!UWAGA! STARA WERSJA!!!

BARDZO PROSZĘ POBIERAĆ NAJNOWSZĄ

https://sourceforge.net/projects/backtrackpl/files/

 

 

 

 

 

 

Czytaj cały wpis »

Tagged with:
 

Po wielu prośbach wreszcie udało mi się zaktualizować obraz BackTrack-a do wersji R2.

Nowa wersja różni się diametralnie od poprzedniej, nośnik USB nie jest już traktowany jako normalny dysk dzięki czemu oszczędzamy sporo miejsca na nośniku a zarazem nie tracimy możliwości zapisywania zmian między kolejny reboot-ami.

Nowy obraz to połączenie dwóch systemów plików, dwie partycję FAT oraz EXT3. Na partycji FAT znajduje się system plików BT4 R2 jako Squashfs, z lekko zmodyfikowanymi parametrami startowymi. Druga partycja (EXT3) jest praktycznie pusta ale jej zdanie to zapisywanie zmian w stosunku do oryginalnego obrazu.

Bez problemu można wykonać aktualizację system (apt-get update && apt-get upgrade) lub też instalować nowe programy. Jeżeli ukaże się kolejna wersje BT4 można podmienić oryginalny squashfs. Wszystko działa jak wcześniej z tą różnicą że zajmuje około 2GB a pozostałe przeznaczone są tylko do zapisu danych.

Mój obraz to nic innego jak to co zostało opisane tutaj: http://www.infosecramblings.com/backtrack/backtrack-4-usbpersistent-changesnessus/ z tą drobną różnica że mój obraz można wrzucić na nośnik USB nie posiadając innego systemu Linux a instalacja jest dużo prostsza. Niestety nadal wymagane jest 8GB miejsca na nośniku USB. Jeżeli posiadacie więcej zaraz po instalacji można sobie powiększyć partycję EXT3 do dowolnego rozmiaru za pomocą np. gparted, cfdisk, fdisk lub dowolnego innego programu do partycjonowania dysków.

Instalacja dla Linux:
cat bt4r2.img.* > bt4r2.img.xz
xz -d bt4r2.img.xz
dd if=bt4r2.img of=/dev/sdd ## Gdzie /dev/sdd musi odpowiadać nośnikowi USB

Instalacja dla Windows:
1. Pliki należy scalić za pomocą Total Commander
2. Rozpakować za pomocą Universal Extractor
3. Zapisać na nośniku USB za pomocą dowolnego z programów:
WIN32 Disk Image Writer
Unetbootin
Flashnul
dd for Windows

Obraz BackTrack 4 R2 na USB z zapisywaniem zmian można pobrać tutaj.

UWAGA! Jeżeli macie problemy z instalacją, bardzo proszę zadawać pytania na forum a nie w komentarzach.

Tagged with:
 

NOWA WERSJA SŁOWNIKA DOSTĘPNA JEST NA:

http://backtrack.pl/polish-wordlist-project/

lub w systemie Backtrack.pl PREMIUM

 

 

informacje niżej są NIE AKTUALNE!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Dla potrzebujących przygotowałem mój prywatny zbiór słowników do różnego rodzaju programów łamiących hasła. Słowniki są w formacie tekstowym, jedne linijka = jedno słowo, kodowanie znaków w 20% ISO-8859-2 75% US-ASCII 5% UTF-8. Słowniki działają z programami: aircrack-ng (WPA2/AES), zipcrack, rarcrack itp.

Niektóre słowniki mają po 500Mb dlatego też zostały mocno spakowane za pomocą LZMA2 (xz) pod linux-em rozpakowuje się je za pomocą: xz-utils pod Windows 7zip

Debian/Ubuntu: apt-get install xz-utils
Gentoo: emerge xz-utils
Arch: pacman -Ss xz-utils
Rozpakować archiwum (linux): xz -d nazwa_slownika.xz

Wszystkie słowniki są do pobrania tutaj: http://chomikuj.pl/funtoo/s*c5*82ownik+aircrack

Umieściłem je na chomiku bo z rapid-a zostały kilka razy skasowane bez przyczyny… słowniki nie są nielegalne!

Opis poszczególnych słowników:

polski – polskie słowa, kolekcja z gier typu literaki

pl_pr – polski słownik wzbogacony o proste popularne hasła POLSKIE

password 1-3 – lekko poprawione słowniki z BackTrack 3

wpa – słownik z Bt4 lekko skorygowany

mega – spory polski słownik, polskie proste hasła, proste zagraniczne hasła

tematyczne – kilka słowników tematycznych, nazwy aut, komputerów, imiona, typowe hasła itp. (bardzo skuteczny)

EDIT 2012-09-01: Nowe POLSKIE słowniki dostępne są na http://backtrack.pl/polish-wordlist-project/

Tagged with:
 

Kilka dni temu pisałem że popularny produkt firmy TP-Link WN722N oraz WN422G wreszcie doczekały się funkcjonalnego sterownika dla Linux-a 2.6, dziś po kilku nastu pytaniach jakie dostałem w związku z nim postanowiłem napisać coś więcej.

Zacznę od wad bo one niestety dominują:

1. Sterownik ath9k_htc jest jeszcze nie gotowy, na pierwszy rzut oka zauważyłem że „rate” wyświetla bzdury 1Mbit,a  ja osiągam 3.2Mbajta/s. Sterowanie tym parametrem nie działa:

[ixp] ~ > iwconfig wlan0 rate 300M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 54M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ > iwconfig wlan0 rate 11M
Error for wireless request „Set Bit Rate” (8B20) :
SET failed on device wlan0 ; Operation not supported.
[ixp] ~ >

2. Pozostałe parametry takie jak sens, txpower nie działają.

3. Kolejna sprawa, o której już pisałem, to adres mac a właściwie niemożność jego zmiany. Każda zmiana powoduje że karta nie chce nic nadawać, ale odbiera z powodzeniem.

