Zmiany w stosunku do BT5 R2 Pre 0.2:
+ aktualizacja systemu do 2012-01-17
+ dodany reaver 1.4-svn 2012-01-17
+ dodane Opera, sslstrip, ettercap
+ update: grimwepa-svn 2012-01-17
+ patch dla: ath9k_htc oraz carl9170

Zmiany w stosunku do BT5 R1:
– pełna aktualizacja do wersji z 28 września 2011
– aktualizacja metasploita
– pełna polonizacja (language-pack pożyczony z Ubuntu nie z BT)
– dodane programy z repo BT i Ubuntu: abiword, mplayer, gnome-mplayer, ffmpeg, vlc , kadu, ekg, chrome, htop, iftop, iptraf, gimp, xpdf, epdfview, irssi, weechat, smatmontools, gparterd, parted, lm-sensors, acpitool, terminus-font, dhcpcd, mc, sensors-gnome-applet, hddtemp, acpid, slrn, pidgin, psi
– dodane GUI dla aircrack-ng: minidwep-gtk, Fern Wifi Cracker, Gerix Wifi Cracker, FeedingBottle, Grimwep, wifite-svn, multiwep
– nowa struktura, przebudowane skrypty
– zmieniona konfiguracja bootloader-a
– przepakowany system plików squashfs przy użyciu LZMA2 / XZ
– aktualna suma kontrolna
– wyrzucone prawie 300MB śmieci które pozostawili developerzy BackTrack-a (głównie cache)

DOWNLOAD:

http://chomikuj.pl/funtoo/BackTrack+5+R2+Alpha1  mirror pojawi się za 1-2 dni!

Plik został zabezpieczony hasłem: alpha

Pytania proszę kierować na FORUM! http://backtrack.pl/forum

Poprawka! 2012-01-18 bt5r2a1_pl_fix.7z:

Zmiany:
– format ISO nie daje się rozpakować 7zip automatycznie nie działa z unetbootin oraz Universal USB Installer (poprawione przez przebudowanie ISO)
– wymieniony syslinux na nowszy (problemy z trybem graficzny przy starcie)

Osoby którym nie będą instalować systemu na USB nie muszą pobierać nowej wersji!

Tagged with:
 
  • Na jakim systemie działa TP-Link WN422G, WN421G, WN722N, WN721N, WN322G oraz wiele innych kart na układzie: Atheros AR9271  (ath9k_htc)?
    • działa na każdym systemie linux z jądrem: 2.6.37 lub nowszym i tu mam na myśli np. BT4R2, BT5, Ubuntu 10.10 11.04, Debian 6, Arch current-2011.05.01, Gentoo 20110701
      • ar9271 nie działa na: BT3 (i nie zadziała), Ubuntu 9.X, Arch 2010.05, Gentoo 2010.1. Wszystkie systemu poza BT3 dają się aktualizować i mogę ruszyć z AR9271
  • Jak zainstalować ath9_htc ? Sterownik do kart na układzie AR9271
    • Na pewno nie przez kompilację wireless-compat, ta metoda np. w BT4 może uszkodzić system nieodwracalnie. Działa tylko na systemy których kernel jest czystym vanilla albo patch-e na niego założone nie dotyczą sekcji kart przez przewodowych.
      • Instalacja a raczej aktualizacja systemu do wersji posiadającej sterowniki ath9k_htc:
      • BT4: apt-get update && apt-get dist-upgrade
      • BT3: takowa aktualizacja nie jest możliwa
      • Arch: pacman -Syu
      • Debian: apt-get -update && apt-get upgrade (jeżeli nie pomoże to apt-get dist-upgrade)
      • Gentoo: emerge –sync && emerge -v gentoo-sources (lub jeżeli ktoś woli emerge -uavDN world)
  • aircrack-ng problem z kanałem: -1  podczas wstrzykiwania
    • aby to poprawić trzeba używać odpowiedniego jądra systemu które dopuszcza takie zabawy jak wstrzykiwanie, vanilla kernel nie dopuszcza takowej możliwości.
  • szukam słowników do łamania/testowania WPA2/AES
  • co zrobić aby zapisać dane między reboot-ami przy użyciu LiveCD, LiveUSB ?
    • W przypadku LiveCD jest to nie możliwe.
    • W przypadku LiveUSB  należy stworzyć dodatkową partycję zaraz za partycją FAT32 na której jest system LiveUSB, jako system plików wybrać Ext2 (mkfs.ext2 -b 4096 -L casper-rw) z etykietą zakończoną -rw, w przypadku Ubuntu i BackTrack musi to być casper-rw. Następnie należy zmodyfikować plik syslinux.cfg (czasem grub.cfg lub menu.lst), który znajduje się na nośniku LiveUSB w głownym katalogu lub w „boot”, dodając „persistent” do każdej linijki która zaczyna się od append
  • BackTrack 3/4/5, Ubuntu jest po angielsku ja chciał bym mieć wszystko po polsku!
    • Wykonaj w konsoli: apt-get update && apt-get install language-pack-pl language-pack-gnome-pl aspell-pl manpages-pl && echo „LC_ALL=pl_PL.UTF-8” >> /etc/profile.d/locale.sh && echo „LANG=”pl_PL.UTF-8” >> /etc/porfile.d/locale.sh && gen-locale pl_PL.UTF-8 && chmod +x /etc/profile.d/locale.sh && source /etc/profile (każdy && oddziela komendę od poprzedniej, można wkleić z && system wykona je po kolei)
    • Trzeba jednak pamiętać że tłumaczenie w przypadku BT nie jest całkowite, a język angielski jest wymagany do obsługi programów typu aircrack-ng, kismet, itd.
  • Jak zmienić IP 
    • na mojej stronie znajdziesz wiele sposobów aby tego dokonać, niestety musisz pamiętać że na każdą metodę jest sposób! Niezawodna metoda nie istnieje.
  • Czy ALFA xxx zadziała na BackTrack ?
    • wszystkie ALFY które posiadają RTL8187L działają na każdym BT
    • wszystkie pozostałe zadziałają na BT4 R2 oraz na BT5
Niniejszy FAQ ma charakter informacyjny, dokładne odpowiedzi można odszukać na mojej stronie. 
Tagged with:
 

