bezpieka.orgPonieważ oficjalna angielska edycja systemu Backtrack zakończyła swój rozwój, my także kończymy rozwój Polskie Edycji Backtrack. Oczywiście support dla Polskiej Edycji będzie kontynuowany tak długo jak to będzie potrzebne jednak teraz chcemy każdego zachęcić do przesiadki na nowy system który jest bezpośrednią kontynuacją systemu Backtrack.

Nowy system nazywa się Kali Linux, miał on premierę 12 marca 2013 roku, światło dzienne ujrzała wersja 1.0. Pięć dni później wyszła mała poprawka (1.0.1) spowodowana głównie, problemami z obsługą zewnętrznej klawiatury na USB. Problem był na tyle poważny że twórcy udostępnili zupełnie nowy obraz.

Polska Edycja Kali Linux, będzie oparta o wersję 1.0.1 i dodatkowo zaktualizowana do dnia wydania. Jak zawsze interfejs graficzny będzie po polsku nawet na płycie LiveDVD. Pierwsza wersja z środowiskiem KDE pojawi się już 25 marca 2013, czyli jutro. Wydajemy ją jako pierwszą ponieważ wiele osób bardzo się rozczarowały brakiem oficjalnej wersji KDE.

Tagged with:
 

Polski Słownik PREMIUMDziś udostępniona została nowa wersja POLSKIEGO słownika PREMIUM. Nowy słownik to głównie nowe wycieki ale nie zapomnieliśmy o rozszerzeniu o nowe pomysły! Poszerzyliśmy także możliwości słownika przez dodanie wcześniej usuniętych krótkich pozycji, poprawienie starych elementów oraz podzieliliśmy słownik na trzy, tak aby każdy mógł skorzystać z jego potencjału w takich programach jak: thc-hydra, medusa, aircrack-ng, oclhashcat++, pyrit, elcom soft itd. Wersja mini, przyda się do hydry, medium dla osób bez silnego GPU oraz big dla pozostałych. Nowa struktura słownika, popularne hasła na początku, znacznie skracają czas testowania. Serdecznie zapraszam do pobierania w imieniu całego zespołu.

Czytaj cały wpis »

Tagged with:
 

Poradnik, recenzja, opinie na temat sposobów pozyskiwania pakietów protokołu EAPOL znanych jako „handshake” za pomocą różnych programów jak np. aireplay-ng, mdk3 oraz proces ich analizy mający na celu odzyskanie hasła WPA lub sprawdzenie poziomu zabezpieczeń punktów dostępowych.

Recenzja/poradnik może zawierać błędy, niektóre nazwy celowo lub przypadkiem zostały spolszczone.

Tagged with:
 

updateAktualizacja do Backtrack.pl PREMIUM Update2 jest gotowa!

Nowa wersja skryptu aktualizacyjnego dedykowana na system z rodziny PREMIUM. Kompatybilność z czystym systemem Backtrack nie była testowana ale jest wysoce prawdopodobne że zadziała w 100%, skrypt działa z modyfikacją EXTREME i robi z niej fuzję. Nie sprząta śmieci w katalogu /root, tym powinien zając się sam autor 🙂
Skrypt wymaga stałego dostępu do internetu, ponieważ pobiera około 600MB gdy aktualizuje wersję Update1 i prawie 1,2GB gdy aktualizuje czystą wersję. Skrypt musi być odpalony w trybie GRAFICZNYM ponieważ część instalacji (chodzi tu głównie o subterfuge) przeprowadzana jest za pomocą GUI, w którym należy wybrać opcję „simple”.

ZANIM DOKONACIE AKTUALIZACJI PROSZĘ PRZECZYTAĆ WSZYSTKIE INFORMACJE NA WIKI.

 

Tagged with:
 

Pod choinkę postanowiłem wrzucić wszystkim nową wersję Backtrack.pl PREMIUM Update2 !