4. Próby wstrzykiwania kończą się tak:

14:54:07  Trying broadcast probe requests…
14:54:09  No Answer…
14:54:09  Found 5 APs

14:54:09  Trying directed probe requests…
14:54:09  00:1E:2A:65:CE:74 – channel: 1 – ‚cnrysiek’
14:54:15   0/30:   0%

14:54:15  00:14:6C:DC:0E:A2 – channel: 1 – ‚NETGEAR’
14:54:21   0/30:   0%

14:54:21  00:02:2D:BC:BE:3B – channel: 3 – ‚linksys’
14:54:27   0/30:   0%

14:54:27  00:27:19:E8:BB:28 – channel: 1 – ‚TPLink_e8bb28’
14:54:33   0/30:   0%

14:54:33  00:1D:92:C7:4C:7F – channel: 1 – ‚Pentagram P 6331-6’

5. Jeżeli chodzi o szybkość działania to mimo że posiadam AP w technologii N tej samej firmy (TP-Link) to udaje mi się wycisnąć ledwo 3-4MBajty/s a Windows XP potrafi pobierać i wysyłać z prędkością prawie 10-11MBajtów/s.

6. Instalacja tylko i wyłącznie ath9k_htc kończy się brakiem możliwości użycia innych sterowników np. rtl8187, ath5k itd. spowodowane jest to zmianami jakie wprowadza compat-wireless do cfg80211, natomiast instalacja wszystkich sterowników powoduje że możliwości wstrzykiwania pakietów znacznie spadają.

Główna zaleta nowego sterownika jest to że wreszcie można użyć AR9271, co mnie zdziwiło połączenia nawet na 100-300m są bardzo stabilne, ale wydaje mi się że powodem tego jest bardzo dobra czułość karty. Dodatkowo można uruchomić „monitor mode” czyli aircrack/airodump działa.

Podsumowanie: dla 99% ludzi karta osiągnęła poziom na którym mogą jej używać na co dzień, wydaje mi się jednak że producent projektując te modele to właśnie chciał stworzyć, dobrą kartę dla przeciętnego użytkownika a nie jak wiele osób myślało, super narzędzie do wardrivingu.

Tagged with:
 

update 2011-01-01: Backtrack 5 może być używany w trybie persisten, to dużo lepsze rozwiązanie niż to opisywane poniżej! Zaktualizuj system!

Jak ogólnie wiadomo bardzo ostatnio popularna dystrybucja linux-a BackTrack (4.0 Final) na oficjalnej stronie dostępna jest jako obraz płyty DVD (LiveCD/DVD) z której można sobie odpalić ten system, niestety każdy reboot kończy się totalną utratą danych co jest dosyć irytujące. Dlatego właśnie zdecydowałem się przygotować lekko zmodyfikowaną wersję BT4 na USB która działa jak normalny system czyli wszystkie dane są zapisywane, nie jest to kolejna wersja która kompresuje dane za pomocą Squashfs+aufs/unionfs tylko prawdziwa instalacja na normalnym systemie plików. (domyślnie jest to ext2) A teraz do rzeczy, są dwie możliwość instalacji (jest ich więcej ale ja opisze tylko dwie) pierwsza czysta z płyty LiveDVD BT4 oraz druga z mojego obrazu BT4 zaktualizowanego do 06.06.2010.

Wymagania: 1x pendrive (minimalnie 8GB, może być dysk na USB ale ja stosuje np. Sandisk Cruzer Blade 16GB), 1x płyta DVD z BT4 Final (metoda 1), 1x dowolna LiveCD z linux-em 2.6, 1x podstawowa wiedza na temat linux-a.

Metoda 1 – czyta instalacja z płyty

1. Przygotowanie:

Odpalamy LiveDVD z BT4 logujemy się na root, wkładamy pendriver (8GB lub większy) do wolnego portu USB a następnie sprawdzamy pod jaką nazwa się zainstalował za pomocą polecenia:

dmesg | tail

Czyścimy jego zawartość: (UWAGA! dane na nośniku zostaną wymazane)

dd if=/dev/zero of=/dev/sdb bs=1024 count=20

Teraz tworzymy jedną partycję na całej powierzchni nośnika USB za pomocą dowolnego programu: fdisk, cfdisk, gparted, parted partycją powinna mieć flagę „boot”. Jeżeli nasz nośnik jest większy niż 10GB spokojnie możemy zrobić sobie inna konfiguracje np.

/boot = 50MB

/ = 10GB

/home = reszta pojemności

Kolejna sprawa to system plików, ja zalecam ext2 ale BT4 wspiera ext3, ext4, xfs, reiserfs, jfs mimo wszystko ext2 jest najlepszy do tego celu ze względu na oszczędność nośnika. (dodatkowo potem można jeszcze lekko zmodyfikować parametry montowania dla poprawy wydajności)

2. Instalacja

Teraz odpalamy instalator BT4 którego ikona znajduje się na pulpicie systemu (aby odpalić tryb graficzny wpisujemy startx) . Instalację przeprowadzamy normalnie, wybieramy do instalacji nasz nośnik USB, sami konfigurujemy partycję tak aby instalacja odbyła się na partycję które zostały przez nas wcześniej przygotowane. Jeżeli jesteśmy zieloni, wybieramy automatyczną konfigurację partycji czyli „Use entire disk” 😛 na końcu instalacji możemy kliknąć przycisk „Advanced” i odznaczyć instalację GRUB-a w MBR bo to i tak się instalatorowi nie uda z bliżej mi niewiadomych przyczyn. (wyskoczy błąd który trzeba zignorować)

Konsola i wpisujemy: sync && reboot

3. Korekty i GRUB

Instalator poległ… ale my działamy dalej!