Kilka dni temu pisałem że popularny produkt firmy TP-Link WN722N oraz WN422G wreszcie doczekały się funkcjonalnego sterownika dla Linux-a 2.6, dziś po kilku nastu pytaniach jakie dostałem w związku z nim postanowiłem napisać coś więcej.

Zacznę od wad bo one niestety dominują:

1. Sterownik ath9k_htc jest jeszcze nie gotowy, na pierwszy rzut oka zauważyłem że „rate” wyświetla bzdury 1Mbit,a  ja osiągam 3.2Mbajta/s. Sterowanie tym parametrem nie działa:

[ixp] ~ > iwconfig wlan0 rate 300M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 54M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 11M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ >

2. Pozostałe parametry takie jak sens, txpower nie działają.

3. Kolejna sprawa, o której już pisałem, to adres mac a właściwie niemożność jego zmiany. Każda zmiana powoduje że karta nie chce nic nadawać, ale odbiera z powodzeniem.

4. Próby wstrzykiwania kończą się tak:

14:54:07  Trying broadcast probe requests…
14:54:09  No Answer…
14:54:09  Found 5 APs

14:54:09  Trying directed probe requests…
14:54:09  00:1E:2A:65:CE:74 – channel: 1 – ‚cnrysiek’
14:54:15   0/30:   0%

14:54:15  00:14:6C:DC:0E:A2 – channel: 1 – ‚NETGEAR’
14:54:21   0/30:   0%

14:54:21  00:02:2D:BC:BE:3B – channel: 3 – ‚linksys’
14:54:27   0/30:   0%

14:54:27  00:27:19:E8:BB:28 – channel: 1 – ‚TPLink_e8bb28’
14:54:33   0/30:   0%

14:54:33  00:1D:92:C7:4C:7F – channel: 1 – ‚Pentagram P 6331-6’

5. Jeżeli chodzi o szybkość działania to mimo że posiadam AP w technologii N tej samej firmy (TP-Link) to udaje mi się wycisnąć ledwo 3-4MBajty/s a Windows XP potrafi pobierać i wysyłać z prędkością prawie 10-11MBajtów/s.

6. Instalacja tylko i wyłącznie ath9k_htc kończy się brakiem możliwości użycia innych sterowników np. rtl8187, ath5k itd. spowodowane jest to zmianami jakie wprowadza compat-wireless do cfg80211, natomiast instalacja wszystkich sterowników powoduje że możliwości wstrzykiwania pakietów znacznie spadają.

Główna zaleta nowego sterownika jest to że wreszcie można użyć AR9271, co mnie zdziwiło połączenia nawet na 100-300m są bardzo stabilne, ale wydaje mi się że powodem tego jest bardzo dobra czułość karty. Dodatkowo można uruchomić „monitor mode” czyli aircrack/airodump działa.

Podsumowanie: dla 99% ludzi karta osiągnęła poziom na którym mogą jej używać na co dzień, wydaje mi się jednak że producent projektując te modele to właśnie chciał stworzyć, dobrą kartę dla przeciętnego użytkownika a nie jak wiele osób myślało, super narzędzie do wardrivingu.

Tagged with:
 

update 2011-01-01: Backtrack 5 może być używany w trybie persisten, to dużo lepsze rozwiązanie niż to opisywane poniżej! Zaktualizuj system!

Jak ogólnie wiadomo bardzo ostatnio popularna dystrybucja linux-a BackTrack (4.0 Final) na oficjalnej stronie dostępna jest jako obraz płyty DVD (LiveCD/DVD) z której można sobie odpalić ten system, niestety każdy reboot kończy się totalną utratą danych co jest dosyć irytujące. Dlatego właśnie zdecydowałem się przygotować lekko zmodyfikowaną wersję BT4 na USB która działa jak normalny system czyli wszystkie dane są zapisywane, nie jest to kolejna wersja która kompresuje dane za pomocą Squashfs+aufs/unionfs tylko prawdziwa instalacja na normalnym systemie plików. (domyślnie jest to ext2) A teraz do rzeczy, są dwie możliwość instalacji (jest ich więcej ale ja opisze tylko dwie) pierwsza czysta z płyty LiveDVD BT4 oraz druga z mojego obrazu BT4 zaktualizowanego do 06.06.2010.

Wymagania: 1x pendrive (minimalnie 8GB, może być dysk na USB ale ja stosuje np. Sandisk Cruzer Blade 16GB), 1x płyta DVD z BT4 Final (metoda 1), 1x dowolna LiveCD z linux-em 2.6, 1x podstawowa wiedza na temat linux-a.

Metoda 1 – czyta instalacja z płyty

1. Przygotowanie:

Odpalamy LiveDVD z BT4 logujemy się na root, wkładamy pendriver (8GB lub większy) do wolnego portu USB a następnie sprawdzamy pod jaką nazwa się zainstalował za pomocą polecenia:

dmesg | tail

Czyścimy jego zawartość: (UWAGA! dane na nośniku zostaną wymazane)

dd if=/dev/zero of=/dev/sdb bs=1024 count=20

Teraz tworzymy jedną partycję na całej powierzchni nośnika USB za pomocą dowolnego programu: fdisk, cfdisk, gparted, parted partycją powinna mieć flagę „boot”. Jeżeli nasz nośnik jest większy niż 10GB spokojnie możemy zrobić sobie inna konfiguracje np.