Co nowego:

  • nowe wydanie ettercap 0.7.5 z obsługą sslstrip, przy okazji nowe biblioteki libnet które likwidują błędy starej wersji! (wersja 0.7.5 nie jest jeszcze dostępna na stronie)
  • Subterfuge – atak typu MITM bez komend w konsoli, prosty WebGUI który pozwala podsłuchać wszystkie hasła np. do facebook.comsubterfuge
  • TrueCrypt – szyfrowanie dysku
  • Nowa aktualna wersja Firefox 17.01 oraz Chrome 23.0 (każda inna wersja BT posiada FF 14.0 i Chrome 17.0) + adBlock
  • 5 różnych skryptów MITM używających sslstrip (FakeAP 911, n1tr0gen, sslstrip_sniff)
  • sakis3g – skrypt odpalający modemu 3G
  • bluesniff – podsłuchuje BlueTooth
  • autossh – stałe sesje ssh (na życzenie)
  • dropbox – dysk sieciowy
  • sensors-applet – pokazuje temp. CPU GPU na pasku
  • Teamviewer – coś ala VNC
  • cpufreq + acpi – zbiór programów optymalizujący pracę na baterii, razem z sterownikami binarnymi do GPU powodują że BT powinien trzymać tyle co Windows na baterii.

    Czytaj cały wpis »

Tagged with:
 

Co to jest Backtrack.pl ?

On 2012/12/17, in Backtrack.pl, by Tommy

Backtrack.pl to lokalizowana dystrybucja systemu Linux przeznaczona do testów penetracyjnych-bezpieczeństwa. Dystrybucja bazuje na systemie Debian/Ubuntu, zawiera dodatkowo setki narzędzi do testowania zabezpieczeń, których nie posiada np. Ubuntu.

Dystrybucja jest przeznaczona dla użytkowników DOŚWIADCZONYCH mimo że sam system nie jest bardzo trudny w obsłudze. Nie zalecana jako „pierwsza przygoda z systemem Linux”.

W ramach projektu udzielamy nieodpłatnej pomocy za pośrednictwem naszego forum oraz udostępniamy własna dokumentacje dla Backtrack.pl oraz PREMIUM na wiki.

Tagged with:
 

Nowa wersja Backtrack.pl PREMIUM Update1 faktycznie zawiera zmodyfikowaną wersję bazy stref regionalnych, która powoduje że każda podłączona karta, domyślnie pokazuje 30dBm lub 35dBm. Po raz kolejny zostałem zasypany lawiną pytań odnośnie tej modyfikacji… oczywiście wszystko poszło na mój PRYWATNY e-mail oraz Gadu a nie na FORUM!

Najczęściej zadawane pytania:

  • Czy moja karta XYZ spali się bo w danych pisze że ma 100mW a BT wyświetla 1W ?
    • Nie znam karty która by się spalił, na dodatek zmiana mocy za pomocą iwconfig wlan0 txpower na 90% kart NIE DZIAŁA WCALE!
  • Czemu nie dodaje narzędzi do podnoszenia mocy karty ALFA AWUS036H 1W które są dostępne w innych edycjach?
    • Ponieważ zmodyfikowana baza stref i tak wymusza max. 35dBm co i tak nie ma znaczenia dla AWUS036H ani czegokolwiek na RTL8187L ponieważ te układy nie obsługują regulacji mocy! Na dodatek producent robi wała z ludzi pisząc że zwiększa jej moc… wersja 1.0 miała 500mW przy antenie 3dBi, wersja 2.0 dostała 6dBi i ma 1W. Jednym słowem moc 1W karta osiąga (a raczej udaje) z anteną 6dBi.
  • Czy to prawda że im mniejsza moc nadawcza tym większa czułość? Czyli jak dam iwconfig wlan0 txpower 1 to będę miał większą czułość ?
    • Nie! Większość kart nie obsługuje tego parametru a te które obsługują nie ograniczają mocy do 1dBm tylko do takiej mocy jaką producent min. dla nich przewidział i nie ma to nic do czułości karty.
  • Jakie karty obsługują zmianę mocy?
    • Te na starych układach firmy Atheros z serii 4XXX 5XXX niektóre RaLink RT27XX RT28XX RT30XX , RaLink RT2571 (na sterowniku LEGACY),Prism54, Atmel (A32C), RTL8180 w wersji na PCI, wiele Broadcom-ów i praktycznie każdy Intel (ale do tego nie działa iwconfig)
  • Jak sprawdzić moc nadawczą karty w systemie Linux lub Windows?
    • Nie ma takiej możliwości.
  • Jak sprawdzić moc nadawczą karty ?
    • Specjalnym miernikiem lub AP który pokazuje moc ODBIERANEGO sygnału (np. dowolny sprzęt obsługujący DD-WRT) niestety pomiar jest ORIENTACYJNY.
  • Czy antena zwiększą moc karty ?
    • Nie, ale moc wypromieniowywana jest tylko w jednym kierunku.
  • Czemu dla mojej wbudowanej karty Atheros-a moc nadal jest 20dBm?
    • Niektóre karty na miniPCI oraz miniPCIe mają niepoprawianą strefę 0x60
  • Moja karta się spaliła po podniesieniu mocy!
    • Nie ma takiej możliwości, przyczyna była inna. Karta nie może wypromieniować z większą mocą niż sama posiada.
  • Czy programy dodawane do wielu edycji BT podnoszą faktycznie moc karty ?
    • Nie, karta na to nie reaguje. Trzeba pamiętać że układ RTL8187L to coś zupełnie osobnego od wzmacniacza który w przypadku ALFA AWUS036H jest RTL8225

