF 14.0 i Chrome 17.0) + adBlock
  • 5 różnych skryptów MITM używających sslstrip (FakeAP 911, n1tr0gen, sslstrip_sniff)
  • sakis3g – skrypt odpalający modemu 3G
  • bluesniff – podsłuchuje BlueTooth
  • autossh – stałe sesje ssh (na życzenie)
  • dropbox – dysk sieciowy
  • sensors-applet – pokazuje temp. CPU GPU na pasku
  • Teamviewer – coś ala VNC
  • cpufreq + acpi – zbiór programów optymalizujący pracę na baterii, razem z sterownikami binarnymi do GPU powodują że BT powinien trzymać tyle co Windows na baterii. Czytaj dalej

Co to jest Backtrack.pl ?

Backtrack.pl to lokalizowana dystrybucja systemu Linux przeznaczona do testów penetracyjnych-bezpieczeństwa. Dystrybucja bazuje na systemie Debian/Ubuntu, zawiera dodatkowo setki narzędzi do testowania zabezpieczeń, których nie posiada np. Ubuntu.

Dystrybucja jest przeznaczona dla użytkowników DOŚWIADCZONYCH mimo że sam system nie jest bardzo trudny w obsłudze. Nie zalecana jako „pierwsza przygoda z systemem Linux”.

W ramach projektu udzielamy nieodpłatnej pomocy za pośrednictwem naszego forum oraz udostępniamy własna dokumentacje dla Backtrack.pl oraz PREMIUM na wiki.

Za dużo mocy, czyli jeszcze raz txpower i regulatory domain!

Nowa wersja Backtrack.pl PREMIUM Update1 faktycznie zawiera zmodyfikowaną wersję bazy stref regionalnych, która powoduje że każda podłączona karta, domyślnie pokazuje 30dBm lub 35dBm. Po raz kolejny zostałem zasypany lawiną pytań odnośnie tej modyfikacji… oczywiście wszystko poszło na mój PRYWATNY e-mail oraz Gadu a nie na FORUM!

Najczęściej zadawane pytania:

  • Czy moja karta XYZ spali się bo w danych pisze że ma 100mW a BT wyświetla 1W ?
    • Nie znam karty która by się spalił, na dodatek zmiana mocy za pomocą iwconfig wlan0 txpower na 90% kart NIE DZIAŁA WCALE!
  • Czemu nie dodaje narzędzi do podnoszenia mocy karty ALFA AWUS036H 1W które są dostępne w innych edycjach?
    • Ponieważ zmodyfikowana baza stref i tak wymusza max. 35dBm co i tak nie ma znaczenia dla AWUS036H ani czegokolwiek na RTL8187L ponieważ te układy nie obsługują regulacji mocy! Na dodatek producent robi wała z ludzi pisząc że zwiększa jej moc… wersja 1.0 miała 500mW przy antenie 3dBi, wersja 2.0 dostała 6dBi i ma 1W. Jednym słowem moc 1W karta osiąga (a raczej udaje) z anteną 6dBi.
  • Czy to prawda że im mniejsza moc nadawcza tym większa czułość? Czyli jak dam iwconfig wlan0 txpower 1 to będę miał większą czułość ?
    • Nie! Większość kart nie obsługuje tego parametru a te które obsługują nie ograniczają mocy do 1dBm tylko do takiej mocy jaką producent min. dla nich przewidział i nie ma to nic do czułości karty.
  • Jakie karty obsługują zmianę mocy?
    • Te na starych układach firmy Atheros z serii 4XXX 5XXX niektóre RaLink RT27XX RT28XX RT30XX , RaLink RT2571 (na sterowniku LEGACY),Prism54, Atmel (A32C), RTL8180 w wersji na PCI, wiele Broadcom-ów i praktycznie każdy Intel (ale do tego nie działa iwconfig)
  • Jak sprawdzić moc nadawczą karty w systemie Linux lub Windows?
    • Nie ma takiej możliwości.
  • Jak sprawdzić moc nadawczą karty ?
    • Specjalnym miernikiem lub AP który pokazuje moc ODBIERANEGO sygnału (np. dowolny sprzęt obsługujący DD-WRT) niestety pomiar jest ORIENTACYJNY.
  • Czy antena zwiększą moc karty ?
    • Nie, ale moc wypromieniowywana jest tylko w jednym kierunku.
  • Czemu dla mojej wbudowanej karty Atheros-a moc nadal jest 20dBm?
    • Niektóre karty na miniPCI oraz miniPCIe mają niepoprawianą strefę 0x60
  • Moja karta się spaliła po podniesieniu mocy!
    • Nie ma takiej możliwości, przyczyna była inna. Karta nie może wypromieniować z większą mocą niż sama posiada.
  • Czy programy dodawane do wielu edycji BT podnoszą faktycznie moc karty ?
    • Nie, karta na to nie reaguje. Trzeba pamiętać że układ RTL8187L to coś zupełnie osobnego od wzmacniacza który w przypadku ALFA AWUS036H jest RTL8225

Backtrack.pl 5 R3 Update1 „OverClocked Edition!”

No i jest! Nowa zaktualizowana wersja PREMIUM Update1 (build 281)

Jak zwykle dodane zostały wszystkie popularne programy oraz skrypty które mogą się przydać każdemu. Jednak głównym atutem edycji PREMIUM jest obsługa GPU! Jesteśmy jedyną edycją która posiada binarne sterowniki i SDK do kart graficznych firm: AMD Radeon (dawniej ATI) oraz nVidia GeForce. Nie muszę chyba pisać jak duża różnica jest między CPU a GPU?

Żeby testowanie przebiegało jeszcze szybciej dodane zostały programy do OverClockingu GPU! AMD OverDrive oraz NVclock razem z GUI! Pewnie pomyślicie sobie że to nic nie daje… a tu niespodzianka HD6870 domyślnie 60tyś PMK/s HD6870@950MHz 70tyś PMK/s! , HD7970 100tyś PMK/s HD7970@1GHz  125tyś PMK/s! Podobne efekty można uzyskać na kartach nVidia. Boicie się przegrzania ? 6870@950MHz z 70C podgrzał się do 73C !

Jak zawsze, do systemu dodajemy nasz autorski słownik PREMIUM którego nie ma żadna inna edycja! Jest w 100% POLSKI stworzony przez ekipę z naszego forum! Czytaj dalej

Metasploit – Akcja TurboFTP

Poniższy tekst ma służyć wyłącznie celom edukacyjnym i jego autor nie odpowiada za ewentualnie niewłaściwe wykorzystanie zawartych w tym tekście informacji.

 

Niedawno, niedawno temu… 

Była mowa na różnych portalach o 0day Exploicie na TurboFTP Version 1.30.823 który też działa na TurboFTP Version 1.30.826. Czytaj dalej