/boot = 50MB

/ = 10GB

/home = reszta pojemności

Kolejna sprawa to system plików, ja zalecam ext2 ale BT4 wspiera ext3, ext4, xfs, reiserfs, jfs mimo wszystko ext2 jest najlepszy do tego celu ze względu na oszczędność nośnika. (dodatkowo potem można jeszcze lekko zmodyfikować parametry montowania dla poprawy wydajności)

2. Instalacja

Teraz odpalamy instalator BT4 którego ikona znajduje się na pulpicie systemu (aby odpalić tryb graficzny wpisujemy startx) . Instalację przeprowadzamy normalnie, wybieramy do instalacji nasz nośnik USB, sami konfigurujemy partycję tak aby instalacja odbyła się na partycję które zostały przez nas wcześniej przygotowane. Jeżeli jesteśmy zieloni, wybieramy automatyczną konfigurację partycji czyli „Use entire disk” 😛 na końcu instalacji możemy kliknąć przycisk „Advanced” i odznaczyć instalację GRUB-a w MBR bo to i tak się instalatorowi nie uda z bliżej mi niewiadomych przyczyn. (wyskoczy błąd który trzeba zignorować)

Konsola i wpisujemy: sync && reboot

3. Korekty i GRUB

Instalator poległ… ale my działamy dalej!

Odpalamy system jeszcze raz z płyty DVD BT4 a następnie:

mkdir /bt4

Wsadzamy pendrive do USB, i montujemy go (przypominam, aby sprawdzić gdzie znajduje się nasz pendrive po jego wsadzeniu wpisujemy w konsoli: dmesg | tail)

mount -o noatime /dev/sdb1 /bt4

Oczywiście /dev/sdb to nasz pendrive, /dev/sdb1 to pierwsza i jedyna partycja która na nim jest.

a następnie na ślepo stukamy:

mount -t proc none /bt4/proc

mount -o bind /dev /bt4/dev

mount -o bind /sys /bt4/sys

chroot /bt4 /bin/bash

source /etc/profile

Teraz pora poprawnić konfiguracje GRUB-a i fstab, której dokonujemy za pomocą dowolnego edytora tekstu: vi, nano, gedit, kedit, vim, emacs. Aby to zrobić musimy poznać UUID naszego dysku a raczej partycji którą stworzyliśmy. UUID to identyfikator naszej partycji. Aby go poznać wpisujemy:

ls -l /dev/disk/by-uuid

Wynik:

lrwxrwxrwx 1 root root 10 06-06 01:10 056d7322-8191-4729-b2b7-7e1bda1d4cfa -> ../../sda6
lrwxrwxrwx 1 root root 10 06-06 01:10 120F0ACB0F82B494 -> ../../sdb5
lrwxrwxrwx 1 root root 10 06-06 01:10 965dc8cf-4f79-4623-a1ef-e179559142e6 -> ../../sda5
lrwxrwxrwx 1 root root 10 06-06 01:10 97b9bd4b-396f-428f-9d7b-cf85e54526f8 -> ../../sda1
lrwxrwxrwx 1 root root 10 06-06 01:10 c1869236-1d3c-4f80-9c88-91c6566d8139 -> ../../sda7
lrwxrwxrwx 1 root root 11 06-05 23:14 db100bc2-52b7-4789-a9de-528db8c7dd8a -> ../../loop0
lrwxrwxrwx 1 root root 10 06-06 01:10 F2D413C0D413864F -> ../../sdb1
lrwxrwxrwx 1 root root 10 06-06 01:10 f50572af-b4cb-40fd-9281-39155fde6cd9 -> ../../sda8

UUID zaznaczyłem na czerwono, plik naszego dysku na zielono. Musicie jednak pamiętać że plik pod którym jest nasz pendrive może się zmieniać w zależności od ilości dysków jaką mamy w systemie, portu do którego zostanie wsadzony itd. dlatego za każdym razem kiedy go wyciągamy i wkładamy trzeba sprawdzić pod jakim plikiem on się faktycznie pojawi za pomocą: dmesg | tail

Po tym jak już wiemy jakie UUID ma nasz pendrive musimy poprawić /boot/grub/menu.lst

title           BackTrack 4
uuid           F2D413C0D413864F
root        (hd0,7)

kernel          /boot/vmlinuz-2.6.30.9 root=UUID=F2D413C0D413864F ro quiet splash
initrd          /boot/initrd.img-2.6.30.9
quiet

Inne niepotrzebne pozycje w menu.lst można wyrzucić.

Następnie poprawiamy /etc/fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=F2D413C0D413864F /               ext2    noatime,nodiratime,errors=remount-ro 0       1

Tak jak na przykładzie wywalamy niepotrzebne cdrom-y, dyskietki, inne dyski i zostawiamy tylko proc i /, chyba że mamy pendrive i zrobiliśmy oddzielny / (root), /boot, /home , wtedy trzeba wpisać UUID każdej partycji tak aby system wiedział co gdzie montować.

Gdy już wszystko pięknie ustawione, przechodzimy do poinformowania grub-a o zmianach.

grub

root (hd2,0)

setup (hd2)

quit

Gdzie (hd2,0) odpowiada dyskowie numer 2 czyli naszemu pendrive-owi a ,0) to pierwsza partycje na nośniku. Co ciekawe gdy wpiszemy „root (hd” i wciśniemy „tab” grub sam pokaże nam jakie mamy dyski w systemie łącznie z naszym pendrivem.