Odpalamy system jeszcze raz z płyty DVD BT4 a następnie:

mkdir /bt4

Wsadzamy pendrive do USB, i montujemy go (przypominam, aby sprawdzić gdzie znajduje się nasz pendrive po jego wsadzeniu wpisujemy w konsoli: dmesg | tail)

mount -o noatime /dev/sdb1 /bt4

Oczywiście /dev/sdb to nasz pendrive, /dev/sdb1 to pierwsza i jedyna partycja która na nim jest.

a następnie na ślepo stukamy:

mount -t proc none /bt4/proc

mount -o bind /dev /bt4/dev

mount -o bind /sys /bt4/sys

chroot /bt4 /bin/bash

source /etc/profile

Teraz pora poprawnić konfiguracje GRUB-a i fstab, której dokonujemy za pomocą dowolnego edytora tekstu: vi, nano, gedit, kedit, vim, emacs. Aby to zrobić musimy poznać UUID naszego dysku a raczej partycji którą stworzyliśmy. UUID to identyfikator naszej partycji. Aby go poznać wpisujemy:

ls -l /dev/disk/by-uuid

Wynik:

lrwxrwxrwx 1 root root 10 06-06 01:10 056d7322-8191-4729-b2b7-7e1bda1d4cfa -> ../../sda6
lrwxrwxrwx 1 root root 10 06-06 01:10 120F0ACB0F82B494 -> ../../sdb5
lrwxrwxrwx 1 root root 10 06-06 01:10 965dc8cf-4f79-4623-a1ef-e179559142e6 -> ../../sda5
lrwxrwxrwx 1 root root 10 06-06 01:10 97b9bd4b-396f-428f-9d7b-cf85e54526f8 -> ../../sda1
lrwxrwxrwx 1 root root 10 06-06 01:10 c1869236-1d3c-4f80-9c88-91c6566d8139 -> ../../sda7
lrwxrwxrwx 1 root root 11 06-05 23:14 db100bc2-52b7-4789-a9de-528db8c7dd8a -> ../../loop0
lrwxrwxrwx 1 root root 10 06-06 01:10 F2D413C0D413864F -> ../../sdb1
lrwxrwxrwx 1 root root 10 06-06 01:10 f50572af-b4cb-40fd-9281-39155fde6cd9 -> ../../sda8

UUID zaznaczyłem na czerwono, plik naszego dysku na zielono. Musicie jednak pamiętać że plik pod którym jest nasz pendrive może się zmieniać w zależności od ilości dysków jaką mamy w systemie, portu do którego zostanie wsadzony itd. dlatego za każdym razem kiedy go wyciągamy i wkładamy trzeba sprawdzić pod jakim plikiem on się faktycznie pojawi za pomocą: dmesg | tail

Po tym jak już wiemy jakie UUID ma nasz pendrive musimy poprawić /boot/grub/menu.lst

title           BackTrack 4
uuid           F2D413C0D413864F
root        (hd0,7)

kernel          /boot/vmlinuz-2.6.30.9 root=UUID=F2D413C0D413864F ro quiet splash
initrd          /boot/initrd.img-2.6.30.9
quiet

Inne niepotrzebne pozycje w menu.lst można wyrzucić.

Następnie poprawiamy /etc/fstab

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
UUID=F2D413C0D413864F /               ext2    noatime,nodiratime,errors=remount-ro 0       1

Tak jak na przykładzie wywalamy niepotrzebne cdrom-y, dyskietki, inne dyski i zostawiamy tylko proc i /, chyba że mamy pendrive i zrobiliśmy oddzielny / (root), /boot, /home , wtedy trzeba wpisać UUID każdej partycji tak aby system wiedział co gdzie montować.

Gdy już wszystko pięknie ustawione, przechodzimy do poinformowania grub-a o zmianach.

grub

root (hd2,0)

setup (hd2)

quit

Gdzie (hd2,0) odpowiada dyskowie numer 2 czyli naszemu pendrive-owi a ,0) to pierwsza partycje na nośniku. Co ciekawe gdy wpiszemy „root (hd” i wciśniemy „tab” grub sam pokaże nam jakie mamy dyski w systemie łącznie z naszym pendrivem.

Na koniec trzeba wyjść z chroot-a za pomocą komendy „exit”

4.Instalacja GRUB-a

Pewnie znajdą się osoby które mnie skarcą i powiedzą że instalacje grub-a powinno się robić z chroot-a ale ja tego nie robię bo grub nie lubi chroot-a i często gęsto wyrzuca błędy w stylu że: plik stage1 lub stage2 jest uszkodzony, dysk nie zawiera /boot, lub wcale nie istnieje… dlatego ja robię to z LiveCD.

Montuje pendrive w /bt4 (niekonieczne jeżeli po wyjściu z chroot-a nie został odmontowany) i wykonuje polecenie:

grub-install –recheck –no-floppy –root-directory=/bt4

Czasem to może potrwać, ale o ile nie wypluje błędów to ok. Sposób ten sprawdza się na 99% nośników, zarówno na dyskach jak i na pamięciach flash.

