Archiwa tagu: amd

Kali Linux PREMIUM 1.0.6

hashcatZbyt długo nie było aktualizacji! A zmiany w systemie dosyć spore.

Nowa wersja dostała przede wszystkim nowy kernel w wersji 3.12 który wnosi masę sterowników do nowoczesnych maszyn i kart wifi. Niestety wnosi też duże ograniczenia manipulacji pakietami. Dlatego nowa wersja posiada oba kernel-e 3.12 oraz 3.7 które można wybrać przy starcie. Kolejnym powodem dla którego pozostawiłem 3.7 jest brak możliwości instalacji sterowników AMD na nowym kernelu. Nie jest to jednak wina AMD ponieważ sterownik bez problemu instaluje się na Ubuntu 13.10 oraz Debian-sid. Jeżeli coś w tej materii się zmieni postaram się przygotować wersję AMD.

Kolejną bardzo istotną, szczególnie dla mnie, zmianą jest usunięcie oclHashcat+ oraz lite i dodanie nowego oclHashcat który łączy w sobie obie wersje.

Mniej istotne zmiany: samo zniszczenie partycji LUKS, aktualizacja praktycznie każdego pakietu z repo, lepsza obsługa grafiki hybrydowej przez kernel(której niestety nie można doświadczyć z powodu braku sterowników AMD), oraz masę nowego oprogramowania.

Wersja zawiera także nowy słownik big połączony z wyciekami z Adobe. Czyli prawie 2GB prawdziwych haseł wpisanych przez ludzi z krwi i kości a nie generowanych sztucznie przez maszyny.

Dodatkowo dla usprawnienia ładowania, zwiększyłem do 1M rozmiar bloku w squiashfs (lepszy współczynnik kompresji) oraz pakowałem squashfs(xz) na jednym wątku co znacznie zmniejsza poziom fragmentacji obrazu a co za tym idzie tempo ładowania.

Mam też plany na nową wersję, stabilną. Chciał bym w niej dodać kilka nowych programów takich jak: river (nowa wersja reaver-a) oraz reaver-mod (pochodzi z Xiaopan) a także stabilną wersję Subterfuge.

Wersję 1.0.6 można już pobrać jak zawsze za darmo z naszego sf.net.

Nowa wersja Backtrack.pl PREMIUM Update2 pod choinkę!

Pod choinkę postanowiłem wrzucić wszystkim nową wersję Backtrack.pl PREMIUM Update2 !

Co nowego:

  • nowe wydanie ettercap 0.7.5 z obsługą sslstrip, przy okazji nowe biblioteki libnet które likwidują błędy starej wersji! (wersja 0.7.5 nie jest jeszcze dostępna na stronie)
  • Subterfuge – atak typu MITM bez komend w konsoli, prosty WebGUI który pozwala podsłuchać wszystkie hasła np. do facebook.comsubterfuge
  • TrueCrypt – szyfrowanie dysku
  • Nowa aktualna wersja Firefox 17.01 oraz Chrome 23.0 (każda inna wersja BT posiada FF 14.0 i Chrome 17.0) + adBlock
  • 5 różnych skryptów MITM używających sslstrip (FakeAP 911, n1tr0gen, sslstrip_sniff)
  • sakis3g – skrypt odpalający modemu 3G
  • bluesniff – podsłuchuje BlueTooth
  • autossh – stałe sesje ssh (na życzenie)
  • dropbox – dysk sieciowy
  • sensors-applet – pokazuje temp. CPU GPU na pasku
  • Teamviewer – coś ala VNC
  • cpufreq + acpi – zbiór programów optymalizujący pracę na baterii, razem z sterownikami binarnymi do GPU powodują że BT powinien trzymać tyle co Windows na baterii. Czytaj dalej

Backtrack na maszynie wirtualnej, problemy- VMWare, VirutalBox, qemu, kvm

Pytania odnośnie maszyn wirtualnych zaczynają mnie lekko irytować, każdy by chciał aby chodziły tak jak komputer matka, a tu po prostu się nie da!

