Archiwa tagu: gui

BackTrack 5 R2 Pre v0.2 wersja POLSKA

Kolejny raz udostępnią nową wersję systemu BackTrack 5 tym razem jest to wczesna wersja która ma zostać oznaczona jako finalna R2 jeszcze w tym roku.

Udostępniana przeze mnie edycja bazuje na wersji R1, która została zaktualizowana do wczesnej wersji R2. Część pakietów pochodzi z oficjalnego repo BackTrack, część z repo Ubuntu a pozostałe z obcych repozytoriów lub kompilowane i paczkowane z źródła. Wersje 0.1 miała masę błędów, w wersji 0.2 jest ich już dużo mniej ale nadal mogą się pojawić. Po wielu testach jakie wykonałem nie wykryłem w wersji 0.2 nic ponad to co już udało mi się poprawić, dlatego postanowiłem ją udostępnić tak szybko.

Pełna lista zmian:

  • pełna aktualizacja do wersji z 28 września 2011
  • aktualizacja metasploita
  • pełna polonizacja (language-pack pożyczony z Ubuntu nie z BT)
  • dodane programy z repo BT i Ubuntu: abiword, mplayer, gnome-mplayer, ffmpeg, vlc , kadu, ekg, chrome, htop, iftop, iptraf, gimp, xpdf, epdfview, irssi, weechat, smatmontools, gparterd, parted, lm-sensors, acpitool, terminus-font, dhcpcd, mc, sensors-gnome-applet, hddtemp, acpid, slrn, pidgin, psi
  • dodane GUI dla aircrack-ng: minidwep-gtk, Fern Wifi Cracker, Gerix Wifi Cracker, FeedingBottle BEINI , Grimwep, wifite-svn, multiwep
  • nowa struktura, przebudowane skrypty
  • zmieniona konfiguracja bootloader-a
  • przepakowany system plików squashfs przy użyciu LZMA2 / XZ
  • aktualna suma kontrolna
  • wyrzucone prawie 300MB śmieci które pozostawili developerzy BackTrack-a (głównie cache)

Czego nadal brakuje:

  • sterowników binarnych do kart ATI, nVidia *1
  • gotowego obrazu IMG na nośnik USB *2
  • tłumaczenie jest kompletne w 95% *3

ad1. Aby umieścić sterowniki binarne muszą powstać dwie dodatkowe wersje dla poszczególnych kart, w przypadku nv powinna być jeszcze jedna dodatkowa „legacy” na co brakuje mi czasu i pieniędzy na kartę z rodziny nVidia z CUDA.

ad2. Obraz ten nie cieszył się popularnością, został pobrany zaledwie 103 razy (wersja ISO aż 11383) dlatego porzucam wersje IMG przeznaczoną do instalacji na USB. Nie oznacza to oczywiście że nie ma możliwości instalacji na USB. Można to zrobić normalnie traktując nośnik USB jako dysk lub za pomocą unetbootin. Aby wersja ta zapisywała zmiany między reboot-ami trzeba będzie wykonać dodatkową instrukcję która umieszczę później.

ad3. tłumaczenie Ubuntu nie do końca pasuje do BT wiele elementów brakuje, ale i tak jest to super tłumaczenie w porównaniu z tym co oferuje nam oryginalne tłumaczenie BackTrack.

Wersja posiada działający i przetestowany instalator.

Suma kontrolna MD5 obrazu ISO po rozpakowaniu to: e258d34323702a8828db8b38f736e5f6

 

DOWNLOAD: http://chomikuj.pl/funtoo/BackTrack+5+R2+pre+v0.2

Często zadawane pytania:

  • czemu ładuje obraz na chomikuj.pl ?
    • ponieważ to jeden z niewielu portalów który nie kasuje mi obrazu (rapid kasuje mi go średnio po 14 dniach) jeżeli ktoś będzie tak miły i udostępni mi około 5-10GB miejsca na serwerze który jest w stanie dźwignąć obciążenie na poziomie 50-100GB bardzo chętnie udostępnię tam obrazy.
  • dlaczego niektóra AV wykrywają wirusy w obrazie ?
    • między innymi dlatego że BT zawiera pliki wykonywalne dla systemu Windows które zostały zakwalifikowane jako trojany, niektóre AV wykrywają też pliki payload-ów w metasploit jako trojany. Jest to jeden z powodów dla którego na niektórych portalach moje obrazy były kasowane.
  • kiedy będzie cpyrit dla ATI Stream i CUDA
    • dla ATI będzie prawdopodobnie dopiero w okolicy finalnej wersji R2, dla CUDA nie będzie ponieważ nie posiadam karty obsługującej tą technologię. Jeżeli znajdę dodatkowe fundusze aby takową zakupić lub dostanę sprawną kartę z obsługą CUDA na pewno dodam.
  • potrzebuje wersji x64 gdzie mogę ją pobrać ?
    • nie potrzebujesz wersji x64, nawet jeżeli masz wypasiony 8 rdzeniowy procesor i dwu rdzeniową grafikę wersja x86 to wszystko co jest ci potrzebne. Wersja x86 obsługuje do 4GB RAM-u na jeden proces ale dzięki PAE jest w stanie użyć dużo więcej. Sam system BT5 nie wymaga więcej niż 4GB, w praktyce bardzo obciążony system jest w stanie użyć 2GB.
  • poszukuje polskiej wersji BT z środowiskiem KDE, gdzie mogę ją pobrać ?
    • niestety nie u mnie, rozwijam tylko wersje z środowiskiem GNOME. Robię tak ponieważ wiele programów dużo lepiej integruje się z GNOME niż z KDE (mam ty na myśli programy zewnętrzne)
  • wiele innych „edycji” BT zawiera wiele fajnych programów jak np. odtwarzacze muzyki, odtwarzacze filmów, programy pobierające napisy do filmów, programy do karaoke, ładne tapetki, komunikatory np. tlen itp. czemu ta tego nie zawiera ?
    • moja edycja stara się utrzymać założenia oryginalnej wersji BT, co za tym idzie zawiera tylko to co może się przydać do testowania sieci a nie programy do codziennego używania komputera. Jeżeli poszukujesz Linux-a który zapewni ci wszystkie twoje ulubione komunikatory, programy do napisów etc. zainstaluj sobie Ubuntu.

Uwaga! 2011-10-02:
W związku z błędem instalatora w wersji 0.2 który skutecznie uniemożliwia instalację, dlatego powstała poprawka 0.2a, wersja jest samodzielna nie wymaga 0.2.

Suma kontrolna MD5 nowego obrazu to: ef58e78cfdf99419f7d7a103e3fe87e5

DOWNLOAD: http://chomikuj.pl/funtoo/BackTrack+5+R2+pre+v0.2

BackTrack 5 wersja POLSKA update 29 lipca 2011

Nowa wersja BackTrack 5 v3 gnome x86 (wersja POLSKA)

Niestety zmuszony jestem szybko zaktualizować wersję, ponieważ wersja z 27 lipca zawiera kilka drobnych błędów. Na szczęście przez te kilka dni zmieniłem praktycznie wszystkie skrypty, startowe i nie tylko, na te z wersji instalacyjnej. Dzięki temu różnice między wersją zainstalowaną na dysk a moją wersją praktycznie się zacierają.

Aby dokonać aktualizacji poprzedniej wersji v3 z 29 lipca, trzeba zapisać na nośniku cały obraz od nowa, a nie tylko filesystem.squashfs ponieważ bootloader także uległ zmianie.

Standardowo lista z mian w stosunku do oryginalnego BackTrack 5 x86 gnome:

  1. POLONIZACJA – tym razem lokalizacje pochodzą w Ubuntu 11.04 ponieważ te dostępne w repo bt są wybrakowane
  2. zamiana skryptów init-u i nie tylko z wersji instalacyjnej, co likwiduje wiele problemów z którymi borykały się skrypty LiveDVD
  3. zaktualizowany cały system z repo bt, do wersji z 29 lipca: Firefox 5.0,  framework3/metasploit z svn
  4. dodane programy z repo bt: vlc, mplayer, gnome-mplayer, abiword, xpdf, htop, iftop, iptraf, mc, kadu, Google Chrome, gimp, tightvnc i wiele więcej
  5. dodane programy z poza repo bt: Feeding Bottle (pochodzi z Linux-a Beini, genialny GUI dla aircrack-ng), Wifite-svn r80 (wersja rozwojowa pobrana z svn, poprawia masę błędów i daje możliwość używania wszystkich parametrów), mutliwep (wielo-wątkowy łamacz sieci szyfrowanych WEP, obsługuje więcej niż jedną kartę oraz jest w stanie jednocześnie łamać do 30 sieci!, napisany w C++)
  6. nowszy bootloader, zmodyfikowana konfiguracja pod kontem zapisywania zmian pomiędzy reboot-ami
  7. zmodyfikowany instalator, teraz można zainstalować system na dysk z USB
  8. zaktualizowana baza metasploit-a z svn (na oko około 150-200 nowych exploitów, 5-10 nowych payload-ów)
  9. dodałem możliwość wylogowania oraz zalogowania się jako NIE root
  10. obraz systemu plików zmniejszony z 1.8GB (wersja oryginalna, pakowana gzip-em) do 1.7GB (moja wersja, pakowana LZMA2/xz) w przypadku mojej maszyny (i5 mobile 2.6Ghz 8GB radeon hd 6000) czas startu spadł o 25%!

INSTALACJA:

Zupełnie identyczna jak w poprzednich wersjach: http://youtu.be/dhBjOzt2UR0?hd=1 (w najbliższym czasie postaram się nagrać nowy bardzie aktualny filmik)

DOWNLOAD:

http://chomikuj.pl/funtoo/BackTrack+5+wersja+polska+update+29+lipca

 

Szybki test dysku twardego, SMART, self-test

Wiele osób ma bardzo ciekawe sposoby na stwierdzenie czy ich dysk funkcjonuje poprawnie czy też nie.

W top10 znajdują się takie programy jak chkdsk, scandisk czy hdregenerator.

Mało kto wie że każdy współczesny dysk posiada system SMART (Self-Monitoring, Analysis and Reporting Technology) który mało że potrafi poinformować system o stanie dysku ale także sam potrafi wykonać auto-test (self-test). Niestety system operacyjny windows nie monitoruje stanu dysku (parametrów SMART) ani też nie potrafi uruchomić self-test-u, jedyne co możemy wykonać z poziomu samego systemu to chkdsk z parametrem /r który uruchamia wyszukiwanie uszkodzonych sektorów.

Niestety większość osób ogranicza się do chkdsk a niektórzy „profesjonaliści” w niektórych „profesjonalnych serwisach”, z którymi się spotkałem na terenie śląska, używają hdd regeneratora czyli „narzędzia” o magicznych właściwościach do magicznego naprawiania badsektorów przez ich wielokrotne zapisywanie. Bardzo ciekawe że często mu się udaje, a parametr „Reallocated Sector Count” cyka. W tym momencie mały apel do klientów takich „serwisów”.

Jeżeli widzicie że ktoś testuje dyski lub chce je naprawiać takim programem to zalecam wziąć szybko nogi za pas, a taki „serwis” spalić 🙂

Jeżeli naprawdę chcecie przetestować swój dysk polecam użyć PartedMagic. Jest to system operacyjny ( Linux ) który można odpalić z płyty ( LiveCD ) lub zainstalować na dysku, jednak w naszym przypadku takiej konieczności nie ma. Do testu potrzebujemy programu smartmontools który został zawarty na płycie PartedMagic.

Program ten odczytuje wszystkie parametry dysku twardego, pokazuje nam informacje o błędach z przeszłości które są zapisywane na dysku, daje nam też możliwość uruchomienia self-test które nawet na działającym systemie sprawdza dysk, a następnie jeżeli wystąpią błędy pokazuje LBA na którym wystąpił błąd.  Dzięki niemu możemy stwierdzić gdzie znajduje się błąd, jeżeli LBA błędów się zmienia możemy przypuszczać że dysk jest niestabilny i nie nadaje się do użytku.