Metoda 2 – z mojego obrazu nośnika

1. Pobieranie i przygotowanie plików

Przygotowałem dla was specjalną wersje Backtrack4 gotową do instalacji na dowolnym nośniku, ma ona niestety kilka wad, po pierwsze przeznaczona jest na 8GB nośnik, partycja która jest w obrazie ma dokładnie tyle. Czyli jeżeli nagracie ten obraz na pendrive większy niż 8GB pozostałe miejsce leży odłogiem. (Można ewentualnie próbować go zmienić za pomocą gparted ale może się okazać że taka manipulacja zmieni UUID i klops, oczywiście UUID można bez problemu zmienić: tune2fs /dev/sdb1 -U F2D413C0D413864F no ale to dodatkowa operacja 🙂 Kolejna wada to brak możliwości wyboru systemu plików na nasz BT4

Pobieramy wszystkie pliki (99MBx10 + 70MBx1=~1GB): http://chomikuj.pl/funtoo/Backtrack4_USB/bt4.img

Składamy plik do kupy:

cat bt4.img.xz_* > bt4.img.xz

Rozpakowywujemy go: (co może trochę potrwać LZMA2)

xz -d bt4.img.xz

2. Nagrywamy obraz na pendrive

dd if=bt4.img of=/dev/sdb

UWAGA! Dysk /dev/sdb podaje przykładowo, należy tu umieścić poprawny plik pod którym kryje się wasz pendrive, pomyłka może spowodować że nadpiszecie sobie dysk twardy a nie pendrive. Po raz kolejny przypominam, aby sprawdzić pod jakim plikiem kryje się pendrive odrazu po jego wsadzeniu do portu USB należy wpisać: dmesg | tail wynik tej komendy wygląda tak:

scsi 5:0:0:0: Direct-Access     USB 2.0  SanDisk Cruzer Blade 0.00 PQ: 0 ANSI: 2
sd 5:0:0:0: Attached scsi generic sg8 type 0
sd 5:0:0:0: [sdb] 63176704 512-byte logical blocks: (32.3 GB/30.1 GiB)
sd 5:0:0:0: [sdb] Write Protect is off
sd 5:0:0:0: [sdb] Mode Sense: 00 00 00 00
sdb: sdb1
sd 5:0:0:0: [sdb] Assuming drive cache: write through
sd 5:0:0:0: [sdb] Attached SCSI removable disk
sd 5:0:0:0: [sdb] LUKS Encrypted (Serpent/AES)

Czyli mój pendrive kryje się pod /dev/sdb a pierwsza jego partycja to: /dev/sdb1

KONIEC, pendrive, system jest gotowy do odpalenia.

Pod metoda 2 – mieszana 🙂

Ta metoda łączy szybkość drugiej metody i możliwości pierwszej. Polega na nagraniu plików z obrazu na przygotowaną przez nas partycję lub partycję, niestety wymaga korekty UUID lub ustawień grub-a.

1. Przygotowanie

Wkładamy pendrive do USB, tworzymy partycję według uznania, do wyboru systemy plików: ext2, ext3, ext4, xfs, jfs, reiserfs. Montujemy stworzoną partycję pod /bt4, następnie pobieramy mój obraz bt4.img, scalamy go i rozpakowujemy jak w metodzie 2 ale nie nagrywamy go bezpośrednio tylko będziemy kopiować z niego pliki. Niestety montowanie pliku nie uda się normalnie bo obraz zawiera MBR oraz tablicę partycji, dlatego posiłkujemy się parametrem offset.

mkdir /bt4-img

mount -o loop,ro,offset=32256 bt4.img /bt4-img

2. Kopiowanie zawartości obrazu

Metod kopiowania jest wiele, ja preferuje rsync, niektórzy cp, jak kto woli byle osiągnąć końcowy efekt, czyli pliki przeniesione i w 100% zgodne z oryginałem.

rsync -av /bt4-img/* /bt4 && sync

3. Korekta GRUB-a lub zmiana UUID

Wszystko super ale UUID naszej partycji jest inny niż ten który miała partycja w obrazie, trzeba więc wykonać jedno z dwóch możliwości, korekta i instalacja GRUB-a lub zmiana UUID i nadpisanie MBR z obrazu.

Korekta GRUB-a i pliku fstab trzeba wykonać dokładnie tak samo jak w metodzie pierwszej a następnie dokładnie tak samo zainstalować grub-a.

Aby ominąć ten proces można zmienić UUID partycji i nadpisać MBR z obrazu, robi się to następująco:

mount -o ro /dev/sdb1 /bt4 #gdzie /dev/sdb1 to nasz pendrive

cat /boot/grub/menu.lst | grep UUID #rezultat tej komendy to wyświetlenie UUID z obrazu który należy podać w kolejnej komendzie (domyślnie w obrazie jest to: db100bc2-52b7-4789-a9de-528db8c7dd8a )

tune2fs /dev/sdb1 -U db100bc2-52b7-4789-a9de-528db8c7dd8a #gdzie /dev/sdb1 to nasz pendrive!

Teraz instalujemy nadpisujemy MBR, można to zrobić bezpośrednio z obrazu bt4.img lub z plików z samym MBR które przygotowałem na chomiku: http://chomikuj.pl/funtoo/Backtrack4_USB należy pobrać bt4-mbr-nopt.img (obraz MBR bez tablicy partycji)

Nadpisywanie bezpośrednio z obrazu odbywa sie tak:

dd if=bt4.img of=/dev/sdb count=1 bs=446 #oczywiście sdb to nasz pendrive, NIE DYSK!

Nadpisywanie z bt4-mbr-nopt.img

dd if=bt4-mbr-nopt.img of=/dev/sdb

KONIEC!

Uwaga, poradnik był pisany dosyć szybko, może zawierać błędy, jeżeli komuś uda się takie odszukać proszę o informację.

Strona domowa BackTrack

sd 5:0:0:0: [sdb] Attached SCSI removable disk
Tagged with:
 

UWAGA! Backtrack 5 zawiera sterownik ath9k_htc! Zaktualizuj system!

OPIS JEST NIEAKTUALNY!

