Archiwa tagu: dd

BackTrack 5 wersja POLSKA update 29 lipca 2011

Nowa wersja BackTrack 5 v3 gnome x86 (wersja POLSKA)

Niestety zmuszony jestem szybko zaktualizować wersję, ponieważ wersja z 27 lipca zawiera kilka drobnych błędów. Na szczęście przez te kilka dni zmieniłem praktycznie wszystkie skrypty, startowe i nie tylko, na te z wersji instalacyjnej. Dzięki temu różnice między wersją zainstalowaną na dysk a moją wersją praktycznie się zacierają.

Aby dokonać aktualizacji poprzedniej wersji v3 z 29 lipca, trzeba zapisać na nośniku cały obraz od nowa, a nie tylko filesystem.squashfs ponieważ bootloader także uległ zmianie.

Standardowo lista z mian w stosunku do oryginalnego BackTrack 5 x86 gnome:

  1. POLONIZACJA – tym razem lokalizacje pochodzą w Ubuntu 11.04 ponieważ te dostępne w repo bt są wybrakowane
  2. zamiana skryptów init-u i nie tylko z wersji instalacyjnej, co likwiduje wiele problemów z którymi borykały się skrypty LiveDVD
  3. zaktualizowany cały system z repo bt, do wersji z 29 lipca: Firefox 5.0,  framework3/metasploit z svn
  4. dodane programy z repo bt: vlc, mplayer, gnome-mplayer, abiword, xpdf, htop, iftop, iptraf, mc, kadu, Google Chrome, gimp, tightvnc i wiele więcej
  5. dodane programy z poza repo bt: Feeding Bottle (pochodzi z Linux-a Beini, genialny GUI dla aircrack-ng), Wifite-svn r80 (wersja rozwojowa pobrana z svn, poprawia masę błędów i daje możliwość używania wszystkich parametrów), mutliwep (wielo-wątkowy łamacz sieci szyfrowanych WEP, obsługuje więcej niż jedną kartę oraz jest w stanie jednocześnie łamać do 30 sieci!, napisany w C++)
  6. nowszy bootloader, zmodyfikowana konfiguracja pod kontem zapisywania zmian pomiędzy reboot-ami
  7. zmodyfikowany instalator, teraz można zainstalować system na dysk z USB
  8. zaktualizowana baza metasploit-a z svn (na oko około 150-200 nowych exploitów, 5-10 nowych payload-ów)
  9. dodałem możliwość wylogowania oraz zalogowania się jako NIE root
  10. obraz systemu plików zmniejszony z 1.8GB (wersja oryginalna, pakowana gzip-em) do 1.7GB (moja wersja, pakowana LZMA2/xz) w przypadku mojej maszyny (i5 mobile 2.6Ghz 8GB radeon hd 6000) czas startu spadł o 25%!

INSTALACJA:

Zupełnie identyczna jak w poprzednich wersjach: http://youtu.be/dhBjOzt2UR0?hd=1 (w najbliższym czasie postaram się nagrać nowy bardzie aktualny filmik)

DOWNLOAD:

http://chomikuj.pl/funtoo/BackTrack+5+wersja+polska+update+29+lipca

 

Polska wersja BackTrack 5 USB + Beini + zapisywanie zmian!

!UWAGA! STARA WERSJA!!!

BARDZO PROSZĘ POBIERAĆ NAJNOWSZĄ

https://sourceforge.net/projects/backtrackpl/files/

 

 

 

 

 

 

Czytaj dalej

Linux: kilka przydatnych programów, trików do wykonania w konsoli

Dziś przyszła pora pokazać kilka komend/trików dla początkujących które mogą się przydać:

1. Często chcemy np. odmontować /home a tu „zasoby używane”, patrzymy a tu wisi kilka procesów na /home użytkownika: franek i co robimy ?

pkill -u franek

2. Mamy mocno naśmiecone w wielu katalogach znajdują się pliki o które w nazwie mają „temp” nie chcemy ich:

rm -rf `find . -name "*temp*"`

3. Chcemy sobie zrobić backup systemu za pomocą LiveCD ale nie chcemy aby backup zapamiętał nam /home:

Oczywiście montujemy system plików np. do /mnt/moj_system wchodzimy do /mnt/moj_system i:

tar -cvfp /media/pendrive/backup-2011.tar --exclude=/mnt/moj_system/home/* *

Możemy dodać parametry:

-z (pakowanie za pomocą GunZip, słaba kompresja wysoka prędkość)

-j (pakowanie Bzip2, średnia kompresja, średnia prędkość)

-J (pakowanie XZ/LZMA2, wysoka kompresja, niska prędkość)

–lzma (pakowanie LZMA, wysoka kompresja, niska prędkość)

4. Możemy też wykonać takową komendę na działającym systemie ale musimy dodać parametry podświetlone na zielono:

cd / && tar  -cfp /mnt/prodrive/backup-2011.tar --exclude=/sys/* --exclude=/proc/* --exclude=/dev/* 
--exclude=/tmp/* *

Możemy też dodać: –exclude=*tmp* aby pominąć pliki/katalogi które zawierają frazę „tmp”, możliwe jest też dodanie -z -j -J –lzma aby kompresować archiwum tar

Proces odwrotny, odzyskania musi być wykonany tylko z LiveCD, nie da się tego wykonać na działającym systemie.

tar -xf /mnt/pendrive/backup-2011.tar -C /mnt/nowy_system

5. Kopiowanie całego systemu na nowy dysk ?

Odpalamy LiveCD, do /old montujemy stary dysk, do /new nowy dysk i

rsync -avz /old/* /new

na działającym systemie:

rsync -avz --exclude=/dev/* --exclude=/sys/* --exclude=/proc/* --exclude=/tmp/* --exclude=/mnt/* /* /mnt/new

6. Obraz dysku lub partycji + kompresja (tylko za LiveCD)

dd if=/dev/sda conv=sync,noerror bs=64K | gzip -c  > /mnt/pendrive/sda.img.gz

Aby odzyskać:

gzip -c /mnt/pendrive/sda.img.gz | dd of=/dev/sda conv=sync,noerror bs=64K

Oczywiście w tym procesie robimy backup całego dysku razem z MBR, tablicą partycji itd. możemy zastąpić sda przez sda1 i zamiast backup-u całego dysku mamy backup pierwszej partycji.

7. Zliczanie miejsca które zajmują nam pliki w jakimś katalogu:

du -h --max-depth=1 /home/franek

Rezultat będzie wyglądał np. tak:

1M /home/franek/smieci
11G /home/franek/filmy
19G /home/franek/dane
1M /home/franek/wazny_plik.txt
1M /home/franek/plik.sh
30G /home/franek/

8. Jesteśmy na wakacjach na w domu mamy np. NAS które często gęsto mają preinstalowanego Linux-a np. OpenWRT i chcemy pobrać z niego dane.

Logujemy się na router za pomocą ssh i pisemy:

opkg update && opkg install openssh-sftp-server

A na naszym linux-e:

sshfs root@ip_lub_host_naszego_NAS-a:/mnt/dane /mnt/domek -o sftp_server=/usr/libexec/sftp-server

9. Nasz pendrive ma źle stworzoną partycję lub są problemy z systemem plików

dd if=/dev/zero of=/dev/sdb
cfdisk /dev/sdb

Oczywiście /dev/sdb to musi być plik odpowiadający naszemu nośnikowi

10. Jeżeli nie wiecie pod jakim plikiem znajduje się dysk lub nośnik USB którego właśnie włożyliście możecie zawsze wywołać:

dmesg | tail

zaraz po jego wsadzeniu.

11. Szybkie czyszczenie danych EXIF z JPEG ? No bo po co ktoś ma wiedzieć jaki mamy aparat i gdzie robimy fotki ?

jhead -purejpg *.jpg

cdn.

BackTrack 4 R2 USB wersja z zapisywaniem zmian (persistent)

Po wielu prośbach wreszcie udało mi się zaktualizować obraz BackTrack-a do wersji R2.

Nowa wersja różni się diametralnie od poprzedniej, nośnik USB nie jest już traktowany jako normalny dysk dzięki czemu oszczędzamy sporo miejsca na nośniku a zarazem nie tracimy możliwości zapisywania zmian między kolejny reboot-ami.