Smartmontools wyświetla nam też informacje na temat naszego dysku, takie jak np. ilość bad sektorów, ilość godzin która dysk przepracował, ilość uruchomień dysku, ilość błędów poprawionych i nie poprawionych. Wygląda to tak jak na fotce 1 i 2 poniżej, oczywiście smartmontools jest narzędziem które nie posiada interfejsu graficznego na na screenach pokazuje „GSmartControl” czyli GUI dla Smartmontools.

Pierwszy screen pokazuje przebieg self-test, drugi wszystkie parametry dysku, ostatni menu z którego uruchamia się GSmartControl.

Poza w/w narzędziem PartedMagic zawiera też:

GParted – narzędzie do partycjonowania dysku które posiada możliwości ich przemieszczania.

badblocks – testuje uszkodzone bloki dysku bez niszczenia danych

testdisk – narzędzie do odzyskiwania partycji i danych

oraz: dd, g4l, ClamAV, rsync, truecrypt, pcman

Dla leniwych przeciwników Linux dodam że smartmontools bez graficznej nakładki jest dostępne pod Windows, niestety nie działa tak dobrze jak pod linux-em.

Jest też kilka innych programów dla platformy Windows takie jak np. HD Tune czy Victoria.

HD Tune /Pro – według mnie to benchmark a nie program do testowania dysków, ale zawsze to coś.

Victoria – bardzo dobry amatorski program który robi praktycznie wszystko to co smartmontools, na dodatek dla mniej zaawansowanych użytkowników interpretuje niektóre parametry w przystępny sposób. Potrafi też uruchomić self-test, którego np. HD Tune nie potrafi uruchomić.

ActiveSMART – Bardzo dobry niestety płatny program do monitorowania stanu dysku, niestety nadal brakuje niektórych opcji w stosunku do smartmontools.

HDD Guardian (2013) – NOWY ciekawy program do testowania dysków, jest on połączeniem narzędzi systemu Windows z narzędziem SmartMonTools z Linux-a. Aktualnie NAJLEPSZY z wymienionych.

Na koniec bardzo pomocna interpretacja parametrów SMART-a:

  • 02 Throughput Performance – Łączna (ogólna) sprawność dysku. Jeśli wartość tego atrybutu się obniża jest duża szansa, że zbliżają się problemy z dyskiem. Nie jest to błąd krytyczny. Niestety nie każdy program monitoruję tą wartość.
  • 03 Spin Up Time – Średni czas na rozkręcenie (rozpędzania) tależy (od 0 obr/min do pełnej prędkości). Wartość RAW tego atrybutu wyraża czas w sekundach lub milisekundach. Zależnie od modelu dysku. Nie jest to błąd krytyczny, ale wysokie czasy rozpędzania talerzy świadczą o pojawiających sie problemach z układami mechanicznymi dysku.
  • 04 Start/Stop Count – Wartość RAW tego atrybutu określa liczbę cyli start/stop dysku. Nie jest to błąd krytyczny, ale w połączeniu z parametrem 09 Power-On Time Count i 10 Spin Retry Count daje obraz o sposobie użytkowania dysku. Czas startu dysku powinien być zblizony do ilości prób rozpędzania talerzy. Zbyt duże różnice pomiędzy tymi parametrami swiadczą o problemie z zasilaniem dysku, który uruchamia sie poprawnie, ale nie rozpędza talerzy. Nie tylko jest to wina zasilania.
  • 05 Reallocated Sectors Count – Ilość realokowanych sektorów (określanych również jako: „bady”, „bad sectors”). W momencie gdy dysk napotyka błąd odczytu/zapisu/weryfikacji, oznacza ten sektor jako realokowany i przenosi dane do specjalnego zarezerwowanego obszaru (obszaru rezerwowego). Proces ten jest również określany mianem remapowania a realokowane sektory określa się remapami. To właśnie dlatego, na nowoczesnych dyskach, nie widzimy „bad bloków” podczas testów powierzchni – jest to błąd krytyczny, świadczy o powstaniu logicznych lub fizycznych „badów”. Odczytując tą wartość możemy stierdzić czy posiadamy na dysku „bad sectory”.
  • 06 Read Channel Margin – Rezerwa kanału podczas odczytu danych. Funkcja tego atrybutu nie jest objęta specyfikacją. Nie informuje o błędzie krytycznym.
  • 07 Seek Error Rate – Częstość błędów wyszukiwania głowic magnetycznych. W razie uszkodzenia mechanicznego systemu pozycjonowania, uszkodzenia serwa albo termicznej rozszerzalności dysku, ilość błędów wyszukiwania wzrasta.
  • Więcej błedów wyszukiwania oznacza pogarszanie się stanu powierzchni dysku i podsystemu mechanicznego dysku. Nie jest to błąd krytyczny, ale warto go monitorować.
  • 08 Seek Time Performance – przeciętna wydajność operacji wyszukiwania głowic magnetycznych. Jeśli wartość atrybutu maleje, jest to oznaka problemów z podsystemem mechanicznym dysku.
  • 09 Power-On Time – Ilość godzin w stanie zasialnia. Wartość RAW atrybutu odpowiada łącznej ilości godzin (lub minut, sekund, w zależności od producenta) przepracowanych przez dysk. Zmniejszenie się tej wartości do poziomu krytycznego (threshold) wskazuje na zmniejszenie się parametru MTBF (średni czas między awariami). Niemniej, w rzeczywistości, nawet jeśli MTBF zmaleje do zera, nie oznacza to że zasoby MTBF całkowicie się wyczerpały i dysk przestanie działać.
  • 0A Spin Retry Count – Ilość ponowień prób rozpędzenia tależy. Atrybut ten przechowuje łączną ilość prób uruchomienia tależy przed osiągnięciem pełnej szybkości obrotowej (pod warunkiem, że pierwsza próba nie powiodła się). Spadek tego atrybutu jest oznaką problemów z podsystemem mechanicznym dysku.
  • 0B Recalibration Retries– Atrybut ten wskazuje liczbę rządań rekalibracji (po warunkiem, że pierwsza próba nie powiodła się). Spadek tego atrybutu jest oznaką problemów z podsystemem mechanicznym dysku.
  • 0C Device Power Cycle Count– Atrybut ten określa łączną ilość pełnych cykli zasilania dysku.
  • 0D Soft Read Error Rate – Jest to ilość programowych błędów odczytu występujących podczas odczytu danych z powierzchni dysku.
  • 0E G-Sense Error Rate – częstotliwość występowania błędów spowodowanych wstrząsem. Atrybut ten przechowuje wskazania czujnika przeciążeń i podaje łączną ilość błędów występujących jako rezultat wewnętrznych przeciążeń (upuszczenia dysku, niewłaściwej instalacji, i tp.).
  • 0F Power Cycle Count – Atrybut ten określa ile razy dysk był wyłączany. Właściwie to określa ilość naprawionych cykli włanczania dysku. W połączeniu z parameterm 04 Start/Stop Countinformuje o problemie z zasilaniem dysku.
  • 0G Load/Unload Cycle Count – Ilość cykli parkowania/wyparkowania ze strefy parkowania (Landing Zone).
