Jakiś czas temu zastanawiałem się jak   zrobić, aby Metasploit w Backtrack.pl PREMIUM odpalony na VMware Workstation korzystał tylko z jednej konkretnej karty sieciowej i aby ta karta była wykorzystywana tylko przez niego – czyli żadne usługi z systemu matki którym jest Windows 7 nie „gadały” przez tą kartę.

 

 

 

Proponowane rozwiązanie powyższego problemu przy wykorzystaniu tablic routingu systemu matki (Windows 7) zamieściłem na naszym forum.

 Zapraszam na:

http://backtrack.pl/forum/

 

Tagged with:
 

Nowa wersja Backtrack.pl PREMIUM Update1 faktycznie zawiera zmodyfikowaną wersję bazy stref regionalnych, która powoduje że każda podłączona karta, domyślnie pokazuje 30dBm lub 35dBm. Po raz kolejny zostałem zasypany lawiną pytań odnośnie tej modyfikacji… oczywiście wszystko poszło na mój PRYWATNY e-mail oraz Gadu a nie na FORUM!

Najczęściej zadawane pytania:

  • Czy moja karta XYZ spali się bo w danych pisze że ma 100mW a BT wyświetla 1W ?
    • Nie znam karty która by się spalił, na dodatek zmiana mocy za pomocą iwconfig wlan0 txpower na 90% kart NIE DZIAŁA WCALE!
  • Czemu nie dodaje narzędzi do podnoszenia mocy karty ALFA AWUS036H 1W które są dostępne w innych edycjach?
    • Ponieważ zmodyfikowana baza stref i tak wymusza max. 35dBm co i tak nie ma znaczenia dla AWUS036H ani czegokolwiek na RTL8187L ponieważ te układy nie obsługują regulacji mocy! Na dodatek producent robi wała z ludzi pisząc że zwiększa jej moc… wersja 1.0 miała 500mW przy antenie 3dBi, wersja 2.0 dostała 6dBi i ma 1W. Jednym słowem moc 1W karta osiąga (a raczej udaje) z anteną 6dBi.
  • Czy to prawda że im mniejsza moc nadawcza tym większa czułość? Czyli jak dam iwconfig wlan0 txpower 1 to będę miał większą czułość ?
    • Nie! Większość kart nie obsługuje tego parametru a te które obsługują nie ograniczają mocy do 1dBm tylko do takiej mocy jaką producent min. dla nich przewidział i nie ma to nic do czułości karty.
  • Jakie karty obsługują zmianę mocy?
    • Te na starych układach firmy Atheros z serii 4XXX 5XXX niektóre RaLink RT27XX RT28XX RT30XX , RaLink RT2571 (na sterowniku LEGACY),Prism54, Atmel (A32C), RTL8180 w wersji na PCI, wiele Broadcom-ów i praktycznie każdy Intel (ale do tego nie działa iwconfig)
  • Jak sprawdzić moc nadawczą karty w systemie Linux lub Windows?
    • Nie ma takiej możliwości.
  • Jak sprawdzić moc nadawczą karty ?
    • Specjalnym miernikiem lub AP który pokazuje moc ODBIERANEGO sygnału (np. dowolny sprzęt obsługujący DD-WRT) niestety pomiar jest ORIENTACYJNY.
  • Czy antena zwiększą moc karty ?
    • Nie, ale moc wypromieniowywana jest tylko w jednym kierunku.
  • Czemu dla mojej wbudowanej karty Atheros-a moc nadal jest 20dBm?
    • Niektóre karty na miniPCI oraz miniPCIe mają niepoprawianą strefę 0x60
  • Moja karta się spaliła po podniesieniu mocy!
    • Nie ma takiej możliwości, przyczyna była inna. Karta nie może wypromieniować z większą mocą niż sama posiada.
  • Czy programy dodawane do wielu edycji BT podnoszą faktycznie moc karty ?
    • Nie, karta na to nie reaguje. Trzeba pamiętać że układ RTL8187L to coś zupełnie osobnego od wzmacniacza który w przypadku ALFA AWUS036H jest RTL8225

Tagged with:
 

Po wielu prośbach wreszcie udało mi się zaktualizować obraz BackTrack-a do wersji R2.