Nowy obraz to połączenie dwóch systemów plików, dwie partycję FAT oraz EXT3. Na partycji FAT znajduje się system plików BT4 R2 jako Squashfs, z lekko zmodyfikowanymi parametrami startowymi. Druga partycja (EXT3) jest praktycznie pusta ale jej zdanie to zapisywanie zmian w stosunku do oryginalnego obrazu.

Bez problemu można wykonać aktualizację system (apt-get update && apt-get upgrade) lub też instalować nowe programy. Jeżeli ukaże się kolejna wersje BT4 można podmienić oryginalny squashfs. Wszystko działa jak wcześniej z tą różnicą że zajmuje około 2GB a pozostałe przeznaczone są tylko do zapisu danych.

Mój obraz to nic innego jak to co zostało opisane tutaj: http://www.infosecramblings.com/backtrack/backtrack-4-usbpersistent-changesnessus/ z tą drobną różnica że mój obraz można wrzucić na nośnik USB nie posiadając innego systemu Linux a instalacja jest dużo prostsza. Niestety nadal wymagane jest 8GB miejsca na nośniku USB. Jeżeli posiadacie więcej zaraz po instalacji można sobie powiększyć partycję EXT3 do dowolnego rozmiaru za pomocą np. gparted, cfdisk, fdisk lub dowolnego innego programu do partycjonowania dysków.

Instalacja dla Linux:
cat bt4r2.img.* > bt4r2.img.xz
xz -d bt4r2.img.xz
dd if=bt4r2.img of=/dev/sdd ## Gdzie /dev/sdd musi odpowiadać nośnikowi USB

Instalacja dla Windows:
1. Pliki należy scalić za pomocą Total Commander
2. Rozpakować za pomocą Universal Extractor
3. Zapisać na nośniku USB za pomocą dowolnego z programów:
WIN32 Disk Image Writer
Unetbootin
Flashnul
dd for Windows

Obraz BackTrack 4 R2 na USB z zapisywaniem zmian można pobrać tutaj.

UWAGA! Jeżeli macie problemy z instalacją, bardzo proszę zadawać pytania na forum a nie w komentarzach.

Szybki test dysku twardego, SMART, self-test

Wiele osób ma bardzo ciekawe sposoby na stwierdzenie czy ich dysk funkcjonuje poprawnie czy też nie.

W top10 znajdują się takie programy jak chkdsk, scandisk czy hdregenerator.

Mało kto wie że każdy współczesny dysk posiada system SMART (Self-Monitoring, Analysis and Reporting Technology) który mało że potrafi poinformować system o stanie dysku ale także sam potrafi wykonać auto-test (self-test). Niestety system operacyjny windows nie monitoruje stanu dysku (parametrów SMART) ani też nie potrafi uruchomić self-test-u, jedyne co możemy wykonać z poziomu samego systemu to chkdsk z parametrem /r który uruchamia wyszukiwanie uszkodzonych sektorów.

Niestety większość osób ogranicza się do chkdsk a niektórzy „profesjonaliści” w niektórych „profesjonalnych serwisach”, z którymi się spotkałem na terenie śląska, używają hdd regeneratora czyli „narzędzia” o magicznych właściwościach do magicznego naprawiania badsektorów przez ich wielokrotne zapisywanie. Bardzo ciekawe że często mu się udaje, a parametr „Reallocated Sector Count” cyka. W tym momencie mały apel do klientów takich „serwisów”.

Jeżeli widzicie że ktoś testuje dyski lub chce je naprawiać takim programem to zalecam wziąć szybko nogi za pas, a taki „serwis” spalić 🙂

Jeżeli naprawdę chcecie przetestować swój dysk polecam użyć PartedMagic. Jest to system operacyjny ( Linux ) który można odpalić z płyty ( LiveCD ) lub zainstalować na dysku, jednak w naszym przypadku takiej konieczności nie ma. Do testu potrzebujemy programu smartmontools który został zawarty na płycie PartedMagic.

Program ten odczytuje wszystkie parametry dysku twardego, pokazuje nam informacje o błędach z przeszłości które są zapisywane na dysku, daje nam też możliwość uruchomienia self-test które nawet na działającym systemie sprawdza dysk, a następnie jeżeli wystąpią błędy pokazuje LBA na którym wystąpił błąd.  Dzięki niemu możemy stwierdzić gdzie znajduje się błąd, jeżeli LBA błędów się zmienia możemy przypuszczać że dysk jest niestabilny i nie nadaje się do użytku.

