Archiwa kategorii: kali-linux.pl

Stawiamy środowisko wirtualne – Kali-Linux

Dodajmy do naszego środowiska wirtualnego Kali Linux. Pozostańmy na chwilę obecną przy oficjalnej, najnowszej wersji jaką oferuje https://www.kali.org. Może kiedyś uda się przywrócić do życia nasz projekt – PREMIUM, braki kadrowo-czasowe są niesamowite. Nasza dotychczasowa praca, nie została porzucona i zapomniana, będziemy utrzymywać dotychczasowy stan, czekając na zmiany, które pozwolą ponownie wszystko reaktywować. Cały czas oczywiście działa http://forum.bezpieka.org/ gdzie można uzyskać bieżącą pomoc i wsparcie. Pytania zadawane na https://www.facebook.com/kalilinuxpl/ … czekają znacznie dłużej na odpowiedź, więc może watro odwiedzić nasze forum, poczytać – większość odpowiedzi zostało już udzielonych. Czytaj dalej

Stawiamy środowisko wirtualne – Windows Server 2008R2

Dostawałem ostatnio pytania dotyczące tworzenia środowisk testowych na potrzeby własne. Jednym z podstawowych warunków była pełna legalność systemów operacyjnych. O ile w przypadku Linux’a nie większych problemów, systemy Windows stawiają już większe wyzwanie. Na potrzeby tego artykułu stworzymy proste środowisko na legalnych systemach, niezbędne do przeprowadzania testów. Całość nie jest zbyt skomplikowana i nawet dla początkujących użytkowników nie powinna nastręczyć jakichkolwiek problemów. Zawsze staramy się propagować legalność systemów i zachęcać do używanie tego co legalne. Czytaj dalej

Kali na maszynie wirtualnej, problemy- VMWare, VirutalBox, qemu, kvm, vSphere, Xen

Pytania odnośnie maszyn wirtualnych zaczynają mnie lekko irytować, każdy by chciał aby chodziły tak jak komputer matka, a tu po prostu się nie da!

Zacznijmy jednak od początku. Co to jest maszyna wirtualna? To program który udaje przez programem, systemem gościa, że pracuje na prawdziwej maszynie i ma dostęp do jego zasobów. Sprzęt widoczny dla gościa to symulowana karta graficzna, dźwiękowa a nawet dysk czy pamięć. Idea maszyny jest taka, że nie powinna ona uniemożliwić systemowi gościa dostanie się do zasobów maszyny matki, chyba że administrator maszyny tak sobie rzeczy, wtedy możliwe jest eksportowanie niektórych sprzętów do gościa. Na chwilę obecną są to jednak, tylko sprzęty na USB i czasem dyski.

Jakie funkcje nie będą działać w Backtrack na maszynie wirtualnej?

  • Karty WiFi – wirtualny system nie zobaczy kart wifi, zintegrowanych, PCI, PCIe, miniPCI, miniPCIe, PCIMCA, ExpressCard – jest to spowodowane tym że programy do wizualizacji systemu, nie potrafią ich eksportować. (Mam na myśli WSZYSTKIE SPRZĘTY NA W/W ZŁĄCZA!) * z wyjątkiem vSphere
  • Karty WiFi na USB – niektóre karty da się wyeksportować inne nie. Dobrze eksportują się karty na układzie RTL8187L. Błędnie eksportują się karty na układzie AR9271. Nawet te które dobrze się eksportują mogą powodować masę problemów na maszynie wirtualnej których normalnie nie tworzą. Mogą nawet powodować totalne zawieszanie się systemu.
  • Karta graficzna (AMD Stream, CUDA) – nie ma możliwości eksportowania fizycznej karty graficznej do maszyny wirtualnej, ponieważ jest ona używana cały czas przez maszynę matkę. Dlatego pyrit na GPU nie będzie pracować.
  • Karta sieciowa kablowa – karta w maszynie wirtualnej zawsze jest wirtualna, dodatkowo, wirtualna sieć którą tworzy maszyna matka nie rzadko izoluje ją od gościa. Tak że podsłuchanie na gościu tego co robi matka staje się totalnie niemożliwe.
  • Dysk twardy – teoretycznie można eksportować dysk do maszyny gościa, niestety ja nie zalecam, ponieważ łatwo o pomyłkę. Taka pomyłka może nasz np. kosztować nadpisanie MBR na matce przez gościa przy eksportowaniu całego fizycznego dysku do gościa. Przy instalacji Fedory na dysku matki wewnątrz maszyny wirtualnej kończyło się uszkodzeniem systemu plików matki przy próbie re-partycjonowania
  • Procesor – zawsze jest wirtualne, możliwe jest nawet symulowanie procesora wielo rdzeniowego na maszynie która ma tylko jeden.
  • Pamięć – ilość pamięci maszyny wirtualnej w maszynie musi być zawsze mniejsza niż pamięć matki, tak aby mogła cały czas działać.