 

Okazuje się że wreszcie się można użyć popularnej linii kart firmy TP-Link pod Linux-em! Mówię tu o modelach:

TP-Link TL-WN722N
TP-Link TL-WN721N
TP-Link TL-WN422G v2
TP-Link TL-WN421G v2

 

Długo trzeba było czekać ale wreszcie sterownik ath9k_htc jest gotowy do działania. Instalacja jest banalnie prosta:

su root

wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2

 

tar -xjf compat-wireless-2.6.tar.bz2

 

cd compat-wireless-2.6

 

./scripts/driver-select ath9k_htc #jeżeli chcemy tylko ath9k_htc dla AR9271 lub pomijamy ten krok jeżeli chcemy odświeżyć wszystkie sterowniki, jeżeli chodzi o BackTrack 4 należy pozostawić oryginalne sterowniki ponieważ BT4 modyfikuje sterowniki.

 

make

make install

wget http://backtrack.pl/files/ar9271.fw

mv ar9271.fw /lib/firmware

modprobe ath9k_htc

 

Efekt:

 

usb 1-5: firmware: requesting ar9271.fw
usb 1-5: ath9k_htc: Transferred FW: ar9271.fw, size: 51280
ath: EEPROM regdomain: 0x809c
ath: EEPROM indicates we should expect a country code
ath: doing EEPROM country->regdmn map search
ath: country maps to regdmn code: 0x52
ath: Country alpha2 being used: CN
ath: Regpair used: 0x52
cfg80211: Calling CRDA for country: CN
Registered led device: ath9k-phy0::radio
Registered led device: ath9k-phy0::assoc
Registered led device: ath9k-phy0::tx
Registered led device: ath9k-phy0::rx
usb 1-5: ath9k_htc: USB layer initialized
usbcore: registered new interface driver ath9k_hif_usb
cfg80211: Regulatory domain changed to country: CN
(start_freq – end_freq @ bandwidth), (max_antenna_gain, max_eirp)
(2402000 KHz – 2482000 KHz @ 40000 KHz), (N/A, 2000 mBm)
(5735000 KHz – 5835000 KHz @ 40000 KHz), (N/A, 3000 mBm)

Wszystkie wymienione modele działają dobrze, ale bez rewelacji… do normalnego użytkowania wystarczy na fajerwerki przyjdzie jeszcze poczekać, ale niestety muszę rozczarować 10% użytkowników, wszystkie wymienione karty po zmianie adresu MAC przestają działać! Koszmar… Tak że wardriving na tej karcie raczej nie przejdzie.

Znane problemy:

usb 1-5: ath9k_htc: Firmware – ar9271.fw not found #rozwiązanie: pobierz firmware z linku który podaje na mojej stronie.

Instalacja samego ath9k_htc na bt4 powoduje że inne sterowniki wifi segmentują.

Źródło danych:

 

http://wireless.kernel.org/en/users/Drivers/ath9k_htc
Firmware – http://git.kernel.org/?p=linux/kernel/git/dwmw2/linux-firmware.git;a=tree
compat-wireless – http://wireless.kernel.org/download/compat-wireless-2.6/

 

 

 

Tagged with:
 

Problem z zmianą adresu MAC karty sieciowej ?

Faktycznie od czasu Windows Vista problemów jest sporo szczególnie dlatego że nowe sterowniki do wielu kart są dosyć problematyczne ale mimo wszystko większość kart daje sobie bez problemu zmienić MAC.

Do najpopularniejszych dających sobie zmienić adres MAC kart należą:

  • 99,9% kart przewodowych (RTL8139, 8169, 3COM, Intel, Marvel itd.)
  • Tonze UW-6200C1 UW-6200R/H UW-6200RX
  • Edimax EW-7318USG (RT73USB/RT2500)
  • Alfa AWUS036H (500mW, 1W)
  • TP-Link WN321G WN322G WN510G WN551G WN353G WN7200ND
  • 100% kart na RTL8187L RTL8187B RTL8180
  • 100% kart na RaLink RT2500 RT257X RT2671 RT5200

Problematyczne karty to:

  • TP-Link WN721N WN722N WN422G v2 WN421G (chip Atheros AR9271, ZyDAS w wersji 1 WN422G działa) po instalacji sterownika dostarczonego przez Windows Update o naziwe (AR9271) zmiana adresu mac zaczyna działać.
  • Alfa AWUS050NH
  • karty na chipach RaLink RT2870 RT2770 RT307X RT2070 RT3572 RT3370 RT8070 (nie aktualne, nowy sterownik działa już poprawnie)

Pozostałe problemy jakie są z zmianą adresów MAC wywołuje system WINDOWS! Szczególnie mam tu na myśli Vistę oraz Seven. XP jest tolerancyjny.

Co należy zrobić aby zmienić adres IP:

Pierwsza metoda to zmiana adresu w zaawansowanych właściwościach karty sieciowej, adres występuje tam jako: „Ethernet Hardware Address” albo „Locally Administered Address” czasem takiego parametru wcale nie ma.

Jeżeli nie ma takiego parametru musimy udać się do rejestru i zmienić go w nim.

Metoda druga: rejestr – odpalamy REGEDIT i udajemy się do „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\” gdzie znajdują się katalogi 0001 0002 0003 które dotyczą poszczególnych kart sieciowych w naszym systemie. Niestety Windows kartę na USB wsadzoną w inny port niż poprzednio rozpoznaje jako nową i dodaje kolejny katalog 0005 0006 itd.

Kartę możemy rozpoznać po opisie który jest pod parametrem „Describtion”. Adres MAC zmieniamy przez edycję parametru „NetworkAddress” wpisujemy tam np. 001122334455 (bez – : . ,)

Metoda trzecia „prosta” dla leniwych polecam programy:

MAC MakeUP, SMAC, EtherChange, GetMAC, MadMacs, MACShift i pewnie jeszcze cała masa innych.

