Archiwa tagu: instalacja

Instalacja KALI-LINUX na szyfrowanym dysku

Cały czas się spotykamy z pytaniami dotyczącymi szyfrowania danych. Najczęściej staracie się zabezpieczyć dyski z informacjami, które nie powinny ujrzeć światła dziennego (np. pamiętniki, przemyślenia czy też opisy snów). Z uwagi że instalacja KALI-LINUX to umożliwia, postaram się to opisać w sposób prosty i przyjemny. Jedyną niewiadomą i najsłabszym ogniwem jest nadane HASŁO! Dlatego na samym początku zgłaszam – HASŁO MUSI posiadać CO NAJMNIEJ 20 znaków!

Czytaj dalej

Instalacja VirtualBOX na Windows

virtualboxDuża ilość osób, które na co dzień pracują na systemach Windows, stara się zapoznać z możliwościami i funkcjonalnością KALI-LINUX, BACKTRACK czy innych systemów operacyjnych. Czasami przeszkodą jest obawa przed uszkodzeniem obecnego systemu operacyjnego. W takich właśnie sytuacjach, dobrym wyjściem jest użycie bezpłatnego systemu VirtualBOX dostępnego na zasadach : Open Source Software under the terms of the GNU General Public License (GPL) version 2.

Czytaj dalej

Kali Linux Premium PL Live-persiestence z zapisywaniem zmian.

Z uwagi na to ,że ostatnio poświęciłem dość sporo czasu  na  uruchomienie  trybu persistent na Kali Premium PL ,a w naszym pięknym języku  niewiele można znaleźć postanowiłem napisać poradnik dla potomnych 🙂 .

W edycjach Backtracka było to  łatwiejsze niż  w Kali ale i z tym  na pewno każdy  sobie poradzi.

Co nam będzie potrzebne ?

  1. pendrive (w moim przypadku 16gb ale chyba mniejsze  też dają radę)
  2. program  do partycjonowania np MiniTool Partition Wizard 7 (darmowy)
  3. obraz Iso  Kali  Linux Premium PL  (tylko  i wyłącznie  nasza dystrybucja 🙂 )
  4. System Kali linux , Backtrack lub inny  linux odpalony  na   komputerze.

A więc do dzieła 🙂

Czytaj dalej

Aktualizacja bez reinstalacji do PREMIUM Update2!

updateAktualizacja do Backtrack.pl PREMIUM Update2 jest gotowa!

Nowa wersja skryptu aktualizacyjnego dedykowana na system z rodziny PREMIUM. Kompatybilność z czystym systemem Backtrack nie była testowana ale jest wysoce prawdopodobne że zadziała w 100%, skrypt działa z modyfikacją EXTREME i robi z niej fuzję. Nie sprząta śmieci w katalogu /root, tym powinien zając się sam autor 🙂
Skrypt wymaga stałego dostępu do internetu, ponieważ pobiera około 600MB gdy aktualizuje wersję Update1 i prawie 1,2GB gdy aktualizuje czystą wersję. Skrypt musi być odpalony w trybie GRAFICZNYM ponieważ część instalacji (chodzi tu głównie o subterfuge) przeprowadzana jest za pomocą GUI, w którym należy wybrać opcję „simple”.

ZANIM DOKONACIE AKTUALIZACJI PROSZĘ PRZECZYTAĆ WSZYSTKIE INFORMACJE NA WIKI.

 

Bracktrack na routerze!

Wiele narzędzi w systemie Backtrack wymaga długotrwałego działania, np. reaver który potrzebuje aż 8h na odszukanie hasła, a jak wiemy prąd nie jest za darmo! Przeciętny laptop potrzebuje do 90W energii, średniej klasy PC nawet 300W, a silna maszyna z dobrą grafiką nawet 750W, nie mówiąc już o monstrach z Quad CrossFire które wymagają do 1500W! Dlatego pomyślałem że czas zaciągnąć do pracy coś oszczędniejszego… np. router!