Nowa wersja różni się diametralnie od poprzedniej, nośnik USB nie jest już traktowany jako normalny dysk dzięki czemu oszczędzamy sporo miejsca na nośniku a zarazem nie tracimy możliwości zapisywania zmian między kolejny reboot-ami.

Nowy obraz to połączenie dwóch systemów plików, dwie partycję FAT oraz EXT3. Na partycji FAT znajduje się system plików BT4 R2 jako Squashfs, z lekko zmodyfikowanymi parametrami startowymi. Druga partycja (EXT3) jest praktycznie pusta ale jej zdanie to zapisywanie zmian w stosunku do oryginalnego obrazu.

Bez problemu można wykonać aktualizację system (apt-get update && apt-get upgrade) lub też instalować nowe programy. Jeżeli ukaże się kolejna wersje BT4 można podmienić oryginalny squashfs. Wszystko działa jak wcześniej z tą różnicą że zajmuje około 2GB a pozostałe przeznaczone są tylko do zapisu danych.

Mój obraz to nic innego jak to co zostało opisane tutaj: http://www.infosecramblings.com/backtrack/backtrack-4-usbpersistent-changesnessus/ z tą drobną różnica że mój obraz można wrzucić na nośnik USB nie posiadając innego systemu Linux a instalacja jest dużo prostsza. Niestety nadal wymagane jest 8GB miejsca na nośniku USB. Jeżeli posiadacie więcej zaraz po instalacji można sobie powiększyć partycję EXT3 do dowolnego rozmiaru za pomocą np. gparted, cfdisk, fdisk lub dowolnego innego programu do partycjonowania dysków.

Instalacja dla Linux:
cat bt4r2.img.* > bt4r2.img.xz
xz -d bt4r2.img.xz
dd if=bt4r2.img of=/dev/sdd ## Gdzie /dev/sdd musi odpowiadać nośnikowi USB

Instalacja dla Windows:
1. Pliki należy scalić za pomocą Total Commander
2. Rozpakować za pomocą Universal Extractor
3. Zapisać na nośniku USB za pomocą dowolnego z programów:
WIN32 Disk Image Writer
Unetbootin
Flashnul
dd for Windows

Obraz BackTrack 4 R2 na USB z zapisywaniem zmian można pobrać tutaj.

UWAGA! Jeżeli macie problemy z instalacją, bardzo proszę zadawać pytania na forum a nie w komentarzach.

Tagged with:
 

Jakiś czas temu chciałem sobie kupić oscyloskop, długo szukałem aż w końcu mój kolega podarował mi Oscyloskop USB który zakupił na stronie http://www.oscyloskop.com.pl/ po podłączeniu do komputera pokazał się jako karta dzwiękowa. Wszystko oczywiście działało jak należy, tylko oczywiście jakość pomiarów pozostawiała sporo do życzenia.

Jakiś czas używałem tej zabaweczki aż rzuciłem ją w kont i zakupiłem prosty, analogowy, dwu kanałowy, oscyloskop z kilka złoty z allegro (150zł) i wszystko było super aż do momentu kiedy uległ uszkodzeniu nie ze swojej winy… wtedy zmuszony byłem wrócić do „zabaweczki” na USB. Niestety po jakimś czasie wewnątrz puszki oscyloskopu USB zaczęło coś latać, miałem wrażenie że coś się rozpadło dlatego postanowiłem go rozkręcić i ewentualnie skorygować usterkę.

Zerwałem plombę gwarancyjną, oraz nalepki uniemożliwiające otwarcie obudowy, wykręciłem cztery śruby i zobaczyłem coś takiego, jak na zdjęciach niżej.

Tak! to co widzicie to chusteczki higieniczne znanej polskiej firmy z „klucz”!

Byłem lekko w szoku co one tam robią ?!

Myślałem nawet że poprzedni właściciel wsadził je tam ale zdałem sobie sprawę że to ja zdarłem plombę gwarancyjną, która wcześniej była nietknięta.