Dla posiadaczy karty ALFA AWUS036* producent przygotował sterownik opatrzony „Power Control” pozwala on zmienić moc nadawania karty ale w łatwy sposób zmienić adres MAC. Testowałem wersję dla RTL8187L działa dobrze, oczywiście regulacja mocy to fikcja, ale wiele innych dodatkowych opcji może się do czegoś przydać. Co ciekawe sterownik działa nie tylko dla produktów firmy ALFA ale także dla wszelakich kart z chipem RTL8187L.

Podobna wersja sterownika jest też przewidziana dla kart z RT25XX (rt73usb) a na ftp są wersja dla nowszych kart.

Pamiętajcie jednak że aby dokonać zmiany adresu MAC trzeba być administratorem lub posiadać jego prawa. Inaczej wiele programów „udaje” że zmienia adres a w rzeczywistości dostają „odmowę dostępu”

Krótka wersja zmiany adresu MAC dla LINUX-a:

1. ifconfig

ifconfig wlan0 down

ifconfig wlan0 hw ether 00:00:00:AA:AA:AA

2. macchanger

ifconfig wlan0 down

macchanger -m 00:11:22:33:44:55 wlan0

 

Windows Vista/7 – oba te systemy nie pozwalają na zmianę adresu MAC na inne niż z początkiem 02:

Tagged with:
 

Dla tych którzy chcieli by wykonać sobie prostą antenę dookólną lub np. kupili „chińskiego demona 40cm” z allegro i odkryli że tylko 25% jej długości to antena, przygotowałem schemat który w dużym stopniu bazuje na analizie dobrze działających anten renomowanych firm zajmujących się tworzeniem tego typu rozwiązań. (Pentagram, TP-Link, Linksys, D-Link, Digitus)

Schemat wykonałem w dokładności do 1mm, całość została przeliczona ponownie w celu sprawdzenia a następnie wykonana „domowymi” metodami i przetestowana.

Test wykazał że gdy działa na jednej płaszczyźnie z inna anteną, sprawuje się około 200% lepiej od 40cm anteny „z allegro” i około 50-75% lepiej niż małe patyczki 2-3dBi

Materiały potrzebne do wykonania to:

  • drut miedziany o średnicy 1mm (niepowlekany) lub drut z miedzianego kabla antenowego wraz z grubą miekką izolacją która może się przydać jako dystans dla anteny gdy wsadzimy ja do obudowy.
  • rurka miedziana o średnicy 5mm i 7mm (grubość ścianki około 1-2mm, wiem że niektórzy stosują do tego celu przecięty wkład z długopisu wielko-pojemnościowego)
  • wkręt o gęstości gwintu 2mm (najlepiej długi)
  • gniazdo (SMA) lub resztki „chińskiego demona”
  • lutownica
  • cyna
  • nożyce do drutu

Wykonanie:

Sprawa jest dosyć prosta, z kawałka drutu musimy wykonać promiennik. Każda cewka/spirala powinna mieć 4 zwoje zawijane w kierunku zgodnym z wskazówkami zegara (patrząc od dołu). Pomiędzy poszczególnymi cewkami można założyć pierścień dystansowy, np. z gumki recepturki zaplecionej wielokrotnie, gąbki lub izolacji wypełniającej kable antenowe. Gdy uda nam się wykonać promiennik trzeba go wlutować do wnętrza cieńszej miedzianej rurki. Drugą stronę rurki zostawiamy pustą. Jeżeli posiadamy resztki „chińskiej anteny” możemy jej resztkę przylutować bezpośrednio do drugiego końca rurki, tak aby drucik połączył się z promiennikiem, trzeba to tak wykonać aby przeciw waga nie dotykała promiennika.

Jeżeli nie posiadamy resztek „chinola” musimy zrobić przeciw wagę z drugiej rurki miedzianej.  Do środkowego wtyku gniazda antenowego lutujemy drut miedziany bez izolacji o długości 30mm, następnie na to zakładamy rurkę miedzianą którą łączymy z masą wtyczki (obudową).  Jeżeli wykonaliśmy to poprawnie wewnątrz rurki powinien wystawać drut kawałek nad nią. Wnętrze rurki można czymś wypełnić tak aby nie było zwarcia, można też zastosować drut z izolacją ale może to powodować że będzie się on ruszał dlatego preferuje wypełnienie np. klejem termicznym z „pistoletu” .

Wystający drut z rurki łączymy z drugą rurką która jest połączona z promiennikiem, tak aby pomiędzy obiema rurkami było około 6mm odległości. Przeciw waga musi być połączona z masą a promiennik z środkowym bolcem. Oba nie powinny się łączyć.  Na koniec antenę można wsadzić w obudowę, lub zamknąć w oryginalnej obudowie „chinola”. Aby jednak antena zmieściła się cała w chinolu musimy w jego czubku wykonać otwór na jakieś 2mm bo osłona jest wypełniona plastikiem po około 2/3 anteny.

Na koniec muszę dodać że antena dobrze działa tylko w swojej płaszczyźnie, jej promieniowanie od poziomu odchyla się max. 4-7 stopni. Tak więc jeżeli antena ma działać w mieszkaniu/domu kilku poziomowym lepsza okazuje się krótka 2-3dBi antena fabryczna lub inna kierunkowa. Ewentualnie antenę można skrócić o jeden przedział, kąt jej promieniowania w pionie się zwiększy.

Życzę powodzenia 🙂

Tagged with:
 

Network Stumbler: ALFA vs. world

On 2010/01/14, in Backtrack.pl, brak, by Tommy

Napisałem że tego nie robię ale dałem się złamać, sprzedałem 4-ry sztuki Alfy i okazało się że przez niewiedzę wpadła mi w ręce nowa wersja ALFY na niebieskim laminacie,  czyli ALFA AWUS036H v2. W środku zupełnie inny laminat, zupełnie nowa konstrukcja… niestety rezultaty podobne!