Tagged with:
 

No i jest! Nowa zaktualizowana wersja PREMIUM Update1 (build 281)

Jak zwykle dodane zostały wszystkie popularne programy oraz skrypty które mogą się przydać każdemu. Jednak głównym atutem edycji PREMIUM jest obsługa GPU! Jesteśmy jedyną edycją która posiada binarne sterowniki i SDK do kart graficznych firm: AMD Radeon (dawniej ATI) oraz nVidia GeForce. Nie muszę chyba pisać jak duża różnica jest między CPU a GPU?

Żeby testowanie przebiegało jeszcze szybciej dodane zostały programy do OverClockingu GPU! AMD OverDrive oraz NVclock razem z GUI! Pewnie pomyślicie sobie że to nic nie daje… a tu niespodzianka HD6870 domyślnie 60tyś PMK/s HD6870@950MHz 70tyś PMK/s! , HD7970 100tyś PMK/s HD7970@1GHz  125tyś PMK/s! Podobne efekty można uzyskać na kartach nVidia. Boicie się przegrzania ? 6870@950MHz z 70C podgrzał się do 73C !

Jak zawsze, do systemu dodajemy nasz autorski słownik PREMIUM którego nie ma żadna inna edycja! Jest w 100% POLSKI stworzony przez ekipę z naszego forum!

Czytaj cały wpis »

Tagged with:
 

Wiele narzędzi w systemie Backtrack wymaga długotrwałego działania, np. reaver który potrzebuje aż 8h na odszukanie hasła, a jak wiemy prąd nie jest za darmo! Przeciętny laptop potrzebuje do 90W energii, średniej klasy PC nawet 300W, a silna maszyna z dobrą grafiką nawet 750W, nie mówiąc już o monstrach z Quad CrossFire które wymagają do 1500W! Dlatego pomyślałem że czas zaciągnąć do pracy coś oszczędniejszego… np. router!

Zaletą takiego rozwiązania jest:

  • ogromna oszczędność energii, ponieważ wysokiej klasy router pobierają max. 24-30W energii a normalne domowe zaledwie 6-10W! To około 10 razy mniej niż zwykły PC.
  • rozmiary – router jest mały, daje się wieszać i nie wymaga wentylacji.
  • możliwości układu radiowego – układy radiowe w routerze to sprzęt dobrej klasy w porównaniu z kartami wifi na USB, niektóre modele posiadają radio z mocą 1W i duże zdolności wstrzykiwania.
  • możliwość podłączenia innych interfejsów radiowych na USB
  • możliwość podłączenia dowolnego sprzętu na USB
  • możliwość zdalnej pracy – router możemy podłączyć do sieci np. w pracy a sterować nim z domu, można też użyć łącza 3G do sterowania.
  • duża wydajność CPU oraz sprzętowe przyspieszenie szyfrowania i deszyfrowania AES!!!

Jakiego oprogramowania możemy się spodziewać:
  • pakietu aircrack-ng (pełny z wszystkimi możliwościami wstrzykiwania)
  • reaver oraz wash
  • pakietu mdk3
  • sslstrip
  • macchanger
  • nmap
  • iptables
  • skryptów dla python-a jak: wifite czy pyrit
  • dowolnych narzędzi sieciowych jak: wireless-tools (iwconfig, iw), iftop, wavemon, ifconfig, ping , tr, route, ip, arp, tcpdump  itd.
Ale to nie wszystko, ponieważ projekt OpenWRT dla wszystkich architektur szczyci się mnogością dodatkowych pakietów których list jest tu: http://backfire.openwrt.org/10.03.1/ar71xx/packages/
Jedyne czego aktualnie brakuje to narzędzie graficzne, ponieważ routery rzadko posiadają ekran. Wyjątkiem od tego jest OpenWRT dla x86 na którym bez problemu możemy sobie skompilować Xorg! Niestety jak każdy wiec x86 to architektura zwykłego PC!