Na koniec trzeba wyjść z chroot-a za pomocą komendy „exit”

4.Instalacja GRUB-a

Pewnie znajdą się osoby które mnie skarcą i powiedzą że instalacje grub-a powinno się robić z chroot-a ale ja tego nie robię bo grub nie lubi chroot-a i często gęsto wyrzuca błędy w stylu że: plik stage1 lub stage2 jest uszkodzony, dysk nie zawiera /boot, lub wcale nie istnieje… dlatego ja robię to z LiveCD.

Montuje pendrive w /bt4 (niekonieczne jeżeli po wyjściu z chroot-a nie został odmontowany) i wykonuje polecenie:

grub-install –recheck –no-floppy –root-directory=/bt4

Czasem to może potrwać, ale o ile nie wypluje błędów to ok. Sposób ten sprawdza się na 99% nośników, zarówno na dyskach jak i na pamięciach flash.

Metoda 2 – z mojego obrazu nośnika

1. Pobieranie i przygotowanie plików

Przygotowałem dla was specjalną wersje Backtrack4 gotową do instalacji na dowolnym nośniku, ma ona niestety kilka wad, po pierwsze przeznaczona jest na 8GB nośnik, partycja która jest w obrazie ma dokładnie tyle. Czyli jeżeli nagracie ten obraz na pendrive większy niż 8GB pozostałe miejsce leży odłogiem. (Można ewentualnie próbować go zmienić za pomocą gparted ale może się okazać że taka manipulacja zmieni UUID i klops, oczywiście UUID można bez problemu zmienić: tune2fs /dev/sdb1 -U F2D413C0D413864F no ale to dodatkowa operacja 🙂 Kolejna wada to brak możliwości wyboru systemu plików na nasz BT4

Pobieramy wszystkie pliki (99MBx10 + 70MBx1=~1GB): http://chomikuj.pl/funtoo/Backtrack4_USB/bt4.img

Składamy plik do kupy:

cat bt4.img.xz_* > bt4.img.xz

Rozpakowywujemy go: (co może trochę potrwać LZMA2)

xz -d bt4.img.xz

2. Nagrywamy obraz na pendrive

dd if=bt4.img of=/dev/sdb

UWAGA! Dysk /dev/sdb podaje przykładowo, należy tu umieścić poprawny plik pod którym kryje się wasz pendrive, pomyłka może spowodować że nadpiszecie sobie dysk twardy a nie pendrive. Po raz kolejny przypominam, aby sprawdzić pod jakim plikiem kryje się pendrive odrazu po jego wsadzeniu do portu USB należy wpisać: dmesg | tail wynik tej komendy wygląda tak:

scsi 5:0:0:0: Direct-Access     USB 2.0  SanDisk Cruzer Blade 0.00 PQ: 0 ANSI: 2
sd 5:0:0:0: Attached scsi generic sg8 type 0
sd 5:0:0:0: [sdb] 63176704 512-byte logical blocks: (32.3 GB/30.1 GiB)
sd 5:0:0:0: [sdb] Write Protect is off
sd 5:0:0:0: [sdb] Mode Sense: 00 00 00 00
sdb: sdb1
sd 5:0:0:0: [sdb] Assuming drive cache: write through
sd 5:0:0:0: [sdb] Attached SCSI removable disk
sd 5:0:0:0: [sdb] LUKS Encrypted (Serpent/AES)

Czyli mój pendrive kryje się pod /dev/sdb a pierwsza jego partycja to: /dev/sdb1

KONIEC, pendrive, system jest gotowy do odpalenia.

Pod metoda 2 – mieszana 🙂

Ta metoda łączy szybkość drugiej metody i możliwości pierwszej. Polega na nagraniu plików z obrazu na przygotowaną przez nas partycję lub partycję, niestety wymaga korekty UUID lub ustawień grub-a.

1. Przygotowanie

Wkładamy pendrive do USB, tworzymy partycję według uznania, do wyboru systemy plików: ext2, ext3, ext4, xfs, jfs, reiserfs. Montujemy stworzoną partycję pod /bt4, następnie pobieramy mój obraz bt4.img, scalamy go i rozpakowujemy jak w metodzie 2 ale nie nagrywamy go bezpośrednio tylko będziemy kopiować z niego pliki. Niestety montowanie pliku nie uda się normalnie bo obraz zawiera MBR oraz tablicę partycji, dlatego posiłkujemy się parametrem offset.

mkdir /bt4-img

mount -o loop,ro,offset=32256 bt4.img /bt4-img

2. Kopiowanie zawartości obrazu

Metod kopiowania jest wiele, ja preferuje rsync, niektórzy cp, jak kto woli byle osiągnąć końcowy efekt, czyli pliki przeniesione i w 100% zgodne z oryginałem.

rsync -av /bt4-img/* /bt4 && sync

3. Korekta GRUB-a lub zmiana UUID

Wszystko super ale UUID naszej partycji jest inny niż ten który miała partycja w obrazie, trzeba więc wykonać jedno z dwóch możliwości, korekta i instalacja GRUB-a lub zmiana UUID i nadpisanie MBR z obrazu.

Korekta GRUB-a i pliku fstab trzeba wykonać dokładnie tak samo jak w metodzie pierwszej a następnie dokładnie tak samo zainstalować grub-a.