Zaletą takiego rozwiązania jest:

  • ogromna oszczędność energii, ponieważ wysokiej klasy router pobierają max. 24-30W energii a normalne domowe zaledwie 6-10W! To około 10 razy mniej niż zwykły PC.
  • rozmiary – router jest mały, daje się wieszać i nie wymaga wentylacji.
  • możliwości układu radiowego – układy radiowe w routerze to sprzęt dobrej klasy w porównaniu z kartami wifi na USB, niektóre modele posiadają radio z mocą 1W i duże zdolności wstrzykiwania.
  • możliwość podłączenia innych interfejsów radiowych na USB
  • możliwość podłączenia dowolnego sprzętu na USB
  • możliwość zdalnej pracy – router możemy podłączyć do sieci np. w pracy a sterować nim z domu, można też użyć łącza 3G do sterowania.
  • duża wydajność CPU oraz sprzętowe przyspieszenie szyfrowania i deszyfrowania AES!!!

Jakiego oprogramowania możemy się spodziewać:
  • pakietu aircrack-ng (pełny z wszystkimi możliwościami wstrzykiwania)
  • reaver oraz wash
  • pakietu mdk3
  • sslstrip
  • macchanger
  • nmap
  • iptables
  • skryptów dla python-a jak: wifite czy pyrit
  • dowolnych narzędzi sieciowych jak: wireless-tools (iwconfig, iw), iftop, wavemon, ifconfig, ping , tr, route, ip, arp, tcpdump  itd.
Ale to nie wszystko, ponieważ projekt OpenWRT dla wszystkich architektur szczyci się mnogością dodatkowych pakietów których list jest tu: http://backfire.openwrt.org/10.03.1/ar71xx/packages/
Jedyne czego aktualnie brakuje to narzędzie graficzne, ponieważ routery rzadko posiadają ekran. Wyjątkiem od tego jest OpenWRT dla x86 na którym bez problemu możemy sobie skompilować Xorg! Niestety jak każdy wiec x86 to architektura zwykłego PC!

Wymagania:

  • główne wymaganie to router kompatybilny z OpenWRT. Aby dowiedzieć się czy nasz router może działać na OpenWRT, należy wpisać w google np.: OpenWRT WR1043ND i przeczytać.
  • router musi posiadać przynajmniej jeden port USB lub przy najmniej 16MB flash-u!
  • musimy posiadać pendrive, kartę SD lub dysk twardy na USB (pojemność 1GB lub większa)
  • hub usb, najlepiej z zewnętrznym zasilaniem (jeżeli chcemy używać dysku HDD lub więcej niż dwóch urządzeń na USB)
  • (opcja) terminal szeregowy – jak by coś poszło nie tak

Instalacja – niektóre modele routerów, są dosyć przyjazne, pozwalają na zmianę oprogoamowania z poziomu oryginalnego oprogramowania producenta. np. WR740N WR1043ND WR2543ND MR3420 DIR-615 DIR-635 itd. ale są też takie jak DIR-300 które wymagają użycia termianla szeregowego.

Ja opiszę tylko wersję prostą, czyli bez terminala, zrobię to na przykładzie TP-Link-a MR-3220.