  • C2 Temperature – Temperatura dysku twardego. Wartość RAW tego atrybutu podaje wskazania wbudowanego czujnika ciepła (w stopniach Celsjucza). Czesto zdaża się ,że czujnik temperatury jest uszkodzony więc wartość ta jest bardzo duża lub wogóle nie monitorowana.
  • C4 Reallocation Event Count – Ilość operacji remapowania (przenoszenia danych z uszkodzonego sektora do specjalnego zarezerwowanego obszaru – obszaru rezerwowego). Wartość RAW tego atrybutu określa łączną ilość prób transferu danych z realokowanego sektora do obszaru rezerwowego. Liczone sa zarówno próby udane jak i nieudane. Jest to nie wątpliwie jeden z wżniejszych parametrów, dzieki któremu możemy usunąć poprzez remap/zerowanie kolejne (będące w drodze) bad sectory.
  • C5 Current Pending Sector Count – Parametr ten określa iczbę sektorów niestabilnych (oczekujących na remapowanie). Dysk podczas próbuy odczytu/zapisu odznaczył te sektory jako niestabilne. Bedą one oczekiwać na remap powierzchni talerz. Jeżeli tego nie zrobimy wówczas dysk przeniesie je do obszaru Reallocated Sectors Count, a tym samym powstaną nowe bad sectory. (Jest to błąd jak najbardziej krytyczny i warto go monitorować.)
  • C6 Off-line Uncorrectable Sector Count – Ilość niekorygowalnych błędów. Wartość RAW tego atrybutu wskazuje łączną ilość niekorygowalnych błędów podczas odczytu/zapisu sektora. Wzrost wartości tego atrybutu wskazuje na ewidentne defekty powierzchni dysku i/lub problemy z podsystemem mechanicznym dysku. Jest to błąd krytyczny, świadczy o poważnym uszkodzeniu tablicy talerza lub nadchodzącym uszkodzeniu mechanizmu dysku.
  • C7 UltraDMA CRC Error Count – Łączna ilość błędów CRC w trybie UltraDMA. Wartość RAW atrybutu wskazuje ilość błędów wykrytych przez CRC (CRC Interfejsu) podczas przesyłania danych w trybie UltraDMA. Wysokie wartości świadczą o uszkodzeniu podzespołów elektronicznych dysku. Jednocześnie parametr ten informuje nas o tym, że dysk ma problemy w komunikacji z kontrolerem (dysk<->płyta<-dysk). Najczęstszą przyczyną pojawiania sie tego błędu jest: uszkodzona wstęga (taśma), fiksujący zasilacz, uszkodzona elektronika dysku, uszkodzona elektronika płyty głównej.
  • C8 Write Error Rate (Multi Zone Error Rate) – Częstość błędów zapisu. Atrybut ten wskazuje na łączną ilość błędów zapisu podczas zapisywania sektora. Im wyższa wartość RAW, tym gorszy stan powierzchni dysku i/lub mechanicznego podsystemu. W połączeniu z parametrem Raw Read Error Rate informuje nas o stanie talerzy, a włąściwie zapisu na ich powierzchni.
Inne parametry jakie monitoruje S.M.A.R.T:
  • Disk Shift – Przesunięcie dysków od osi. Wartość RAW pokazuje jak bardzo dysk został przesunięty. Jednostka miary jest nieznana. UWAGA: Przesunięcie dysków jest możliwym rezultatem silnego uderzenia lub upadku. Niewątpliwie błąd krytyczy.
  • Loaded Hours -Użycie akuratora głowic magnetycznych spowodowane normalną eksploatacją. Liczy się tylko czas działania akuratora.
  • Load/Unload Retry Count – Użycie akuratora głowic magnetycznych spowodowane licznymi wystąpienia operacji takich jak: odczyt, zapis, pozcjonowanie głowic i tp. Liczy się tylko czas gdy głowice były w stanie działania.
  • Load Friction – Użycie akuratora głowic magnetycznych spowodowane tarciem mechanicznych części dysku. Liczy się tylko czas gdy głowice były w stanie działania.
  • Load-in Time – Łączny czas działania akuratora głowic. Atrybut ten wskazuje łączny czas w którym dysk był obciążony (przy założeniu, że głowice były w stanie działania, poza obszarem parkowania).
  • Torque Amplification Count – Ilość prób rozkręcenia tależy dysku.
  • GMR Head Amplitude – Amplituda drgań głowic (GMR-head) w czasie pracy.
  • Head Flying Hours – Czas w jakim głowica jest pozycjonowana.
  • Read Error Retry Rate – częstotliwość występowania błędów podczas odczytu.

Nie każdy dysk musi mieć wszystkie te parametry, niektóre dyski mogą też mieć inne parametry których tu nie wymieniłem.

Każdy parametr ma kilka wartości:
  • Curent – próg wystąpienia błedu
  • Worst – wartość dla modelu dysku
  • Treshold – najgorsza wartość (poziom krytyczny) przy jakiej były problemy odczytu RAW
  • Data – wartość na chwilę obecną

Mam nadzieję że ten krótki prosty tutorial pomoże wam przetestować swój dysk a może pomoże też przy kupnie jakiegoś używanego…