Wymagania:

  • główne wymaganie to router kompatybilny z OpenWRT. Aby dowiedzieć się czy nasz router może działać na OpenWRT, należy wpisać w google np.: OpenWRT WR1043ND i przeczytać.
  • router musi posiadać przynajmniej jeden port USB lub przy najmniej 16MB flash-u!
  • musimy posiadać pendrive, kartę SD lub dysk twardy na USB (pojemność 1GB lub większa)
  • hub usb, najlepiej z zewnętrznym zasilaniem (jeżeli chcemy używać dysku HDD lub więcej niż dwóch urządzeń na USB)
  • (opcja) terminal szeregowy – jak by coś poszło nie tak

Instalacja – niektóre modele routerów, są dosyć przyjazne, pozwalają na zmianę oprogoamowania z poziomu oryginalnego oprogramowania producenta. np. WR740N WR1043ND WR2543ND MR3420 DIR-615 DIR-635 itd. ale są też takie jak DIR-300 które wymagają użycia termianla szeregowego.

Ja opiszę tylko wersję prostą, czyli bez terminala, zrobię to na przykładzie TP-Link-a MR-3220.

  1. Odpalamy router na ustawianiach fabrycznych.
  2. Wchodzimy na stronę: http://backfire.openwrt.org/ lub http://ecco.selfip.net/backfire/ar71xx/ (Backfire wersja rozszerzona PL)
  3. wybieramy wersję, w momencie gdy to piszę, aktualna to: 10.03.1
  4. wybieramy architekturę np. ar71xx lub brcm63xx w zależności od tego jaki router posiadamy. Można to sprawdzić na: http://wiki.openwrt.org/toh/start
  5. Pobieramy plik który w nazwie ma „factory” oznacza to że jest on tak przygotowany aby soft fabryczny go przyjął. Dla mojego MR-3220 jest to: http://ecco.selfip.net/backfire/ar71xx/openwrt-ar71xx-tl-mr3220-v1-squashfs-factory.bin
  6. Wchodzimy na WebGUI router-a i w miejsce upgrade firmware wrzucamy mu pobrany plik.
  7. Proces może trwać 5-6 minut, nie można go przerwać a odłączenie zasilania może spowodować uszkodzenie routera. Dokładnie tak samo jak przy normalny upgradzie firmware-u producenta.
  8. Gdy router SAM się ponownie odpali, musimy podłączyć się do niego KABLOWO!
  9. dhcp przydzieli nam adres z pod sieci 192.168.1.X
  10. za pomocą tlenetu na 192.168.1.1 i wpisujemy passwd root podajemy nowe hasło root.
  11. od tej pory logujemy się już tylko na ssh! (programem PUTTY)
  12. Aby móc instalować masę oprogramowania, musimy przerzucić cały system plików na pendrive, dlatego do portu USB podpinamy pendrive.
  13. Wykonujemy instrukcję extroot: http://eko.one.pl/?p=openwrt-externalroot (dokładny polski opis! złe wykonanie instrukcji nie powinno uszkodzić routera)
  14. Gdy nas router, bootuje już z USB możemy rozpocząć zabawę!

Instalowania oprogramowania:

Tak jak w BT/ubuntu mamy apt-get tak w OpenWRT jest opkg, które działa podobnie.

  • opkg update – aktualizuje bazę pakietów
  • opkg install tcpdump – instaluje program np. tcpdump
  • opkg remove tcpdump – usuwa tcpdump
  • opkg search *tcp* – szuka pakietów mających w nazwie tcp
  • opkg list | grep tcp – alternatywa search, ponieważ search nie zawsze działa jak by się tego oczekiwało

Miejsce na nośniku USB: 

OpenWRT to bardzo oszczędny i niesamowicie szybki system, setki programów na moim sprzęcie zajmują ledwo 300Mb, kilka odpalonych programów ma problemy z zajęciem 32Mb RAM-u w MR-3220. Dodatkowo system jest niesamowicie szybki!