Aby ominąć ten proces można zmienić UUID partycji i nadpisać MBR z obrazu, robi się to następująco:

mount -o ro /dev/sdb1 /bt4 #gdzie /dev/sdb1 to nasz pendrive

cat /boot/grub/menu.lst | grep UUID #rezultat tej komendy to wyświetlenie UUID z obrazu który należy podać w kolejnej komendzie (domyślnie w obrazie jest to: db100bc2-52b7-4789-a9de-528db8c7dd8a )

tune2fs /dev/sdb1 -U db100bc2-52b7-4789-a9de-528db8c7dd8a #gdzie /dev/sdb1 to nasz pendrive!

Teraz instalujemy nadpisujemy MBR, można to zrobić bezpośrednio z obrazu bt4.img lub z plików z samym MBR które przygotowałem na chomiku: http://chomikuj.pl/funtoo/Backtrack4_USB należy pobrać bt4-mbr-nopt.img (obraz MBR bez tablicy partycji)

Nadpisywanie bezpośrednio z obrazu odbywa sie tak:

dd if=bt4.img of=/dev/sdb count=1 bs=446 #oczywiście sdb to nasz pendrive, NIE DYSK!

Nadpisywanie z bt4-mbr-nopt.img

dd if=bt4-mbr-nopt.img of=/dev/sdb

KONIEC!

Uwaga, poradnik był pisany dosyć szybko, może zawierać błędy, jeżeli komuś uda się takie odszukać proszę o informację.

Strona domowa BackTrack

sd 5:0:0:0: [sdb] Attached SCSI removable disk
Tagged with:
 

UWAGA! Backtrack 5 zawiera sterownik ath9k_htc! Zaktualizuj system!

OPIS JEST NIEAKTUALNY!

 

Okazuje się że wreszcie się można użyć popularnej linii kart firmy TP-Link pod Linux-em! Mówię tu o modelach:

TP-Link TL-WN722N
TP-Link TL-WN721N
TP-Link TL-WN422G v2
TP-Link TL-WN421G v2

 

Długo trzeba było czekać ale wreszcie sterownik ath9k_htc jest gotowy do działania. Instalacja jest banalnie prosta:

su root

wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2

 

tar -xjf compat-wireless-2.6.tar.bz2

 

cd compat-wireless-2.6

 

./scripts/driver-select ath9k_htc #jeżeli chcemy tylko ath9k_htc dla AR9271 lub pomijamy ten krok jeżeli chcemy odświeżyć wszystkie sterowniki, jeżeli chodzi o BackTrack 4 należy pozostawić oryginalne sterowniki ponieważ BT4 modyfikuje sterowniki.

 

make

make install

wget http://backtrack.pl/files/ar9271.fw

mv ar9271.fw /lib/firmware

modprobe ath9k_htc

 

Efekt:

 

usb 1-5: firmware: requesting ar9271.fw
usb 1-5: ath9k_htc: Transferred FW: ar9271.fw, size: 51280
ath: EEPROM regdomain: 0x809c
ath: EEPROM indicates we should expect a country code
ath: doing EEPROM country->regdmn map search
ath: country maps to regdmn code: 0x52
ath: Country alpha2 being used: CN
ath: Regpair used: 0x52
cfg80211: Calling CRDA for country: CN
Registered led device: ath9k-phy0::radio
Registered led device: ath9k-phy0::assoc
Registered led device: ath9k-phy0::tx
Registered led device: ath9k-phy0::rx
usb 1-5: ath9k_htc: USB layer initialized
usbcore: registered new interface driver ath9k_hif_usb
cfg80211: Regulatory domain changed to country: CN
(start_freq – end_freq @ bandwidth), (max_antenna_gain, max_eirp)
(2402000 KHz – 2482000 KHz @ 40000 KHz), (N/A, 2000 mBm)
(5735000 KHz – 5835000 KHz @ 40000 KHz), (N/A, 3000 mBm)

Wszystkie wymienione modele działają dobrze, ale bez rewelacji… do normalnego użytkowania wystarczy na fajerwerki przyjdzie jeszcze poczekać, ale niestety muszę rozczarować 10% użytkowników, wszystkie wymienione karty po zmianie adresu MAC przestają działać! Koszmar… Tak że wardriving na tej karcie raczej nie przejdzie.

Znane problemy:

usb 1-5: ath9k_htc: Firmware – ar9271.fw not found #rozwiązanie: pobierz firmware z linku który podaje na mojej stronie.

Instalacja samego ath9k_htc na bt4 powoduje że inne sterowniki wifi segmentują.

Źródło danych:

 

http://wireless.kernel.org/en/users/Drivers/ath9k_htc
Firmware – http://git.kernel.org/?p=linux/kernel/git/dwmw2/linux-firmware.git;a=tree
compat-wireless – http://wireless.kernel.org/download/compat-wireless-2.6/

 

 

 

Tagged with:
 

Problem z zmianą adresu MAC karty sieciowej ?

Faktycznie od czasu Windows Vista problemów jest sporo szczególnie dlatego że nowe sterowniki do wielu kart są dosyć problematyczne ale mimo wszystko większość kart daje sobie bez problemu zmienić MAC.