Smartmontools wyświetla nam też informacje na temat naszego dysku, takie jak np. ilość bad sektorów, ilość godzin która dysk przepracował, ilość uruchomień dysku, ilość błędów poprawionych i nie poprawionych. Wygląda to tak jak na fotce 1 i 2 poniżej, oczywiście smartmontools jest narzędziem które nie posiada interfejsu graficznego na na screenach pokazuje „GSmartControl” czyli GUI dla Smartmontools.

Pierwszy screen pokazuje przebieg self-test, drugi wszystkie parametry dysku, ostatni menu z którego uruchamia się GSmartControl.

Poza w/w narzędziem PartedMagic zawiera też:

GParted – narzędzie do partycjonowania dysku które posiada możliwości ich przemieszczania.

badblocks – testuje uszkodzone bloki dysku bez niszczenia danych

testdisk – narzędzie do odzyskiwania partycji i danych

oraz: dd, g4l, ClamAV, rsync, truecrypt, pcman

Dla leniwych przeciwników Linux dodam że smartmontools bez graficznej nakładki jest dostępne pod Windows, niestety nie działa tak dobrze jak pod linux-em.

Jest też kilka innych programów dla platformy Windows takie jak np. HD Tune czy Victoria.

HD Tune /Pro – według mnie to benchmark a nie program do testowania dysków, ale zawsze to coś.

Victoria – bardzo dobry amatorski program który robi praktycznie wszystko to co smartmontools, na dodatek dla mniej zaawansowanych użytkowników interpretuje niektóre parametry w przystępny sposób. Potrafi też uruchomić self-test, którego np. HD Tune nie potrafi uruchomić.

ActiveSMART – Bardzo dobry niestety płatny program do monitorowania stanu dysku, niestety nadal brakuje niektórych opcji w stosunku do smartmontools.

HDD Guardian (2013) – NOWY ciekawy program do testowania dysków, jest on połączeniem narzędzi systemu Windows z narzędziem SmartMonTools z Linux-a. Aktualnie NAJLEPSZY z wymienionych.

Na koniec bardzo pomocna interpretacja parametrów SMART-a:

  • 02 Throughput Performance – Łączna (ogólna) sprawność dysku. Jeśli wartość tego atrybutu się obniża jest duża szansa, że zbliżają się problemy z dyskiem. Nie jest to błąd krytyczny. Niestety nie każdy program monitoruję tą wartość.
  • 03 Spin Up Time – Średni czas na rozkręcenie (rozpędzania) tależy (od 0 obr/min do pełnej prędkości). Wartość RAW tego atrybutu wyraża czas w sekundach lub milisekundach. Zależnie od modelu dysku. Nie jest to błąd krytyczny, ale wysokie czasy rozpędzania talerzy świadczą o pojawiających sie problemach z układami mechanicznymi dysku.
  • 04 Start/Stop Count – Wartość RAW tego atrybutu określa liczbę cyli start/stop dysku. Nie jest to błąd krytyczny, ale w połączeniu z parametrem 09 Power-On Time Count i 10 Spin Retry Count daje obraz o sposobie użytkowania dysku. Czas startu dysku powinien być zblizony do ilości prób rozpędzania talerzy. Zbyt duże różnice pomiędzy tymi parametrami swiadczą o problemie z zasilaniem dysku, który uruchamia sie poprawnie, ale nie rozpędza talerzy. Nie tylko jest to wina zasilania.
  • 05 Reallocated Sectors Count – Ilość realokowanych sektorów (określanych również jako: „bady”, „bad sectors”). W momencie gdy dysk napotyka błąd odczytu/zapisu/weryfikacji, oznacza ten sektor jako realokowany i przenosi dane do specjalnego zarezerwowanego obszaru (obszaru rezerwowego). Proces ten jest również określany mianem remapowania a realokowane sektory określa się remapami. To właśnie dlatego, na nowoczesnych dyskach, nie widzimy „bad bloków” podczas testów powierzchni – jest to błąd krytyczny, świadczy o powstaniu logicznych lub fizycznych „badów”. Odczytując tą wartość możemy stierdzić czy posiadamy na dysku „bad sectory”.
  • 06 Read Channel Margin – Rezerwa kanału podczas odczytu danych. Funkcja tego atrybutu nie jest objęta specyfikacją. Nie informuje o błędzie krytycznym.
  • 07 Seek Error Rate – Częstość błędów wyszukiwania głowic magnetycznych. W razie uszkodzenia mechanicznego systemu pozycjonowania, uszkodzenia serwa albo termicznej rozszerzalności dysku, ilość błędów wyszukiwania wzrasta.
  • Więcej błedów wyszukiwania oznacza pogarszanie się stanu powierzchni dysku i podsystemu mechanicznego dysku. Nie jest to błąd krytyczny, ale warto go monitorować.
  • 08 Seek Time Performance – przeciętna wydajność operacji wyszukiwania głowic magnetycznych. Jeśli wartość atrybutu maleje, jest to oznaka problemów z podsystemem mechanicznym dysku.
  • 09 Power-On Time – Ilość godzin w stanie zasialnia. Wartość RAW atrybutu odpowiada łącznej ilości godzin (lub minut, sekund, w zależności od producenta) przepracowanych przez dysk. Zmniejszenie się tej wartości do poziomu krytycznego (threshold) wskazuje na zmniejszenie się parametru MTBF (średni czas między awariami). Niemniej, w rzeczywistości, nawet jeśli MTBF zmaleje do zera, nie oznacza to że zasoby MTBF całkowicie się wyczerpały i dysk przestanie działać.
  • 0A Spin Retry Count – Ilość ponowień prób rozpędzenia tależy. Atrybut ten przechowuje łączną ilość prób uruchomienia tależy przed osiągnięciem pełnej szybkości obrotowej (pod warunkiem, że pierwsza próba nie powiodła się). Spadek tego atrybutu jest oznaką problemów z podsystemem mechanicznym dysku.
  • 0B Recalibration Retries– Atrybut ten wskazuje liczbę rządań rekalibracji (po warunkiem, że pierwsza próba nie powiodła się). Spadek tego atrybutu jest oznaką problemów z podsystemem mechanicznym dysku.
  • 0C Device Power Cycle Count– Atrybut ten określa łączną ilość pełnych cykli zasilania dysku.
  • 0D Soft Read Error Rate – Jest to ilość programowych błędów odczytu występujących podczas odczytu danych z powierzchni dysku.
  • 0E G-Sense Error Rate – częstotliwość występowania błędów spowodowanych wstrząsem. Atrybut ten przechowuje wskazania czujnika przeciążeń i podaje łączną ilość błędów występujących jako rezultat wewnętrznych przeciążeń (upuszczenia dysku, niewłaściwej instalacji, i tp.).
  • 0F Power Cycle Count – Atrybut ten określa ile razy dysk był wyłączany. Właściwie to określa ilość naprawionych cykli włanczania dysku. W połączeniu z parameterm 04 Start/Stop Countinformuje o problemie z zasilaniem dysku.
  • 0G Load/Unload Cycle Count – Ilość cykli parkowania/wyparkowania ze strefy parkowania (Landing Zone).