Jak użyć wszystkich możliwości Backtrack PREMIUM ?

Zainstalować go na prawdziwej maszynie, posiadającej:

  • przyzwoity procesor posiadający instrukcje SSE2 oraz przynajmniej dwa rdzenie
  • przynajmniej 1GB pamięci operacyjnej, mile widziane 2GB DDR2
  • dobra kartę, graficzną wspierającą AMD Stream lub CUDA, czyli np. AMD Radeon HD5670 lub GeForce GT260 i inne nowsze
  • dysk twardy na słowniki, tablice które potrafią zajmować miejsce

Co zrobić jeżeli cały dysk zajmuje Windows? – Istnieje wiele programów do modyfikacji partycji na żywym systemie, są też LiveCD które potrafią to robić nawet z partycją systemową Windows. Ja polecam jednak nie ruszać partycji systemowej a partycje dla Backtrack-a utworzyć na końcu dysku lekko zmniejszając partycje Windows-a/NTFS. Do tego celu polecam system LParted.

Jaką wersję BT pobrać jeżeli nie mam innej możliwości niż maszyna wirtualna ? – Każdą wersję poza wersjami dedykowanymi dla AMD lub nVidia, ponieważ zawierają one sterowniki dla prawdziwej karty graficznej a nie wirtualnej.

Kali Linux na maszynie wirtualnej? – Kali nie różni się w tej kwestii od Backtrack, tak samo powinien działać poprawie. Zalecam tylko używanie sterownika ekranu o nazwie „vmware” nawet dla qemu czy VirtualBox.

Jakie są znane problemy z maszynami wirutalnymi ? – Wiele kart wifi nie działa poprawnie, np. każda karta na układzie firmy Atheros/Qualcomm: AR9271, AR9170, AR9487WB+AR3XXX, AR9285WB+AR3XXX (WB = with bluetooth) RaLink RT3870, Realtek RTL8192. Istnieją też problemy z znacznym spadkiem wydajności CPU, nawet gdy posiadamy wsparcie dla zagnieżdżania stosu. Wydajność wirtualnego dysku także zmniejsza się w stosunku do fizycznego nośnika, wyjątkiem jest tylko qemu-kvm w trybie direct które udostępnia prawdziwy dysk.

Słyszałem że vSphere eksportuje wszystkie karty, czy to prawda? – Tak jest to możliwe, vSphere może nawet użyczać karty graficznej do użytku dla oclHashcat, jednak vSphere jest bardziej zaawansowane niż VMWare, VirutalBox i qemu razem wzięte. Więcej informacji o vSphere można odszukać tutaj. Jednak należy pamiętać że jest to oprogramowanie przeznaczone dla ekspertów a nie dla początkujących. Instalacja i konfiguracja jest znacznie trudniejsza niż innych maszyn wirtualnych. Jeżeli jesteś amatorem, łatwiej ci będzie zaprzyjaźnić się z innymi maszynami wirtualnymi oraz Kali Linux z LiveDVD niż vSphere.