Do najpopularniejszych dających sobie zmienić adres MAC kart należą:

  • 99,9% kart przewodowych (RTL8139, 8169, 3COM, Intel, Marvel itd.)
  • Tonze UW-6200C1 UW-6200R/H UW-6200RX
  • Edimax EW-7318USG (RT73USB/RT2500)
  • Alfa AWUS036H (500mW, 1W)
  • TP-Link WN321G WN322G WN510G WN551G WN353G WN7200ND
  • 100% kart na RTL8187L RTL8187B RTL8180
  • 100% kart na RaLink RT2500 RT257X RT2671 RT5200

Problematyczne karty to:

  • TP-Link WN721N WN722N WN422G v2 WN421G (chip Atheros AR9271, ZyDAS w wersji 1 WN422G działa) po instalacji sterownika dostarczonego przez Windows Update o naziwe (AR9271) zmiana adresu mac zaczyna działać.
  • Alfa AWUS050NH
  • karty na chipach RaLink RT2870 RT2770 RT307X RT2070 RT3572 RT3370 RT8070 (nie aktualne, nowy sterownik działa już poprawnie)

Pozostałe problemy jakie są z zmianą adresów MAC wywołuje system WINDOWS! Szczególnie mam tu na myśli Vistę oraz Seven. XP jest tolerancyjny.

Co należy zrobić aby zmienić adres IP:

Pierwsza metoda to zmiana adresu w zaawansowanych właściwościach karty sieciowej, adres występuje tam jako: „Ethernet Hardware Address” albo „Locally Administered Address” czasem takiego parametru wcale nie ma.

Jeżeli nie ma takiego parametru musimy udać się do rejestru i zmienić go w nim.

Metoda druga: rejestr – odpalamy REGEDIT i udajemy się do „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\” gdzie znajdują się katalogi 0001 0002 0003 które dotyczą poszczególnych kart sieciowych w naszym systemie. Niestety Windows kartę na USB wsadzoną w inny port niż poprzednio rozpoznaje jako nową i dodaje kolejny katalog 0005 0006 itd.

Kartę możemy rozpoznać po opisie który jest pod parametrem „Describtion”. Adres MAC zmieniamy przez edycję parametru „NetworkAddress” wpisujemy tam np. 001122334455 (bez – : . ,)

Metoda trzecia „prosta” dla leniwych polecam programy:

MAC MakeUP, SMAC, EtherChange, GetMAC, MadMacs, MACShift i pewnie jeszcze cała masa innych.

Dla posiadaczy karty ALFA AWUS036* producent przygotował sterownik opatrzony „Power Control” pozwala on zmienić moc nadawania karty ale w łatwy sposób zmienić adres MAC. Testowałem wersję dla RTL8187L działa dobrze, oczywiście regulacja mocy to fikcja, ale wiele innych dodatkowych opcji może się do czegoś przydać. Co ciekawe sterownik działa nie tylko dla produktów firmy ALFA ale także dla wszelakich kart z chipem RTL8187L.

Podobna wersja sterownika jest też przewidziana dla kart z RT25XX (rt73usb) a na ftp są wersja dla nowszych kart.

Pamiętajcie jednak że aby dokonać zmiany adresu MAC trzeba być administratorem lub posiadać jego prawa. Inaczej wiele programów „udaje” że zmienia adres a w rzeczywistości dostają „odmowę dostępu”

Krótka wersja zmiany adresu MAC dla LINUX-a:

1. ifconfig

ifconfig wlan0 down

ifconfig wlan0 hw ether 00:00:00:AA:AA:AA

2. macchanger

ifconfig wlan0 down

macchanger -m 00:11:22:33:44:55 wlan0

 

Windows Vista/7 – oba te systemy nie pozwalają na zmianę adresu MAC na inne niż z początkiem 02:

Tagged with:
 

Poszukiwanie sterowników dla kart USB firmy TP-Link WN722N WN422G WN332G WN721N trwa już jakiś czas a nikt nic działającego nie potrafi odszukać.

Muszę was zmartwić, przyjdzie jeszcze troszkę poczekać na sensownie działające sterowniki. Na stronie http://wireless.kernel.org/en/users/Drivers/ath9k_htc można przeczytać że sterownik jest rozwijany i aktualnie dostał się do drzewa testowego „wireless-testing” można go pobrać i skompilować. Niestety może to być dosyć kłopotliwe ponieważ sterownik jest pisany dla kernela 2.6.34 albo nawet dla 2.6.35 dlatego są problemy z jego kompilacją na 2.6.33. Sterownik ma się dostać już do 2.6.35 jak wersja testowa, niestety to może potrwać 3-4 miesiące.

Alternatywą dla ath9k_htc jest NdisWrapper czyli wrapper który pozwala nam użyć sterownika pisanego dla system Windows.  Automatycznie o „wstrzykiwaniu” nie ma mowy, monitor mode też nie za bardzo ale zawsze to lepsze niż nic.

Dla niecierpliwych mogę podrzucić to. Jest to opis instalacji WN722N oraz innych kart na AR9271, niestety po niemiecku, przetłumaczony za pomocą google translate.

Dodane:

Nie ma dystrybucji która zawiera aktualnie ath9k_htc, BackTrack 4 także nie posiada tego sterownika i karta na 100% na nim nie zadziała. Każda dystrybucja używa tego samego kernel-a mniej lub bardziej zmodyfikowanego, tak więc do momentu kiedy w kernelu nie znajdzie się ath9k_htc karta nie zadziała na żadnej dystrybucji! Brrr…

Dodane 2010-06-01:

Wydano nowe compat-wireless-2.6 które zawiera funkcjonujący sterownik dla układów AR9271 czyli WN722N WN422G, instalacja jest banalna, zapraszam do lektury: http://backtrack.pl/2010/06/01/linux-jak-uruchomic-tp-link-a-wn722n-lub-wn422g-pod-linux-em-ar9271-ath9k_htc/

Tagged with:
 

Dane tutaj zawarte są mocno nie aktualne z powodu zmian w systemie Linux (w tym też Backtrack) oraz modyfikacji które zostały dokonane na sterownikach Windows i samym sprzęcie przez dodanie nowych rewizji do swojej oferty.