Na prośbę wielu osób zrobiłem szybkie test wszystkich kart za pomocą Network Stumbler którego nie/cierpieeee 🙂

Efekt:

Wynik jak przystało na NS, niewiele mówi… widać tylko że Alfa przoduje, nie jestem tylko pewien w czym. Ale nie istotne.

Wykresu nie ma co opisywać bo każdy sam sobie go zinterpretuje, dodam tylko że test wykonałem z własnym AP o realnej mocy 400mW z anteną omni 9dbi, za to alfa i pozostałe karty dostały oryginalną antenkę od nowej alfy czyli 5dbi. Odległość to około 10m + żelbetonowy strop zbrojony co 15cm prętami o średnicy 20mm 😉 Alfa oczywiście na zmodyfikowanym Alfowskim sterowniku dedykowanym tylko do tej karty, opatrzonym opisem „1W”

Wbrew opinią ALFA 1W wymaga dużo prądu, więcej niż wersja 500mW, gdy podpiąłem ją za pomocą 5m kabla USB nie chciała działać! Dwie przedłużki? efekt identyczny! HUB USB? Brak wykrytych sieci! Na szczęście miałem tajną bron! HUB USB zasilany z zewnątrz.

Dodam że wersja 1W nie jest już sprzedawana z rozdwojonym kablem USB, który był chyba bardziej chwytem marketingowym niż koniecznością.

Ten wykres to taka ciekawostka, pierwsze zielone słupki to poprzedni wykres ale tym razem dodałem WN422G puszczony na sterowniku Atheros-a a nie TP-Link-a, możliwe że to jakiś błąd bo sygnał jest nie realnie mocny (tak jak i szum) ale przy normalnej pracy karty wszystko jest ok, a powiem nawet więcej… bardziej niż ok bo karta mimo tej samej mocy sygnału znacznie poprawiła jakość połączenia, czasem przy -80dbm nadal jakość oscyluje w okolicy 80-90% a prędkość połączenia nie spada niżej 48Mbit.

Podsumowanie: dla mnie Alfa 500mW od 1W nie wiele się różni, moc jak zawsze nie realna, a efektów nie widać przy normalnej pracy. Co mnie zaskakuje dwie Alfy podczas komunikacji ze sobą dalej nie mają jakiegoś super rewelacyjnego zasięgu, mój Prism2.5 na PCIMCA radzi sobie dużo lepiej a ath9k jest bardzo porównywalny z Alfa, ma tyko troszkę stabilniejszy sygnał.

Tagged with:
 

Dane tutaj zawarte są mocno nie aktualne z powodu zmian w systemie Linux (w tym też Backtrack) oraz modyfikacji które zostały dokonane na sterownikach Windows i samym sprzęcie przez dodanie nowych rewizji do swojej oferty.


Tools or Toys ?!

Wiele osób szuka dobrych kart do wardrivingu lub też po prostu silnej karty WiFi aby swobodnie korzystać z internetu w okolicy swojego domu.

Na wielu aukcjach sprzedawcy reklamują swoje produkty i podają „fikcyjną” moc jaką może wyzwolić kart, ostatnio trafiają się już modele które reklamują się jako 1,5W (1500mW) niestety po pierwsze nie jest to możliwe po drugie im większa moc tym mniejsza czułość.

Dla kart bezprzewodowych istotnymi parametrami poza mocą jest też: czułość, zysk anteny, rodzaj anteny itd.

W związku z tym postanowiłem przetestować kilka „kultowych” modeli kart WiFi na USB:

1. Tonze UW-6200C1 (Ralink RA73USB) 200mW

2. Tonze UW-6200R/H (Realtek RTL8187L) 200mW

3. Edimax EW-7318USg (Ralink RA73USB) <100mW

4. Alfa Network AWUS036H (Realtek RTL8187L) 500mW (1000mW?!)

5. Alfa Network AWUS050NH (Ralink RT2770F) 500mW

Oraz dwa/jeden model który dostał pseudonim „zaprzepaszczone marzenia”

1. TP-Link WN422G (Atheros RA9271) (100mW)

2. TP-Link WN722N (Atheros RA9271) (100mW)

i na konieć modele zintegrowane w laptopach:

1. RTL8187L (Aristo) (<100mW)

2. Atheros ar5007 (eeePC) (<100mW)

Na początek dodam że WN422G i WN722N to dokładnie ta sama karta na tym samym chipie różnica polega tylko na tym że RA9271 został ograniczony do 52Mbit w wersji 422G, dlatego testuje tylko wersję WN422G

  • Test pierwszy (moc)

Tu wygrywają Alfy ich sygnał jestem w stanie odebrać nawet dobry kawałek od domu, niestety komunikacja jest możliwe tylko wtedy gdy obie strony posiadają tak silną kart, w przeciwnym wypadku sieć jest widoczna ale nie można nic przez nią przepuścić.

  • Test drugi (czułość)

Niestety edimax, tonze UW-6200C1 (ralink) leżą i kwicza, Tonze UW-6200R/H oraz Alfy są dużo lepsze, większa moc pozwala im nadać sygnał dalej a w rezultacie odebrać słabą odpowiedź od sieci z którymi nie są w stanie nawiązać połączenia. Gdy tylko nasłuchujemy Tonze oraz Alfy mają bardzo zbliżoną czułość, delikatnie czulsza jest Tonze. Ten test wygrywa Atheros i oba tplink-i, nie odbierają tyle sieci co Alfa czy Tonze (rtl8187) ale z większą ilością tych które widzą są w stanie nawiązać funkcjonalne połączenie. W liczbach wygląda to mniej więcej tak że Alfa widzi 30 sieci z czego z 15 jest w stanie nawiązać połączenie, Atheros widzi 25 z czego połączenie nawiązuje z 20. Ale tu muszę dodać że Alfa (RTL8187L) czasem zachowuje się dziwnie, często w iwconfig wlan0 pokazuje się moc sygnału -1 albo coś bardzo silnego ala. -10 do -15 a mimo to połączenie nie może być nawiązane, gdy podepnie się inna kartę okazuje się że sieć jest odbierana na poziomie -80dbm. Takie zachowanie zaobserwowałem też na Tonze (RTL8187L) ale znacznie rzadziej. Pozostałe karty są pozbawione tego typu dolegliwości mam tu na myśli także Alfe AWUS050NH na Ralink-u.