  1. Odpalamy router na ustawianiach fabrycznych.
  2. Wchodzimy na stronę: http://backfire.openwrt.org/ lub http://ecco.selfip.net/backfire/ar71xx/ (Backfire wersja rozszerzona PL)
  3. wybieramy wersję, w momencie gdy to piszę, aktualna to: 10.03.1
  4. wybieramy architekturę np. ar71xx lub brcm63xx w zależności od tego jaki router posiadamy. Można to sprawdzić na: http://wiki.openwrt.org/toh/start
  5. Pobieramy plik który w nazwie ma „factory” oznacza to że jest on tak przygotowany aby soft fabryczny go przyjął. Dla mojego MR-3220 jest to: http://ecco.selfip.net/backfire/ar71xx/openwrt-ar71xx-tl-mr3220-v1-squashfs-factory.bin
  6. Wchodzimy na WebGUI router-a i w miejsce upgrade firmware wrzucamy mu pobrany plik.
  7. Proces może trwać 5-6 minut, nie można go przerwać a odłączenie zasilania może spowodować uszkodzenie routera. Dokładnie tak samo jak przy normalny upgradzie firmware-u producenta.
  8. Gdy router SAM się ponownie odpali, musimy podłączyć się do niego KABLOWO!
  9. dhcp przydzieli nam adres z pod sieci 192.168.1.X
  10. za pomocą tlenetu na 192.168.1.1 i wpisujemy passwd root podajemy nowe hasło root.
  11. od tej pory logujemy się już tylko na ssh! (programem PUTTY)
  12. Aby móc instalować masę oprogramowania, musimy przerzucić cały system plików na pendrive, dlatego do portu USB podpinamy pendrive.
  13. Wykonujemy instrukcję extroot: http://eko.one.pl/?p=openwrt-externalroot (dokładny polski opis! złe wykonanie instrukcji nie powinno uszkodzić routera)
  14. Gdy nas router, bootuje już z USB możemy rozpocząć zabawę!

Instalowania oprogramowania:

Tak jak w BT/ubuntu mamy apt-get tak w OpenWRT jest opkg, które działa podobnie.

  • opkg update – aktualizuje bazę pakietów
  • opkg install tcpdump – instaluje program np. tcpdump
  • opkg remove tcpdump – usuwa tcpdump
  • opkg search *tcp* – szuka pakietów mających w nazwie tcp
  • opkg list | grep tcp – alternatywa search, ponieważ search nie zawsze działa jak by się tego oczekiwało

Miejsce na nośniku USB: 

OpenWRT to bardzo oszczędny i niesamowicie szybki system, setki programów na moim sprzęcie zajmują ledwo 300Mb, kilka odpalonych programów ma problemy z zajęciem 32Mb RAM-u w MR-3220. Dodatkowo system jest niesamowicie szybki!

 

Dane na i z routera:

Nośnik USB na którym mamy extroot, po wyłączeniu możemy odłączyć i podpiąć pod BT na który bez problemu odczyta jego zawartość do dalszej analizy. Możemy trze odpalić vsftpd i pobierać dane przez ftp! OpenWRT oferuje też serwer Samba, dzięki czemu Windows jest w stanie, przez sieć, zobaczyć zawartość routera.

 Karta SD (SD mod):

Routery które nie posiadają złącza USB, czasem mają GPIO przez które można podlutować slot na kartę SD lub bezpośrednio przylutować im kartę SD. Jest to jedyne wyjście na poszerzenie ich funkcjonalności  ponieważ zazwyczaj są to okrojone modele z małą ilością flash-u i bez USB.

Interfejs Wifi:

OpenWRT domyślnie wyłącza wifi, aby je odpalić i przygotować do testów najlepiej ustawić je w trybie monitor. Robimy to za pomocą pliku konfiguracyjnego:

/etc/config/wireless

w którym KASUJEMY linię:

option disable „1”

a w miejsce

mode „ap” wpisujemy mode „monitor” lub mode „sta”

monitor – tryb nasłuch

sta – tryb managed ( zwykły)

 

Podtrzymanie sesji:

Aby sesja nie umierała po wylogowaniu z router-a możemy zainstalować sobie program screen!

opkg install screen

Pozwala on nam pozostawić pracującego reaver-a lub dowolny inny program na noc!