Dodane 2014-02-07:

Od wersji Oracle Virtual Bo 4.3.6 zaczęła działać karta TP-Link WN722N oraz ALFA AWUS036NHA (chodzi tu o układ AR9271)

Kali Linux PREMIUM 1.0.6

hashcatZbyt długo nie było aktualizacji! A zmiany w systemie dosyć spore.

Nowa wersja dostała przede wszystkim nowy kernel w wersji 3.12 który wnosi masę sterowników do nowoczesnych maszyn i kart wifi. Niestety wnosi też duże ograniczenia manipulacji pakietami. Dlatego nowa wersja posiada oba kernel-e 3.12 oraz 3.7 które można wybrać przy starcie. Kolejnym powodem dla którego pozostawiłem 3.7 jest brak możliwości instalacji sterowników AMD na nowym kernelu. Nie jest to jednak wina AMD ponieważ sterownik bez problemu instaluje się na Ubuntu 13.10 oraz Debian-sid. Jeżeli coś w tej materii się zmieni postaram się przygotować wersję AMD.

Kolejną bardzo istotną, szczególnie dla mnie, zmianą jest usunięcie oclHashcat+ oraz lite i dodanie nowego oclHashcat który łączy w sobie obie wersje.

Mniej istotne zmiany: samo zniszczenie partycji LUKS, aktualizacja praktycznie każdego pakietu z repo, lepsza obsługa grafiki hybrydowej przez kernel(której niestety nie można doświadczyć z powodu braku sterowników AMD), oraz masę nowego oprogramowania.

Wersja zawiera także nowy słownik big połączony z wyciekami z Adobe. Czyli prawie 2GB prawdziwych haseł wpisanych przez ludzi z krwi i kości a nie generowanych sztucznie przez maszyny.

Dodatkowo dla usprawnienia ładowania, zwiększyłem do 1M rozmiar bloku w squiashfs (lepszy współczynnik kompresji) oraz pakowałem squashfs(xz) na jednym wątku co znacznie zmniejsza poziom fragmentacji obrazu a co za tym idzie tempo ładowania.

Mam też plany na nową wersję, stabilną. Chciał bym w niej dodać kilka nowych programów takich jak: river (nowa wersja reaver-a) oraz reaver-mod (pochodzi z Xiaopan) a także stabilną wersję Subterfuge.

Wersję 1.0.6 można już pobrać jak zawsze za darmo z naszego sf.net.

Instalacja KALI-LINUX na szyfrowanym dysku

Cały czas się spotykamy z pytaniami dotyczącymi szyfrowania danych. Najczęściej staracie się zabezpieczyć dyski z informacjami, które nie powinny ujrzeć światła dziennego (np. pamiętniki, przemyślenia czy też opisy snów). Z uwagi że instalacja KALI-LINUX to umożliwia, postaram się to opisać w sposób prosty i przyjemny. Jedyną niewiadomą i najsłabszym ogniwem jest nadane HASŁO! Dlatego na samym początku zgłaszam – HASŁO MUSI posiadać CO NAJMNIEJ 20 znaków!

Czytaj dalej

Słownik GIGANT dla mocnych GPU.

wordlistPrzyszła pora na dodanie nowej wersji słownika PREMIUM, tym razem jest to wersja GIGANT, wersja po kompresji zajmuje 4,7GB po dekompresji aż 24GB, co daje nam około: 2,5 miliarda haseł (2.552.434.220). W tym 20% zawartości słownika to polskie wyrazy i całe zwroty.

Zawartość:

  • cała zawartość największej wersji słownika PREMIUM
  • nowe kombinacje polskiej części słownika
  • zawartość słownika Masters Polish Collection ~2GB
  • zawartość słownika WPA-PSK Wordlist 4 Final ~10GB
    • openwall
    • coasts password collections
    • Xploitz Master Password Collection(s) vol 1 and vol 2 (official Backtrack 3/4/4R1 wordlist collections, Thanks Xploitz)
    • ftp sites such as; ftp://ftp.ox.ac.uk/pub/wordlists/ & others
    • all wordlists onand(as of 07/11/2010)
    • all wordlists hosted on;
    • all usernames from „100 million Facebook usernames and personal details” as leaked onto Torrent sites
    • all wordlists from the Argon (site now closed)
  • zawartość słownika: WPA Wordlist – 27 Gigs Extremely Packed – N2KMaster (po odfiltrowaniu wadliwych znaków, długości, kodowania z słownika zostały około 3GB!
  • zawartość słownika Roberta Parkera (USA) za zgodą i z jego osobistą pomocą (~5GB)
  • zawartość słownika Collection of Wordlist (~8GB)