 

Dane na i z routera:

Nośnik USB na którym mamy extroot, po wyłączeniu możemy odłączyć i podpiąć pod BT na który bez problemu odczyta jego zawartość do dalszej analizy. Możemy trze odpalić vsftpd i pobierać dane przez ftp! OpenWRT oferuje też serwer Samba, dzięki czemu Windows jest w stanie, przez sieć, zobaczyć zawartość routera.

 Karta SD (SD mod):

Routery które nie posiadają złącza USB, czasem mają GPIO przez które można podlutować slot na kartę SD lub bezpośrednio przylutować im kartę SD. Jest to jedyne wyjście na poszerzenie ich funkcjonalności  ponieważ zazwyczaj są to okrojone modele z małą ilością flash-u i bez USB.

Interfejs Wifi:

OpenWRT domyślnie wyłącza wifi, aby je odpalić i przygotować do testów najlepiej ustawić je w trybie monitor. Robimy to za pomocą pliku konfiguracyjnego:

/etc/config/wireless

w którym KASUJEMY linię:

option disable „1”

a w miejsce

mode „ap” wpisujemy mode „monitor” lub mode „sta”

monitor – tryb nasłuch

sta – tryb managed ( zwykły)

 

Podtrzymanie sesji:

Aby sesja nie umierała po wylogowaniu z router-a możemy zainstalować sobie program screen!

opkg install screen

Pozwala on nam pozostawić pracującego reaver-a lub dowolny inny program na noc!

 

Inne zastosowanie router-a z OpenWRT:

  • router z dwoma radiami, jedno wbudowane drugie na USB
  • odtwarzacz, radio przez wifi
  • budzik
  • monitoring z kamerą wifi lub USB
  • informacja o pogodzie
  • informacja o stanie sieci
  • zegarek z ekranem LCD
  • terminal po podłączeniu LCD i klawiatury
  • bezprzewodowy miernik temperatury
  • czujka alarmowa
  • NAS
  • pobieraczka torrent-ów (Transmission)
  • pobieraczka dowolnych plików
  • podtrzymanie sesji Gadu-gadu
  • podtrzymanie sesji IRC
  • proxy
  • serwer http, ftp, mail, samba, shell itd.
  • straszak na złodzieja, przez odpalani muzyki, rozmów lub oświetlenia (switch RBJ 220V)
Strony zawierające informacje związane z OpenWRT:

 

 

Tagged with:
 

Pomyślnie zakończyłem pracę na nową wersją dedykowaną dla posiadaczy kart firmy AMD  Radeon. Wersja zawiera wszystkie programy wersji PREMIUM oraz dodatkowo, preinstalowany sterownik firmy AMD który pozwala używać moc GPU np. do łamania WPA2/AES.

AMD Catalyst 12.8, libcal++ svn, pyrit 0.4.1-dev, pyrit_calpp 0.4.1-dev

Aby było miło i przyjemnie w /opt/premium/Polish Wordlist/ znajduje się nowy Polski słownik stworzony przez ekipę Backtrack.pl

Wsparcie dla kart AMD powinno działać out-of-box. Niestety są wyjątki, np. notebooki w technologii Fusion (dwie karty graficzne) mogą mieć problemy z wyświetlaniem. Problemów nie mają notebooki z zdublowaną grafiką AMD (APU+dodatkowy GPU) np. ASUS z serii K53 z 4-cio rdzeniowym procesorem A6 z grafiką 6470 oraz dodatkową 7670. Oba GPU powinny pracować, co osobiście sprawdziłem. Działają też układy CrossFire nawet z 4 GPU, testowane na 4x HD 7970 który ociera się o magiczną granicę 500.000psk/s. Według moich obliczeń HD 7990 powinien przekroczyć 500tyś psk/s bez większego problemu.

Sprzętowe przyspieszenie za pomocą GPU może być też użyte w innych programach jak oclHashcat-plus do testowanie nie tylko wpa2/aes ale także innych algorytmów szyfrujących.

Zainteresowanych nową wersją PREMIUM zapraszam do pobierania.

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - Broń Czarnoprochowa - miejsce Run w sieci

stat4u