Po zdjęciu pierwszej chusteczki zobaczyłem PCB który wygląda zupełnie jak popularne karty dźwiękowe na USB, PCB nadal miała wtyki typu mini jack na słuchawki, kilka wyjść na przednie, tylne głośniki… super!

Ale to chyba miał być oscyloskop ?!

Jak widać na kolejnej fotce chusteczki znajdowały się w obudowie już na etapie produkcji, ponieważ widać na nich krople kalafonii użytej czy lutowaniu kabelków do gniazd typu cinch.

Na PCB można zauważyć napis: AA1500X, wpisałem to w google i bum:

http://www.newegg.com/Product/Product.aspx?Item=N82E16829126101

Zwykła karta dźwiękowa na USB.

Wiem o tym że zwykła karta może być używana jako coś w rodzaju oscyloskopu, takie rozwiązanie można sobie samemu stworzyć za 20-50zł bo tyle mniej więcej kosztuje taka karta dźwiękowa na USB.

Problem polega na tym że według źródeł ( http://www.oscyloskop.com.pl/ ) takie oscyloskop kosztuje prawie 400zł! (teraz wyjątkowo w super okazyjnej promocji cena spadła aż do ~300zł !!!

Jedyne co mnie uspokaja, jest to że to nie ja zapłaciłem za tą kartę dźwiękową…

Jeżeli ktoś z was, waha się, chce zakupić takie coś to stanowczo odradzam. Widziałem wnętrzności nowszego modelu (mój jest z 2008 roku) i muszę powiedzieć że chusteczek już nie ma ale w środku dalej jest to samo!

Znacznie lepszym wyborem jest zakupić stary polski oscyloskop, który na allegro jest dostępny za 100-300zł niż wydawać tyle pieniędzy na kartę dźwiękową z sondami.

Powodzenia!

Tagged with:
 

Dla tych którzy chcieli by wykonać sobie prostą antenę dookólną lub np. kupili „chińskiego demona 40cm” z allegro i odkryli że tylko 25% jej długości to antena, przygotowałem schemat który w dużym stopniu bazuje na analizie dobrze działających anten renomowanych firm zajmujących się tworzeniem tego typu rozwiązań. (Pentagram, TP-Link, Linksys, D-Link, Digitus)

Schemat wykonałem w dokładności do 1mm, całość została przeliczona ponownie w celu sprawdzenia a następnie wykonana „domowymi” metodami i przetestowana.

Test wykazał że gdy działa na jednej płaszczyźnie z inna anteną, sprawuje się około 200% lepiej od 40cm anteny „z allegro” i około 50-75% lepiej niż małe patyczki 2-3dBi

Materiały potrzebne do wykonania to:

  • drut miedziany o średnicy 1mm (niepowlekany) lub drut z miedzianego kabla antenowego wraz z grubą miekką izolacją która może się przydać jako dystans dla anteny gdy wsadzimy ja do obudowy.
  • rurka miedziana o średnicy 5mm i 7mm (grubość ścianki około 1-2mm, wiem że niektórzy stosują do tego celu przecięty wkład z długopisu wielko-pojemnościowego)
  • wkręt o gęstości gwintu 2mm (najlepiej długi)
  • gniazdo (SMA) lub resztki „chińskiego demona”
  • lutownica
  • cyna
  • nożyce do drutu

Wykonanie:

Sprawa jest dosyć prosta, z kawałka drutu musimy wykonać promiennik. Każda cewka/spirala powinna mieć 4 zwoje zawijane w kierunku zgodnym z wskazówkami zegara (patrząc od dołu). Pomiędzy poszczególnymi cewkami można założyć pierścień dystansowy, np. z gumki recepturki zaplecionej wielokrotnie, gąbki lub izolacji wypełniającej kable antenowe. Gdy uda nam się wykonać promiennik trzeba go wlutować do wnętrza cieńszej miedzianej rurki. Drugą stronę rurki zostawiamy pustą. Jeżeli posiadamy resztki „chińskiej anteny” możemy jej resztkę przylutować bezpośrednio do drugiego końca rurki, tak aby drucik połączył się z promiennikiem, trzeba to tak wykonać aby przeciw waga nie dotykała promiennika.