 

Inne zastosowanie router-a z OpenWRT:

  • router z dwoma radiami, jedno wbudowane drugie na USB
  • odtwarzacz, radio przez wifi
  • budzik
  • monitoring z kamerą wifi lub USB
  • informacja o pogodzie
  • informacja o stanie sieci
  • zegarek z ekranem LCD
  • terminal po podłączeniu LCD i klawiatury
  • bezprzewodowy miernik temperatury
  • czujka alarmowa
  • NAS
  • pobieraczka torrent-ów (Transmission)
  • pobieraczka dowolnych plików
  • podtrzymanie sesji Gadu-gadu
  • podtrzymanie sesji IRC
  • proxy
  • serwer http, ftp, mail, samba, shell itd.
  • straszak na złodzieja, przez odpalani muzyki, rozmów lub oświetlenia (switch RBJ 220V)
Strony zawierające informacje związane z OpenWRT:

 

 

Reaver 1.3 dla BackTrack 5 R2 Pre (WPA1/2 złamane przez WPS)

Kolejna edycja mojej wersji BT5 będzie już domyślnie zawierać ten program, na chwilę obecną udostępniam jednak program gotowy do pobrania i odpalenia na BackTrack-u który go nie posiada.

Wszystko do pobrania tutaj, pliki są bardzo malutkie, jedyne co trzeba zrobić to pobrać, opcjonalnie rozpakować i odpalić.

Udostępniam też źródła, które dostępne są także na stronie: http://code.google.com/p/reaver-wps/

Instalacja:

wget http://backtrack.pl/files/reaver -P /usr/bin && chmod +x /usr/bin/reaver

Kilka słów na temat samego narzędzia:

Program łamie PIN ustawiony metodą WPS, czyli zazwyczaj przez magiczny przycisk znajdujący się na obudowie routera. Program potrzebuje 4-10h na złamanie każdego hasła. Wszystkie router-y posiadające WPS są narażone.

Aby uchronić się przed złamaniem, musimy ustawić silne hasło, ręcznie bez użycia WPS.

WPS: http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

Update do wersji 1.3 oraz walsh:

http://chomikuj.pl/funtoo/reaver+-+wpa+cracker/reaver+1.3

komenda:

wget http://backtrack.pl/files/reaver -P /usr/bin && chmod +x /usr/bin/reaver

Instaluje teraz wersję 1.3

Dodatkowo można pobrać mikro program o nazwie walsh który pozwala odszukać AP podatne na lukę.

Instalacja POLSKIEJ wersji BackTrack 5 R2 pre na nośniku USB

Dzięki mojemu koledze udało się wreszcie stworzyć video tutorial pokazujący cały proces instalacji mojej wersji systemu: BackTrack 5 R2 pre „wersja POLSKA” na nośniku USB.

Powstały dwie wersję:

1.Instalacją na nośniku USB

2.Instalacja na nośniku USB z dodatkową partycją na zapisywanie danych między kolejnymi reboot-ami (persistent)

Użyte oprogramowanie:
Windows 7 Pro x64 + Notepad
unetbootin http://unetbootin.sourceforge.net/
MiniTool Partition Wizard Home Free (freeware) http://www.partitionwizard.com/download.html

Znane problemy:
1. Czasem plik syslinux.cfg otwarty w notepad wygląda jak by ktoś nie używał klawisza „ENTER”, w takim wypadku można użyć Notepad++ który z plikami UNIX radzi sobie doskonale.
2. Moja wersja systemu mieści się na 1850MB oficjalny system wymaga lekko ponad 2GB
3. Jeżeli zapisywanie zmian nie działa (używasz innego programu do tworzenia partycji) możesz ją poprawić z poziomu działającego system BT5 za pomocą mkfs.ext2 -L casper-rw /dev/sda2 # gdzie /dev/sda2 to nośnik USB
4. Nie da się usunąć partycji za pomocą Partition Wizard. Usuń nośnik i umieść go ponownie.
5. System nie boot-uje lub zawiesza się w momencie montowanie filesystem.squashfs. Nośnik USB został wyjęty bez opcji „bezpiecznego usuwania”

BackTrack 5 R1 wersja POLSKA update 25.08.2011

Po raz kolejny przygotowałem nowa wersję systemu BackTrack w polskiej wersji z wieloma dodatkami. Wersja bazuje na BackTrack 5 R1 x86 gnome. Została nieznacznie zmodyfikowana i zaktualizowana do dnia wydania.