Zacznijmy jednak od początku. Co to jest maszyna wirtualna? To program który udaje przez programem, systemem gościa, że pracuje na prawdziwej maszynie i ma dostęp do jego zasobów. Sprzęt widoczny dla gościa to symulowana karta graficzna, dźwiękowa a nawet dysk czy pamięć. Idea maszyny jest taka, że nie powinna ona uniemożliwić systemowi gościa dostanie się do zasobów maszyny matki, chyba że administrator maszyny tak sobie rzeczy, wtedy możliwe jest eksportowanie niektórych sprzętów do gościa. Na chwilę obecną są to jednak, tylko sprzęty na USB i czasem dyski.

Jakie funkcje nie będą działać w Backtrack na maszynie wirtualnej?

  • Karty WiFi – wirtualny system nie zobaczy kart wifi, zintegrowanych, PCI, PCIe, miniPCI, miniPCIe, PCIMCA, ExpressCard – jest to spowodowane tym że programy do wizualizacji systemu, nie potrafią ich eksportować. (Mam na myśli WSZYSTKIE SPRZĘTY NA W/W ZŁĄCZA!) * z wyjątkiem vSphere
  • Karty WiFi na USB – niektóre karty da się wyeksportować inne nie. Dobrze eksportują się karty na układzie RTL8187L. Błędnie eksportują się karty na układzie AR9271. Nawet te które dobrze się eksportują mogą powodować masę problemów na maszynie wirtualnej których normalnie nie tworzą. Mogą nawet powodować totalne zawieszanie się systemu.
  • Karta graficzna (AMD Stream, CUDA) – nie ma możliwości eksportowania fizycznej karty graficznej do maszyny wirtualnej, ponieważ jest ona używana cały czas przez maszynę matkę. Dlatego pyrit na GPU nie będzie pracować.
  • Karta sieciowa kablowa – karta w maszynie wirtualnej zawsze jest wirtualna, dodatkowo, wirtualna sieć którą tworzy maszyna matka nie rzadko izoluje ją od gościa. Tak że podsłuchanie na gościu tego co robi matka staje się totalnie niemożliwe.
  • Dysk twardy – teoretycznie można eksportować dysk do maszyny gościa, niestety ja nie zalecam, ponieważ łatwo o pomyłkę. Taka pomyłka może nasz np. kosztować nadpisanie MBR na matce przez gościa przy eksportowaniu całego fizycznego dysku do gościa. Przy instalacji Fedory na dysku matki wewnątrz maszyny wirtualnej kończyło się uszkodzeniem systemu plików matki przy próbie re-partycjonowania
  • Procesor – zawsze jest wirtualne, możliwe jest nawet symulowanie procesora wielo rdzeniowego na maszynie która ma tylko jeden.
  • Pamięć – ilość pamięci maszyny wirtualnej w maszynie musi być zawsze mniejsza niż pamięć matki, tak aby mogła cały czas działać.

Jak użyć wszystkich możliwości Backtrack PREMIUM ?

Zainstalować go na prawdziwej maszynie, posiadającej:

  • przyzwoity procesor posiadający instrukcje SSE2 oraz przynajmniej dwa rdzenie
  • przynajmniej 1GB pamięci operacyjnej, mile widziane 2GB DDR2
  • dobra kartę, graficzną wspierającą AMD Stream lub CUDA, czyli np. AMD Radeon HD5670 lub GeForce GT260 i inne nowsze
  • dysk twardy na słowniki, tablice które potrafią zajmować miejsce

Co zrobić jeżeli cały dysk zajmuje Windows? – Istnieje wiele programów do modyfikacji partycji na żywym systemie, są też LiveCD które potrafią to robić nawet z partycją systemową Windows. Ja polecam jednak nie ruszać partycji systemowej a partycje dla Backtrack-a utworzyć na końcu dysku lekko zmniejszając partycje Windows-a/NTFS. Do tego celu polecam system LParted.