Jeżeli nie posiadamy resztek „chinola” musimy zrobić przeciw wagę z drugiej rurki miedzianej.  Do środkowego wtyku gniazda antenowego lutujemy drut miedziany bez izolacji o długości 30mm, następnie na to zakładamy rurkę miedzianą którą łączymy z masą wtyczki (obudową).  Jeżeli wykonaliśmy to poprawnie wewnątrz rurki powinien wystawać drut kawałek nad nią. Wnętrze rurki można czymś wypełnić tak aby nie było zwarcia, można też zastosować drut z izolacją ale może to powodować że będzie się on ruszał dlatego preferuje wypełnienie np. klejem termicznym z „pistoletu” .

Wystający drut z rurki łączymy z drugą rurką która jest połączona z promiennikiem, tak aby pomiędzy obiema rurkami było około 6mm odległości. Przeciw waga musi być połączona z masą a promiennik z środkowym bolcem. Oba nie powinny się łączyć.  Na koniec antenę można wsadzić w obudowę, lub zamknąć w oryginalnej obudowie „chinola”. Aby jednak antena zmieściła się cała w chinolu musimy w jego czubku wykonać otwór na jakieś 2mm bo osłona jest wypełniona plastikiem po około 2/3 anteny.

Na koniec muszę dodać że antena dobrze działa tylko w swojej płaszczyźnie, jej promieniowanie od poziomu odchyla się max. 4-7 stopni. Tak więc jeżeli antena ma działać w mieszkaniu/domu kilku poziomowym lepsza okazuje się krótka 2-3dBi antena fabryczna lub inna kierunkowa. Ewentualnie antenę można skrócić o jeden przedział, kąt jej promieniowania w pionie się zwiększy.

Życzę powodzenia 🙂

Tagged with:
 

Poszukiwanie sterowników dla kart USB firmy TP-Link WN722N WN422G WN332G WN721N trwa już jakiś czas a nikt nic działającego nie potrafi odszukać.

Muszę was zmartwić, przyjdzie jeszcze troszkę poczekać na sensownie działające sterowniki. Na stronie http://wireless.kernel.org/en/users/Drivers/ath9k_htc można przeczytać że sterownik jest rozwijany i aktualnie dostał się do drzewa testowego „wireless-testing” można go pobrać i skompilować. Niestety może to być dosyć kłopotliwe ponieważ sterownik jest pisany dla kernela 2.6.34 albo nawet dla 2.6.35 dlatego są problemy z jego kompilacją na 2.6.33. Sterownik ma się dostać już do 2.6.35 jak wersja testowa, niestety to może potrwać 3-4 miesiące.

Alternatywą dla ath9k_htc jest NdisWrapper czyli wrapper który pozwala nam użyć sterownika pisanego dla system Windows.  Automatycznie o „wstrzykiwaniu” nie ma mowy, monitor mode też nie za bardzo ale zawsze to lepsze niż nic.

Dla niecierpliwych mogę podrzucić to. Jest to opis instalacji WN722N oraz innych kart na AR9271, niestety po niemiecku, przetłumaczony za pomocą google translate.

Dodane:

Nie ma dystrybucji która zawiera aktualnie ath9k_htc, BackTrack 4 także nie posiada tego sterownika i karta na 100% na nim nie zadziała. Każda dystrybucja używa tego samego kernel-a mniej lub bardziej zmodyfikowanego, tak więc do momentu kiedy w kernelu nie znajdzie się ath9k_htc karta nie zadziała na żadnej dystrybucji! Brrr…

Dodane 2010-06-01:

Wydano nowe compat-wireless-2.6 które zawiera funkcjonujący sterownik dla układów AR9271 czyli WN722N WN422G, instalacja jest banalna, zapraszam do lektury: http://backtrack.pl/2010/06/01/linux-jak-uruchomic-tp-link-a-wn722n-lub-wn422g-pod-linux-em-ar9271-ath9k_htc/

Tagged with:
 

Pojawiło się wiele mitów na temat różnic pomiędzy dwoma kartami które na pierwszy rzut oka wyglądają identycznie. Mowa tu o kultowym Edimax EW-7318USg i Tonze UW-6200C1. Obie karty posiadają chip firmy RaLink RT2571WF potocznie nazywany RT73 prawdopodobnie od nazwy modułu linux-a który jest jego sterownikiem rt73usb.