Oto lista głównych zmian w stosunku do oficjalnej wersji BT5 R1:

– polonizacja zapożyczone z Ubuntu
– pełna aktualizacja do dnia wydania, system, wszystkie pakiety oraz MetaSploit
– dodatkowa partycja potrzebna do zapisywania danych między reboot-ami (TYLKO WERSJA USB/IMG)
– zmodyfikowany bootloader pod kontem zapisu danych między reboot-ami (TYLKO WERSJA USB/IMG)
– dodane programy: abiword, mplayer, gnome-mplayer, ffmpeg, vlc, kadu, chromium + codeci, htop, iftop, ncftp, iptraf, gimp, xpdf, mc
– dodane GUI dla aircrack-ng: wifite r82 svn, Beini FeedingBotle, grimwep, minidwep-gtk, multiwep
– obraz systemu plików kompresowany za pomocą LZMA2/XZ który kompresuje dużo mocniej niż GZIP użyty w wersji oficialnej
– zmodyfikowane skrypty startowe
– dodane bookmark do forum pomocy http://backtrack.pl/forum/
– drobne zmiany w ustawieniach pod kontem, polskich lokaliazacji, man-ów itp.

Aktualnie dostępne są dwie wersje:

-wersja w postaci obrazu płyty DVD w formcie ISO która jest  tylko i wyłącznie spolonizowaną wersją BT5 z wszystkimi dodatakmi ale bez możliwości zapisywania zmian.

– wersje w postaci obrazu nośnika USB w formacie IMG/RAW która także jest spolonizowana i zawiera wszystkie zmiany ale także ma możliwość zapisywania zmian pomiędzy rebootami systemu.

W przygotowaniu jest wersje z obsługą CUDA oraz AMD Stream głównie na potrzeby pyrita. Niestety ze względu na problemy z biblioteką cal++ wersja dla kart AMD zostanie wydana za około tydzień. Wersja dla kart nVidia/CUDA może nie zostać wcale wydania ponieważ nie posiadam karty graficznej firmy nVidia i nie jestem w stanie jej przetestować a nawet przygotować.

Instalacja:

Instalację na USB można przeprowadzić za pomocą programów dd oraz ddrescue z dowolnego systemu Linux lub nawet z płyty LiveCD BT. Wystarczy pobrać obraz IMG rozpakować go a następnie zapisać na USB poniższą komendą:

dd if=bt5r1v1_pl.img of=/dev/sda

Należy pamiętać że /dev/sda mus odpowiadać naszemu nośnikowi USB. Aby sprawdzić gdzie jest nasz nośnik USB należy odpalić w konsoli polecenie:

dmesg | tail #od razu po umieszczeniu nośnika

lub

fdisk -l

UWAGA! Podczas zapisu obrazu wszystkie dane na nośniku zostaną BEZPOWROTNIE wymazane.

Nie testowałem instalacji systemu BT z poziomu systemu Windows ale kilku użytkowników twierdzi że da się to przeprowadzić za pomocą programu win32 image writer oraz za pomocą programu dd dla systemu Windows. Mimo wszystko zalecam instalację z poziomu systemu LINUX.

Obraz systemu do pobrania:

http://chomikuj.pl/funtoo/BackTrack+5+R1+wersja+polska+update+26+czerwiec

EDIT:

Wiele osób pyta jakie karty obsługuje system… system który udostępniam to Linux a więc obsługuje wszystkie karty wifi jake obsługuje kernel 2.6.39 czyli między innymi: TP-Link WN422G v2 AR9271 WN722N Tonze UW-6200R/H UW-6200C1 UW-6200RX wszystkie ALFY oraz wiele innych kart na układach RTL8187L RT73(RT25XX) Atheros AR5XXX(ath5k) AR9XXX(ath9k)

Wersja nie zawiera już sterownika madwifi ponieważ został on wycofany z oficjalnej wersji BT i od 2009 nie jest aktywnie rozwijany. Na miejsce sterownika madwifi mamy ath5k ath9k oraz ath9k_htc które działają w 100% oraz obsługują wstrzykiwanie.