Tools or Toys ?!

Wiele osób szuka dobrych kart do wardrivingu lub też po prostu silnej karty WiFi aby swobodnie korzystać z internetu w okolicy swojego domu.

Na wielu aukcjach sprzedawcy reklamują swoje produkty i podają „fikcyjną” moc jaką może wyzwolić kart, ostatnio trafiają się już modele które reklamują się jako 1,5W (1500mW) niestety po pierwsze nie jest to możliwe po drugie im większa moc tym mniejsza czułość.

Dla kart bezprzewodowych istotnymi parametrami poza mocą jest też: czułość, zysk anteny, rodzaj anteny itd.

W związku z tym postanowiłem przetestować kilka „kultowych” modeli kart WiFi na USB:

1. Tonze UW-6200C1 (Ralink RA73USB) 200mW

2. Tonze UW-6200R/H (Realtek RTL8187L) 200mW

3. Edimax EW-7318USg (Ralink RA73USB) <100mW

4. Alfa Network AWUS036H (Realtek RTL8187L) 500mW (1000mW?!)

5. Alfa Network AWUS050NH (Ralink RT2770F) 500mW

Oraz dwa/jeden model który dostał pseudonim „zaprzepaszczone marzenia”

1. TP-Link WN422G (Atheros RA9271) (100mW)

2. TP-Link WN722N (Atheros RA9271) (100mW)

i na konieć modele zintegrowane w laptopach:

1. RTL8187L (Aristo) (<100mW)

2. Atheros ar5007 (eeePC) (<100mW)

Na początek dodam że WN422G i WN722N to dokładnie ta sama karta na tym samym chipie różnica polega tylko na tym że RA9271 został ograniczony do 52Mbit w wersji 422G, dlatego testuje tylko wersję WN422G

  • Test pierwszy (moc)

Tu wygrywają Alfy ich sygnał jestem w stanie odebrać nawet dobry kawałek od domu, niestety komunikacja jest możliwe tylko wtedy gdy obie strony posiadają tak silną kart, w przeciwnym wypadku sieć jest widoczna ale nie można nic przez nią przepuścić.

  • Test drugi (czułość)

Niestety edimax, tonze UW-6200C1 (ralink) leżą i kwicza, Tonze UW-6200R/H oraz Alfy są dużo lepsze, większa moc pozwala im nadać sygnał dalej a w rezultacie odebrać słabą odpowiedź od sieci z którymi nie są w stanie nawiązać połączenia. Gdy tylko nasłuchujemy Tonze oraz Alfy mają bardzo zbliżoną czułość, delikatnie czulsza jest Tonze. Ten test wygrywa Atheros i oba tplink-i, nie odbierają tyle sieci co Alfa czy Tonze (rtl8187) ale z większą ilością tych które widzą są w stanie nawiązać funkcjonalne połączenie. W liczbach wygląda to mniej więcej tak że Alfa widzi 30 sieci z czego z 15 jest w stanie nawiązać połączenie, Atheros widzi 25 z czego połączenie nawiązuje z 20. Ale tu muszę dodać że Alfa (RTL8187L) czasem zachowuje się dziwnie, często w iwconfig wlan0 pokazuje się moc sygnału -1 albo coś bardzo silnego ala. -10 do -15 a mimo to połączenie nie może być nawiązane, gdy podepnie się inna kartę okazuje się że sieć jest odbierana na poziomie -80dbm. Takie zachowanie zaobserwowałem też na Tonze (RTL8187L) ale znacznie rzadziej. Pozostałe karty są pozbawione tego typu dolegliwości mam tu na myśli także Alfe AWUS050NH na Ralink-u.

  • Test trzeci (stabilność sygnału)

Królem jest tu stary Atheros AR5007 na drugim miejscu TP-Link WN422G (Atheros RA9271). 422G jest na drugim bo trafia się czasem nie wiadomo dlaczego mały lag. Wszystkie Ralink-i charakteryzują się dobrą jakością połączenia i przyzwoitą stabilnością. Realtek jest tu na dnie, często mimo że warunki otoczenia się nie zmieniają połączenie zostaje zerwane. Gdy moc sygnału spada niżej 50% przerwy w połączeniu trafiają się zbyt często.

Wykres pokazuje średnią mocy sygnału w odstępach 5 sekundowych przez około 15 minut, połączenie nawiązane było z programowym Access Point-em na chip-ie Prism2.5 który był w odległości około 600m w linii prostej bez przeszkód terenowych na zwykłej antenie 3-5dbi. Wniosek: Mimo prawie trzy krotnej przewagi alfy nad Atheros-em moc sygnału od AP jest na bardzo zbliżonym poziomie, po dokładnej analizie wychodzi jednak że linia trendu Atheros-a wychodzi w okolicy -43dbm a u alfy -47,5dbm sytuacja się skomplikowała gdy zamiast anteny 2-3dbi zastosowałem Netus Yagi 16dbi a AP dostał antenę sektorową 19dbi a odległość zwiększyła się do około 1-1,5km! Sygnał oczywiście był mocniejszy oscylował w okolicy -40dbm ale różnica pomiędzy Alfą a Atheros-em zniknęła i wynosiła dokładnie tyle ile błąd std. przy 1000 prób. Ta sytuacja zmusiła mnie do wykonania próby z przeszkodami, w budynku ustawiłem AP na Atherosie 400mW z anteną dokólną 7dbi Alfa(RTL) i Atheros dostał patyk 2-3dbi. Efekt Alfa na granicy -85dbm Atheros -80dbm! Atheros nawiązał połączenie Alfa też ale Alfie nie udało się nic przesłać! Co ciekawe AP pokazywał że sygnał od Alfy jest na poziomie -70dbm! (MOC TO NIE WSZYSTKO!)

