Archiwa tagu: linux

Linux w telefonie – Nokia N900 – MAEMO

Jakiś czas temu stałem się posiadaczem całkowicie starego telefonu jakim jest Nokia N900. Prawdę mówiąc, ciężko było się na niego zdecydować – Nokia N900 została oficjalnie zapowiedziana 2 września 2009 roku w trakcie Nokia World 2009 w Niemczech, więc realnie myśląc – dla telefonów komórkowych jest to już prehistoria. Co takiego posiada ten model, że jednak dałem mu szanse na zapoznanie się z jego unikatowymi możliwościami? Postaram się na początek w dalszej części przybliżyć kilka fajnych funkcji i opisać co i jak możemy przy jego pomocy zrobić, związanego oczywiście z bezpieczeństwem lub niebezpieczeństwem IT. Czytaj dalej

Stawiamy środowisko wirtualne – Kali-Linux

Dodajmy do naszego środowiska wirtualnego Kali Linux. Pozostańmy na chwilę obecną przy oficjalnej, najnowszej wersji jaką oferuje https://www.kali.org. Może kiedyś uda się przywrócić do życia nasz projekt – PREMIUM, braki kadrowo-czasowe są niesamowite. Nasza dotychczasowa praca, nie została porzucona i zapomniana, będziemy utrzymywać dotychczasowy stan, czekając na zmiany, które pozwolą ponownie wszystko reaktywować. Cały czas oczywiście działa http://forum.bezpieka.org/ gdzie można uzyskać bieżącą pomoc i wsparcie. Pytania zadawane na https://www.facebook.com/kalilinuxpl/ … czekają znacznie dłużej na odpowiedź, więc może watro odwiedzić nasze forum, poczytać – większość odpowiedzi zostało już udzielonych. Czytaj dalej

Stawiamy środowisko wirtualne – Dodawanie do domeny

Kolejna część z serii „Stawiamy środowisko wirtualne”, teraz skupimy się na dodawaniu stacji Windows 7 do domeny, którą stworzyliśmy wcześniej. Najpierw uruchamiamy oczywiście Windows Server i następnie Windows 7 – gdzie po zalogowaniu sprawdzamy czy zadziałał nasz mechanizm DHCP: Czytaj dalej

Stawiamy środowisko wirtualne – DHCP

Po zalogowaniu w naszym środowisku domenowym, pozostała nam do wykonania jedna rola do skonfigurowania – serwer DHCP, rozdający automatycznie adresy IP, urządzeniom podpinającym się do domeny. Dzięki temu nie musimy pamiętać i konfigurować ręcznie adresacji, wszystko będzie od tego pory robiło ‚się samo’. Uruchamiamy ‚Server Manager‚ i dodajemy kolejną rolę Czytaj dalej

Stawiamy środowisko wirtualne – Active Directory

Jednym z podstawowych rozwiązań jakie stosowane jest przy stosowaniu rozwiązań Microsoft’u – jest Active Directory (AD). Stworzenie własnej domeny zaczniemy od skonfigurowania wcześniej postawionego systemu Windows Server 2008 R2 (opisane wcześniej). Taka konfiguracja jest bardzo popularna i w znaczący sposób ułatwia zarządzanie użytkownikami, serwerami i właściwie wszystkim co wchodzi w skład domeny.

Na początek ustawmy nasze środowisko testowe w tryb sieci wewnętrznej, całkowicie odciętej od pozostałych. Umożliwia to pracę w środowisku domenowym pomiędzy maszynami wirtualnymi postawionych na VirtualBox’ie – wyglądać to będzie tak, jakby pracowały w jednej podsieci. Czytaj dalej

Stawiamy środowisko wirtualne – Windows 7

Jest to kolejny artykuł dotyczący przygotowań środowiska testowego, Windows Server 2008 został opisany w pod tym linkiem:

http://bezpieka.org/stawiamy-srodowisko-wirtualne-windows-server-2008r2_2016

teraz przygotujemy stację kliencką – zwykły legalny Windows 7, dostępny na stronach Microsoft’u. W tym celu przechodzimy na stronę: Czytaj dalej

Stawiamy środowisko wirtualne – Windows Server 2008R2

Dostawałem ostatnio pytania dotyczące tworzenia środowisk testowych na potrzeby własne. Jednym z podstawowych warunków była pełna legalność systemów operacyjnych. O ile w przypadku Linux’a nie większych problemów, systemy Windows stawiają już większe wyzwanie. Na potrzeby tego artykułu stworzymy proste środowisko na legalnych systemach, niezbędne do przeprowadzania testów. Całość nie jest zbyt skomplikowana i nawet dla początkujących użytkowników nie powinna nastręczyć jakichkolwiek problemów. Zawsze staramy się propagować legalność systemów i zachęcać do używanie tego co legalne. Czytaj dalej

Kali na maszynie wirtualnej, problemy- VMWare, VirutalBox, qemu, kvm, vSphere, Xen

Pytania odnośnie maszyn wirtualnych zaczynają mnie lekko irytować, każdy by chciał aby chodziły tak jak komputer matka, a tu po prostu się nie da!