BackTrack 5 wersja POLSKA update 29 lipca 2011

Nowa wersja BackTrack 5 v3 gnome x86 (wersja POLSKA)

Niestety zmuszony jestem szybko zaktualizować wersję, ponieważ wersja z 27 lipca zawiera kilka drobnych błędów. Na szczęście przez te kilka dni zmieniłem praktycznie wszystkie skrypty, startowe i nie tylko, na te z wersji instalacyjnej. Dzięki temu różnice między wersją zainstalowaną na dysk a moją wersją praktycznie się zacierają.

Aby dokonać aktualizacji poprzedniej wersji v3 z 29 lipca, trzeba zapisać na nośniku cały obraz od nowa, a nie tylko filesystem.squashfs ponieważ bootloader także uległ zmianie.

Standardowo lista z mian w stosunku do oryginalnego BackTrack 5 x86 gnome:

  1. POLONIZACJA – tym razem lokalizacje pochodzą w Ubuntu 11.04 ponieważ te dostępne w repo bt są wybrakowane
  2. zamiana skryptów init-u i nie tylko z wersji instalacyjnej, co likwiduje wiele problemów z którymi borykały się skrypty LiveDVD
  3. zaktualizowany cały system z repo bt, do wersji z 29 lipca: Firefox 5.0,  framework3/metasploit z svn
  4. dodane programy z repo bt: vlc, mplayer, gnome-mplayer, abiword, xpdf, htop, iftop, iptraf, mc, kadu, Google Chrome, gimp, tightvnc i wiele więcej
  5. dodane programy z poza repo bt: Feeding Bottle (pochodzi z Linux-a Beini, genialny GUI dla aircrack-ng), Wifite-svn r80 (wersja rozwojowa pobrana z svn, poprawia masę błędów i daje możliwość używania wszystkich parametrów), mutliwep (wielo-wątkowy łamacz sieci szyfrowanych WEP, obsługuje więcej niż jedną kartę oraz jest w stanie jednocześnie łamać do 30 sieci!, napisany w C++)
  6. nowszy bootloader, zmodyfikowana konfiguracja pod kontem zapisywania zmian pomiędzy reboot-ami
  7. zmodyfikowany instalator, teraz można zainstalować system na dysk z USB
  8. zaktualizowana baza metasploit-a z svn (na oko około 150-200 nowych exploitów, 5-10 nowych payload-ów)
  9. dodałem możliwość wylogowania oraz zalogowania się jako NIE root
  10. obraz systemu plików zmniejszony z 1.8GB (wersja oryginalna, pakowana gzip-em) do 1.7GB (moja wersja, pakowana LZMA2/xz) w przypadku mojej maszyny (i5 mobile 2.6Ghz 8GB radeon hd 6000) czas startu spadł o 25%!

INSTALACJA:

Zupełnie identyczna jak w poprzednich wersjach: http://youtu.be/dhBjOzt2UR0?hd=1 (w najbliższym czasie postaram się nagrać nowy bardzie aktualny filmik)

DOWNLOAD:

http://chomikuj.pl/funtoo/BackTrack+5+wersja+polska+update+29+lipca

 

Polska wersja BackTrack 5 USB + Beini + zapisywanie zmian!

!UWAGA! STARA WERSJA!!!

BARDZO PROSZĘ POBIERAĆ NAJNOWSZĄ

https://sourceforge.net/projects/backtrackpl/files/

 

 

 

 

 

 

Czytaj dalej