Jaką wersję BT pobrać jeżeli nie mam innej możliwości niż maszyna wirtualna ? – Każdą wersję poza wersjami dedykowanymi dla AMD lub nVidia, ponieważ zawierają one sterowniki dla prawdziwej karty graficznej a nie wirtualnej.

Kali Linux na maszynie wirtualnej? – Kali nie różni się w tej kwestii od Backtrack, tak samo powinien działać poprawie. Zalecam tylko używanie sterownika ekranu o nazwie „vmware” nawet dla qemu czy VirtualBox.

Jakie są znane problemy z maszynami wirutalnymi ? – Wiele kart wifi nie działa poprawnie, np. każda karta na układzie firmy Atheros/Qualcomm: AR9271, AR9170, AR9487WB+AR3XXX, AR9285WB+AR3XXX (WB = with bluetooth) RaLink RT3870, Realtek RTL8192. Istnieją też problemy z znacznym spadkiem wydajności CPU, nawet gdy posiadamy wsparcie dla zagnieżdżania stosu. Wydajność wirtualnego dysku także zmniejsza się w stosunku do fizycznego nośnika, wyjątkiem jest tylko qemu-kvm w trybie direct które udostępnia prawdziwy dysk.

Słyszałem że vSphere eksportuje wszystkie karty, czy to prawda? – Tak jest to możliwe, vSphere może nawet użyczać karty graficznej do użytku dla oclHashcat, jednak vSphere jest bardziej zaawansowane niż VMWare, VirutalBox i qemu razem wzięte. Więcej informacji o vSphere można odszukać tutaj. Jednak należy pamiętać że jest to oprogramowanie przeznaczone dla ekspertów a nie dla początkujących. Instalacja i konfiguracja jest znacznie trudniejsza niż innych maszyn wirtualnych. Jeżeli jesteś amatorem, łatwiej ci będzie zaprzyjaźnić się z innymi maszynami wirtualnymi oraz Kali Linux z LiveDVD niż vSphere.

Wersja Premium dla AMD Stream z Pyrit-em oraz libCal++ dostępna!

Pomyślnie zakończyłem pracę na nową wersją dedykowaną dla posiadaczy kart firmy AMD  Radeon. Wersja zawiera wszystkie programy wersji PREMIUM oraz dodatkowo, preinstalowany sterownik firmy AMD który pozwala używać moc GPU np. do łamania WPA2/AES.

AMD Catalyst 12.8, libcal++ svn, pyrit 0.4.1-dev, pyrit_calpp 0.4.1-dev

Aby było miło i przyjemnie w /opt/premium/Polish Wordlist/ znajduje się nowy Polski słownik stworzony przez ekipę Backtrack.pl

Wsparcie dla kart AMD powinno działać out-of-box. Niestety są wyjątki, np. notebooki w technologii Fusion (dwie karty graficzne) mogą mieć problemy z wyświetlaniem. Problemów nie mają notebooki z zdublowaną grafiką AMD (APU+dodatkowy GPU) np. ASUS z serii K53 z 4-cio rdzeniowym procesorem A6 z grafiką 6470 oraz dodatkową 7670. Oba GPU powinny pracować, co osobiście sprawdziłem. Działają też układy CrossFire nawet z 4 GPU, testowane na 4x HD 7970 który ociera się o magiczną granicę 500.000psk/s. Według moich obliczeń HD 7990 powinien przekroczyć 500tyś psk/s bez większego problemu.

Sprzętowe przyspieszenie za pomocą GPU może być też użyte w innych programach jak oclHashcat-plus do testowanie nie tylko wpa2/aes ale także innych algorytmów szyfrujących.

Zainteresowanych nową wersją PREMIUM zapraszam do pobierania.