Zacznijmy jednak od początku. Co to jest maszyna wirtualna? To program który udaje przez programem, systemem gościa, że pracuje na prawdziwej maszynie i ma dostęp do jego zasobów. Sprzęt widoczny dla gościa to symulowana karta graficzna, dźwiękowa a nawet dysk czy pamięć. Idea maszyny jest taka, że nie powinna ona uniemożliwić systemowi gościa dostanie się do zasobów maszyny matki, chyba że administrator maszyny tak sobie rzeczy, wtedy możliwe jest eksportowanie niektórych sprzętów do gościa. Na chwilę obecną są to jednak, tylko sprzęty na USB i czasem dyski.

Jakie funkcje nie będą działać w Backtrack na maszynie wirtualnej?

  • Karty WiFi – wirtualny system nie zobaczy kart wifi, zintegrowanych, PCI, PCIe, miniPCI, miniPCIe, PCIMCA, ExpressCard – jest to spowodowane tym że programy do wizualizacji systemu, nie potrafią ich eksportować. (Mam na myśli WSZYSTKIE SPRZĘTY NA W/W ZŁĄCZA!) * z wyjątkiem vSphere
  • Karty WiFi na USB – niektóre karty da się wyeksportować inne nie. Dobrze eksportują się karty na układzie RTL8187L. Błędnie eksportują się karty na układzie AR9271. Nawet te które dobrze się eksportują mogą powodować masę problemów na maszynie wirtualnej których normalnie nie tworzą. Mogą nawet powodować totalne zawieszanie się systemu.
  • Karta graficzna (AMD Stream, CUDA) – nie ma możliwości eksportowania fizycznej karty graficznej do maszyny wirtualnej, ponieważ jest ona używana cały czas przez maszynę matkę. Dlatego pyrit na GPU nie będzie pracować.
  • Karta sieciowa kablowa – karta w maszynie wirtualnej zawsze jest wirtualna, dodatkowo, wirtualna sieć którą tworzy maszyna matka nie rzadko izoluje ją od gościa. Tak że podsłuchanie na gościu tego co robi matka staje się totalnie niemożliwe.
  • Dysk twardy – teoretycznie można eksportować dysk do maszyny gościa, niestety ja nie zalecam, ponieważ łatwo o pomyłkę. Taka pomyłka może nasz np. kosztować nadpisanie MBR na matce przez gościa przy eksportowaniu całego fizycznego dysku do gościa. Przy instalacji Fedory na dysku matki wewnątrz maszyny wirtualnej kończyło się uszkodzeniem systemu plików matki przy próbie re-partycjonowania
  • Procesor – zawsze jest wirtualne, możliwe jest nawet symulowanie procesora wielo rdzeniowego na maszynie która ma tylko jeden.
  • Pamięć – ilość pamięci maszyny wirtualnej w maszynie musi być zawsze mniejsza niż pamięć matki, tak aby mogła cały czas działać.

Jak użyć wszystkich możliwości Backtrack PREMIUM ?

Zainstalować go na prawdziwej maszynie, posiadającej:

  • przyzwoity procesor posiadający instrukcje SSE2 oraz przynajmniej dwa rdzenie
  • przynajmniej 1GB pamięci operacyjnej, mile widziane 2GB DDR2
  • dobra kartę, graficzną wspierającą AMD Stream lub CUDA, czyli np. AMD Radeon HD5670 lub GeForce GT260 i inne nowsze
  • dysk twardy na słowniki, tablice które potrafią zajmować miejsce

Co zrobić jeżeli cały dysk zajmuje Windows? – Istnieje wiele programów do modyfikacji partycji na żywym systemie, są też LiveCD które potrafią to robić nawet z partycją systemową Windows. Ja polecam jednak nie ruszać partycji systemowej a partycje dla Backtrack-a utworzyć na końcu dysku lekko zmniejszając partycje Windows-a/NTFS. Do tego celu polecam system LParted.

Jaką wersję BT pobrać jeżeli nie mam innej możliwości niż maszyna wirtualna ? – Każdą wersję poza wersjami dedykowanymi dla AMD lub nVidia, ponieważ zawierają one sterowniki dla prawdziwej karty graficznej a nie wirtualnej.

Kali Linux na maszynie wirtualnej? – Kali nie różni się w tej kwestii od Backtrack, tak samo powinien działać poprawie. Zalecam tylko używanie sterownika ekranu o nazwie „vmware” nawet dla qemu czy VirtualBox.

Jakie są znane problemy z maszynami wirutalnymi ? – Wiele kart wifi nie działa poprawnie, np. każda karta na układzie firmy Atheros/Qualcomm: AR9271, AR9170, AR9487WB+AR3XXX, AR9285WB+AR3XXX (WB = with bluetooth) RaLink RT3870, Realtek RTL8192. Istnieją też problemy z znacznym spadkiem wydajności CPU, nawet gdy posiadamy wsparcie dla zagnieżdżania stosu. Wydajność wirtualnego dysku także zmniejsza się w stosunku do fizycznego nośnika, wyjątkiem jest tylko qemu-kvm w trybie direct które udostępnia prawdziwy dysk.