Edimax posiada faktyczną moc 16dBm a wersja „podkręcona” czyli Tonze aż 23dBm.

Wiele osób uważa że większa moc to większy zasięg lub więcej wykrytych sieci, logicznie myśląc moc nadawania nie ma nic do czułości czy ilości wykrytych sieci ale oczywiście w wielu testach ludzie pokazują ogromne różnice. Postanowiłem zrobić mały test, do tego celu użyłem punkt dostępowy TP-Link WA5110G oraz programowy punkt dostępowy oparty o kartę Ubiquiti SR2.

  • 1. Wygląd.

Na pierwszy rzut oka wyglądają podobnie, ta sama obudowa a w środku ?

AzureWave AW-GU210AzureWave AW-GU210Tonze i EdiTonze i Edi

Jak widać na 3 i 4 zdjęciu karty są identyczne, różnica polega na regulatorach napięcia są wykonane przez inne firmy ale ich parametry są bardzo zbliżone… Na dodatek umieściłem dwa zdjęcia karty AzureWave jak widać ta właśnie karta posiada metalową obudowę na układzie radia i wzmacniacza, a Edi i Tonze nie. Może to nie ma znaczenia ale czemu na PCB jest miejsce na jej przylutowanie ?

  • 2. Moc nadawania.

Do tego testu wybrałem linux BackTrack 4 ze względu na to że zawiera zmodyfikowany sterownik który pozwala regulować moc tych kart, do pomiaru programowy AP oddalony o 200m na otwartej przestrzeni. (ogród) Pomiar został odczytany na AP i pokazuje raczej różnicę pomiędzy mocą nadawania kart niż faktyczną siłę sygnału.

Rezultaty:

EdiMax 16dBm: (-) 40-42dBm

Tonze UW-6200C1 23dBm: (-) 36-37dBm

Dla porównania:

Tonze UW-6200R/H: (-) 34-36dBm

Tonze UW-6200RX: (-) 31-33dBm

Alfa 1W: (-) 30-31dBm

Ubiquiti SR2: (-) 25-26dBm (ta sama antena na kablu 10cm)

Różnica, według mnie przewidywalna, ale czy duża? Raczej nie.

  • 3. Regulacja mocy.

Tylko sterownik zmodyfikowany w BackTrack 4 daje możliwość regulacji mocy, niestety nawet przy ustawieniu 1dBm moc sygnału docierającego do AP nie spadła poniżej 55dBm. Regulacja działa, ale nie wiem czy 1dBm to faktycznie 1dBm.

  • 4. Czułość.

Ustawiłem pełną moc, rate=1M, essid=okoliczny hotspot 🙂

Pierwsze zdjęcie Edimax, udało się ustawić max. 23dBm, siła sygnału= -68dBm (68-69)

Drugie zdjęcie Tonze, udało się ustawić 25dBm ?!, siła sygnału= -66dBm (66-68)

Trzecia fotka Tonze UW-6200R/H, udało się ustawić 27dBm, siła sygnału= -67dBm (67-68)

Kolejnych zdjęć nie umieściłem ale przetestowałem jeszcze Alfę 1W -56dBm, Tonze UW-6200RX -58dBm oraz Ubiquiti SR2 -46dBm

Podsumowanie:

Między Edimax-em a Tonze Uw-6200C1 różnica jest znikoma, niestety Tonze podłączona np. przez hub lubi nie działać… dlatego uważam ją za problematyczną. Niestety pozostałe dużo droższe karty totalnie je deklasują.  Alfa 1w (RTL8187L) oraz Tonze UW-6200RX są bardzo zbliżone Ubiquiti pozostaje niepokonana

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - Broń Czarnoprochowa - miejsce Run w sieci

stat4u