Cały słownik po doborze prawidłowego kodowania ASCII, okrojeniu wadliwych wpisów, usunięciu powtórek i sortowaniu z prawie 35GB zmniejszył się do 24GB. Spakowany za pomocą 7zip (LZMA2) zajmuje 4,7GB.

Słownik nie nadaje się do analizy za pomocą procesora (CPU), realne minimalne temp analizy przy takim słowniku to 20tyś. PMKs/s zalecane: 40tyś. PMKs/s aby proces nie trwał LATAMI.

Do stworzenia, filtracji i pakowania słownika użyte zostały programy: transmission (pozyskanie danych), wget (pozyskanie danych), cat, uniq, sort, awk, python, iconv, pyrit, mutator, tgw-psk, oclhashcat+, 7zip

Słownik GIGANT można pobrać tutaj lub na naszym koncie sf.net

Sprawdzanie wartości MD5 dla plików ISO

Z uwagi na pytania dotyczące, jaką wartość MD5 mają mieć pliki ISO dla kali-linux, backtrack. Postaram się pokazać jak najłatwiej to sprawdzić na przykładzie plików znajdujących się w http://sourceforge.net/projects/kali-linux/.

Szukając plików i odwiedzając naszą stronę główną:

md5_screen_01

Czytaj dalej

Uruchamianie KALI-LINUX na VirtualBOX

Kali Linux PREMIUM PLNa samym początku najlepiej zapoznać się z samym systemem KALI-LINUX w środowisku wirtualnym, gdzie na spokojnie i bez najmniejszych konsekwencji możemy dokonywać zmian, poprawek i uczyć się na błędach. Wszystkie operacje, nie mają najmniejszego wpływu na istniejące środowisko na którym jest uruchomiony VirtualBOX (zachęcam do zapoznania się z artykułem: Instalacja VirtualBOX na Windows).
Aby mieć możliwość uruchomienia systemu KALI-LINUX, proponuję pobrać wersję z naszej dystrybucji: http://kali-linux.pl/download/. Po przygotowaniu i skonfigurowaniu, do dalszej zabawy niezbędne jest posiadanie poprawnego obrazu systemu ISO.

Czytaj dalej

Instalacja VirtualBOX na Windows

virtualboxDuża ilość osób, które na co dzień pracują na systemach Windows, stara się zapoznać z możliwościami i funkcjonalnością KALI-LINUX, BACKTRACK czy innych systemów operacyjnych. Czasami przeszkodą jest obawa przed uszkodzeniem obecnego systemu operacyjnego. W takich właśnie sytuacjach, dobrym wyjściem jest użycie bezpłatnego systemu VirtualBOX dostępnego na zasadach : Open Source Software under the terms of the GNU General Public License (GPL) version 2.

Czytaj dalej

Nowe wydanie: Kali Linux PREMIUM 1.0.2c !

recon-ng-logo-2296598922-2_avatarDzień po dniu kolejne poprawki wersji 1.0.2… ale nadal daleko od ideału, ponieważ wiele programów pisanych pod Backtrack, nie działa na Kali z powodów zmiany struktury systemu oraz nowych pakietów. Sami twórcy Kali pracują ostro, popularne pakiety jak: metasploit, armitage, aircrack-ng, SET, beef-ng są z dnia na dzień poprawiane…

W wersji PREMIUM także ukazała się masywna aktualizacja wielu pakietów które w sumie po kompresji zajmują około 500Mb… a w tym: metasploit, set, armitage i wiele innych.

Czytaj dalej