  • C2 Temperature – Temperatura dysku twardego. Wartość RAW tego atrybutu podaje wskazania wbudowanego czujnika ciepła (w stopniach Celsjucza). Czesto zdaża się ,że czujnik temperatury jest uszkodzony więc wartość ta jest bardzo duża lub wogóle nie monitorowana.
  • C4 Reallocation Event Count – Ilość operacji remapowania (przenoszenia danych z uszkodzonego sektora do specjalnego zarezerwowanego obszaru – obszaru rezerwowego). Wartość RAW tego atrybutu określa łączną ilość prób transferu danych z realokowanego sektora do obszaru rezerwowego. Liczone sa zarówno próby udane jak i nieudane. Jest to nie wątpliwie jeden z wżniejszych parametrów, dzieki któremu możemy usunąć poprzez remap/zerowanie kolejne (będące w drodze) bad sectory.
  • C5 Current Pending Sector Count – Parametr ten określa iczbę sektorów niestabilnych (oczekujących na remapowanie). Dysk podczas próbuy odczytu/zapisu odznaczył te sektory jako niestabilne. Bedą one oczekiwać na remap powierzchni talerz. Jeżeli tego nie zrobimy wówczas dysk przeniesie je do obszaru Reallocated Sectors Count, a tym samym powstaną nowe bad sectory. (Jest to błąd jak najbardziej krytyczny i warto go monitorować.)
  • C6 Off-line Uncorrectable Sector Count – Ilość niekorygowalnych błędów. Wartość RAW tego atrybutu wskazuje łączną ilość niekorygowalnych błędów podczas odczytu/zapisu sektora. Wzrost wartości tego atrybutu wskazuje na ewidentne defekty powierzchni dysku i/lub problemy z podsystemem mechanicznym dysku. Jest to błąd krytyczny, świadczy o poważnym uszkodzeniu tablicy talerza lub nadchodzącym uszkodzeniu mechanizmu dysku.
  • C7 UltraDMA CRC Error Count – Łączna ilość błędów CRC w trybie UltraDMA. Wartość RAW atrybutu wskazuje ilość błędów wykrytych przez CRC (CRC Interfejsu) podczas przesyłania danych w trybie UltraDMA. Wysokie wartości świadczą o uszkodzeniu podzespołów elektronicznych dysku. Jednocześnie parametr ten informuje nas o tym, że dysk ma problemy w komunikacji z kontrolerem (dysk<->płyta<-dysk). Najczęstszą przyczyną pojawiania sie tego błędu jest: uszkodzona wstęga (taśma), fiksujący zasilacz, uszkodzona elektronika dysku, uszkodzona elektronika płyty głównej.
  • C8 Write Error Rate (Multi Zone Error Rate) – Częstość błędów zapisu. Atrybut ten wskazuje na łączną ilość błędów zapisu podczas zapisywania sektora. Im wyższa wartość RAW, tym gorszy stan powierzchni dysku i/lub mechanicznego podsystemu. W połączeniu z parametrem Raw Read Error Rate informuje nas o stanie talerzy, a włąściwie zapisu na ich powierzchni.
Inne parametry jakie monitoruje S.M.A.R.T:
  • Disk Shift – Przesunięcie dysków od osi. Wartość RAW pokazuje jak bardzo dysk został przesunięty. Jednostka miary jest nieznana. UWAGA: Przesunięcie dysków jest możliwym rezultatem silnego uderzenia lub upadku. Niewątpliwie błąd krytyczy.
  • Loaded Hours -Użycie akuratora głowic magnetycznych spowodowane normalną eksploatacją. Liczy się tylko czas działania akuratora.
  • Load/Unload Retry Count – Użycie akuratora głowic magnetycznych spowodowane licznymi wystąpienia operacji takich jak: odczyt, zapis, pozcjonowanie głowic i tp. Liczy się tylko czas gdy głowice były w stanie działania.
  • Load Friction – Użycie akuratora głowic magnetycznych spowodowane tarciem mechanicznych części dysku. Liczy się tylko czas gdy głowice były w stanie działania.
  • Load-in Time – Łączny czas działania akuratora głowic. Atrybut ten wskazuje łączny czas w którym dysk był obciążony (przy założeniu, że głowice były w stanie działania, poza obszarem parkowania).
  • Torque Amplification Count – Ilość prób rozkręcenia tależy dysku.
  • GMR Head Amplitude – Amplituda drgań głowic (GMR-head) w czasie pracy.
  • Head Flying Hours – Czas w jakim głowica jest pozycjonowana.
  • Read Error Retry Rate – częstotliwość występowania błędów podczas odczytu.

Nie każdy dysk musi mieć wszystkie te parametry, niektóre dyski mogą też mieć inne parametry których tu nie wymieniłem.

Każdy parametr ma kilka wartości:
  • Curent – próg wystąpienia błedu
  • Worst – wartość dla modelu dysku
  • Treshold – najgorsza wartość (poziom krytyczny) przy jakiej były problemy odczytu RAW
  • Data – wartość na chwilę obecną

Mam nadzieję że ten krótki prosty tutorial pomoże wam przetestować swój dysk a może pomoże też przy kupnie jakiegoś używanego…