  • Test czwarty (oprogramowanie/wsparcie/możliwości)

Realtek działa zawsze wszędzie, sterowniki są bardzo dobre nawet na linux-ie.

Ralink działa także wszędzie, sterowniki na linux-a są dobrze nawet lepsze niż Realtek-a.

Atheros AR9271 (TP-Link WN422G) jak już wcześniej napisałem kart wiele osób nazywa „zaprzepaszczone marzenia” a to dlatego że po zmianie adresu MAC karta przestaje nadawać! Koszmar! Sterowników pod linux-a nie ma! (madwifi nie wspiera kart na USB) jedyny istniejące support jest w fazie wczesnego rozwoju (ath9k_htc) jedyne co działa to podnoszenie interfejsu, do dziś nie udało mi się przecisnąć przez nią jednego bajta. Nie mam informacji czy pod linux-em karta też przestaje nadawać po zmienię mac.

Atheros AR5007 (eeePC) działa dobrze, sterownik dla linux-a jest przyzwoity.

  • Test piąty (wykonanie)

Tonze to dziwna firma bo jedyne co jest na obudowie to logo firmy, zero nazwy po prostu „802.11g Wireless LAN USB Adapter” jakość wykonania 3/10

Alfa bardzo ładnie wykonana, ciekawa unikalna obudowa. 8/10

TP-Link czarno biały design mi osobiście przypadł do gustu, plastiki bardzo przyjemne jedyne co mi się nie podoba to dioda która świeci przez obudowe 9/10

Edimax ma identyczny kształt obudowy jak  Tonze UW-6200C1 ale plastik z którego jest wykonany jest dużo lepszy.

Wewnętrzne karty wykonane są identycznie ale Realtek czasem montuje w swoich kartach konektor do wewnętrznej anten, moja wersja Atheros-a takiego nie posiada.

  • Test czwarty (cena vs. wartość)

Tonze, Edimax, TP-Link oraz wewnętrzne modele kosztują mniej więcej tyle samo (~40zł) na rynku wtórnym Tonze wolniej traci na wartości. Sprawa ma się troszkę inaczej jeżeli chodzi o Alfy, których cena jest ogromna (300-100zł) a wartość jest zbliżona do pozostałych kart bo wnętrzności różnią się nieznacznie, na 100% nie są warte 300zł! Paranoja.

  • PODSUMOWANIE:

Jeżeli szukasz karty aby mieć internet na większe odległości polecam TP-Link-a bo jest najstabilniejszy, najczulszy a zarazem udało mi się uzyskać użyteczne połączenie dzięki tej karcie na dużo większą odległość niż dzięki Alfie.

Jeżeli chcesz nękać sąsiadów polecam Tonze  UW-6200R/H bo ma przyzwoitą czułość działa z Backtrack 3/4 i nie kosztuje za dużo. (Wersja UW-6200C1 jest gorsza od R/H, jest mniej czuła i wydaje się być słabszą. RTL8187 wygrywa z RA73USB

Jeżeli szukasz karty do laptop-a polecam Atheros-a 5007 bo ma dużo lepsze parametry niż Realtek. Ja osobiście wymieniłem sobie RTL na Atherosa w moim Aristo (7″) który posiada wewnątrz dwa porty USB!  W normlanym laptopie z miniPCi/e także polecam Atheros-y szczególnie ath9k (9XXX) które bardzo dobrze działają nawet pod linux-em. (Dla linux-a jedyny problem to przejście po USB)

Edimax według mnie jest troszeczkę słabsza i mniej czuła niż Tonze C1 który wygląda identycznie ale różnica jest znikoma.

Alfy polecam osobą które mają za dużo pieniędzy i chcą kupić coś co i tak nie jest w stanie nawiązać dużo lepszego połączenia niż tańsze modele.

Sprzęt:

Dwa komputery typu desktop, netbook Aristo, netbook eeePC, AP TP-Link  WA5110G 400mW, trzy antena 9dBi, kilka patyków 2-6dBi, dwie anteny kierunkowe 16dBi, Sektor 19dBi

Oprogramowanie:

OS: 3x Windows XP Pro, Arch Linux, 2x Gentoo Linux Soft: Aircrack, kismet, wireless-tools, wireshark, mrtg, wtan, netstumbler, tcpdump, iftop, ncftp, netcat, nmap, ping, WirelessMon, AirMagnet WiFi

Niedługo przedstawię nowy test, kart WiFi pod linux-em.

ps.

Jeżeli ktoś chciał by kupić używaną Alfę 500mW chętnie sprzedam, posiadam 7 sztuk.

EDIT 2010-01-10:

Nie aktualne, wszystkie karty sprzedane.

EDIT: 2010-05-20:

Atheros AR 9271 z działa już pod linux-em, zapraszam do przeczytania małej recenzji:

http://backtrack.pl/2010/06/01/linux-jak-uruchomic-tp-link-a-wn722n-lub-wn422g-pod-linux-em-ar9271-ath9k_htc/

Krótki test:

http://backtrack.pl/2010/06/08/linux-test-wn722-wn422g-atheros-ar9271/

 

 

Tonze 200mW :)

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Poradnik dla gracza - Praca oparta na wiedzy i edukacji - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - miejsce Run w sieci - Prawda od promocjach ,Informatyka, promocje, ceny, ekonomia, ekologia, filozofia - Prawda na tematy informatyki, ekonomii, ekologii - Wróżka, Poezja - eMono-cykl, SegWay, AirWheel, SoloWheel

stat4u