Słyszałem że vSphere eksportuje wszystkie karty, czy to prawda? – Tak jest to możliwe, vSphere może nawet użyczać karty graficznej do użytku dla oclHashcat, jednak vSphere jest bardziej zaawansowane niż VMWare, VirutalBox i qemu razem wzięte. Więcej informacji o vSphere można odszukać tutaj. Jednak należy pamiętać że jest to oprogramowanie przeznaczone dla ekspertów a nie dla początkujących. Instalacja i konfiguracja jest znacznie trudniejsza niż innych maszyn wirtualnych. Jeżeli jesteś amatorem, łatwiej ci będzie zaprzyjaźnić się z innymi maszynami wirtualnymi oraz Kali Linux z LiveDVD niż vSphere.

Dodane 2014-02-07:

Od wersji Oracle Virtual Bo 4.3.6 zaczęła działać karta TP-Link WN722N oraz ALFA AWUS036NHA (chodzi tu o układ AR9271)

Kali Linux PREMIUM 1.0.6

hashcatZbyt długo nie było aktualizacji! A zmiany w systemie dosyć spore.

Nowa wersja dostała przede wszystkim nowy kernel w wersji 3.12 który wnosi masę sterowników do nowoczesnych maszyn i kart wifi. Niestety wnosi też duże ograniczenia manipulacji pakietami. Dlatego nowa wersja posiada oba kernel-e 3.12 oraz 3.7 które można wybrać przy starcie. Kolejnym powodem dla którego pozostawiłem 3.7 jest brak możliwości instalacji sterowników AMD na nowym kernelu. Nie jest to jednak wina AMD ponieważ sterownik bez problemu instaluje się na Ubuntu 13.10 oraz Debian-sid. Jeżeli coś w tej materii się zmieni postaram się przygotować wersję AMD.

Kolejną bardzo istotną, szczególnie dla mnie, zmianą jest usunięcie oclHashcat+ oraz lite i dodanie nowego oclHashcat który łączy w sobie obie wersje.

Mniej istotne zmiany: samo zniszczenie partycji LUKS, aktualizacja praktycznie każdego pakietu z repo, lepsza obsługa grafiki hybrydowej przez kernel(której niestety nie można doświadczyć z powodu braku sterowników AMD), oraz masę nowego oprogramowania.

Wersja zawiera także nowy słownik big połączony z wyciekami z Adobe. Czyli prawie 2GB prawdziwych haseł wpisanych przez ludzi z krwi i kości a nie generowanych sztucznie przez maszyny.

Dodatkowo dla usprawnienia ładowania, zwiększyłem do 1M rozmiar bloku w squiashfs (lepszy współczynnik kompresji) oraz pakowałem squashfs(xz) na jednym wątku co znacznie zmniejsza poziom fragmentacji obrazu a co za tym idzie tempo ładowania.

Mam też plany na nową wersję, stabilną. Chciał bym w niej dodać kilka nowych programów takich jak: river (nowa wersja reaver-a) oraz reaver-mod (pochodzi z Xiaopan) a także stabilną wersję Subterfuge.

Wersję 1.0.6 można już pobrać jak zawsze za darmo z naszego sf.net.

LParted – klon PartedMagic

Dziś otwieramy nowy projekt o nazwie LParted, jest to mały system Linux który zawiera zbiór narzędzie do zarządzania danymi. LParted aktualnie zawiera 98% narzędzi z dystrybucji PartedMagic (2014) oraz wiele dodatkowych.

LParted bazuje na dystrybucji Ubuntu ale mieście się na jednej płycie CD (<700MB) dystrybucja wcale nie jest okrojona, zawiera bardzo ładny pulpit LXDE w wersji przygotowanej przez Lubuntu, przeglądarkę Firefox oraz wszystkie programy preinstalowane przez dystrybucję Lubuntu oraz PartedMagic. LParted jest pełno prawną dystrybucją na desktop-y czy laptop-y, po instalacji można ją aktualizować do nowszej wersji Lubuntu. System APT działa poprawnie nawet na LiveCD, dając możliwość instalacji każdego programu z repozytorium Ubuntu.
Niektóre ustawienia zostały zmodyfikowane tak aby ułatwić odzyskiwanie danych, klonowanie etc. ale ustawienia można bez problemu przywrócić.

Obraz w wersji BETA można już pobrać bez opłat na stronie projektu: http://sourceforge.net/projects/lparted/

Nowa wersja 0.92 będzie zawierać programy MHDD oraz HDT których zabrakło w wersji 0.91. Jeżeli uważasz że nadal czegoś brakuje, daj nam znać na forum lub przez sf.net, a być może kolejna wersja będzie już to zawierać.