  • Test trzeci (stabilność sygnału)

Królem jest tu stary Atheros AR5007 na drugim miejscu TP-Link WN422G (Atheros RA9271). 422G jest na drugim bo trafia się czasem nie wiadomo dlaczego mały lag. Wszystkie Ralink-i charakteryzują się dobrą jakością połączenia i przyzwoitą stabilnością. Realtek jest tu na dnie, często mimo że warunki otoczenia się nie zmieniają połączenie zostaje zerwane. Gdy moc sygnału spada niżej 50% przerwy w połączeniu trafiają się zbyt często.

Wykres pokazuje średnią mocy sygnału w odstępach 5 sekundowych przez około 15 minut, połączenie nawiązane było z programowym Access Point-em na chip-ie Prism2.5 który był w odległości około 600m w linii prostej bez przeszkód terenowych na zwykłej antenie 3-5dbi. Wniosek: Mimo prawie trzy krotnej przewagi alfy nad Atheros-em moc sygnału od AP jest na bardzo zbliżonym poziomie, po dokładnej analizie wychodzi jednak że linia trendu Atheros-a wychodzi w okolicy -43dbm a u alfy -47,5dbm sytuacja się skomplikowała gdy zamiast anteny 2-3dbi zastosowałem Netus Yagi 16dbi a AP dostał antenę sektorową 19dbi a odległość zwiększyła się do około 1-1,5km! Sygnał oczywiście był mocniejszy oscylował w okolicy -40dbm ale różnica pomiędzy Alfą a Atheros-em zniknęła i wynosiła dokładnie tyle ile błąd std. przy 1000 prób. Ta sytuacja zmusiła mnie do wykonania próby z przeszkodami, w budynku ustawiłem AP na Atherosie 400mW z anteną dokólną 7dbi Alfa(RTL) i Atheros dostał patyk 2-3dbi. Efekt Alfa na granicy -85dbm Atheros -80dbm! Atheros nawiązał połączenie Alfa też ale Alfie nie udało się nic przesłać! Co ciekawe AP pokazywał że sygnał od Alfy jest na poziomie -70dbm! (MOC TO NIE WSZYSTKO!)

  • Test czwarty (oprogramowanie/wsparcie/możliwości)

Realtek działa zawsze wszędzie, sterowniki są bardzo dobre nawet na linux-ie.

Ralink działa także wszędzie, sterowniki na linux-a są dobrze nawet lepsze niż Realtek-a.

Atheros AR9271 (TP-Link WN422G) jak już wcześniej napisałem kart wiele osób nazywa „zaprzepaszczone marzenia” a to dlatego że po zmianie adresu MAC karta przestaje nadawać! Koszmar! Sterowników pod linux-a nie ma! (madwifi nie wspiera kart na USB) jedyny istniejące support jest w fazie wczesnego rozwoju (ath9k_htc) jedyne co działa to podnoszenie interfejsu, do dziś nie udało mi się przecisnąć przez nią jednego bajta. Nie mam informacji czy pod linux-em karta też przestaje nadawać po zmienię mac.

Atheros AR5007 (eeePC) działa dobrze, sterownik dla linux-a jest przyzwoity.

  • Test piąty (wykonanie)

Tonze to dziwna firma bo jedyne co jest na obudowie to logo firmy, zero nazwy po prostu „802.11g Wireless LAN USB Adapter” jakość wykonania 3/10

Alfa bardzo ładnie wykonana, ciekawa unikalna obudowa. 8/10

TP-Link czarno biały design mi osobiście przypadł do gustu, plastiki bardzo przyjemne jedyne co mi się nie podoba to dioda która świeci przez obudowe 9/10

Edimax ma identyczny kształt obudowy jak  Tonze UW-6200C1 ale plastik z którego jest wykonany jest dużo lepszy.

Wewnętrzne karty wykonane są identycznie ale Realtek czasem montuje w swoich kartach konektor do wewnętrznej anten, moja wersja Atheros-a takiego nie posiada.

  • Test czwarty (cena vs. wartość)

Tonze, Edimax, TP-Link oraz wewnętrzne modele kosztują mniej więcej tyle samo (~40zł) na rynku wtórnym Tonze wolniej traci na wartości. Sprawa ma się troszkę inaczej jeżeli chodzi o Alfy, których cena jest ogromna (300-100zł) a wartość jest zbliżona do pozostałych kart bo wnętrzności różnią się nieznacznie, na 100% nie są warte 300zł! Paranoja.

  • PODSUMOWANIE:

Jeżeli szukasz karty aby mieć internet na większe odległości polecam TP-Link-a bo jest najstabilniejszy, najczulszy a zarazem udało mi się uzyskać użyteczne połączenie dzięki tej karcie na dużo większą odległość niż dzięki Alfie.

Jeżeli chcesz nękać sąsiadów polecam Tonze  UW-6200R/H bo ma przyzwoitą czułość działa z Backtrack 3/4 i nie kosztuje za dużo. (Wersja UW-6200C1 jest gorsza od R/H, jest mniej czuła i wydaje się być słabszą. RTL8187 wygrywa z RA73USB

Jeżeli szukasz karty do laptop-a polecam Atheros-a 5007 bo ma dużo lepsze parametry niż Realtek. Ja osobiście wymieniłem sobie RTL na Atherosa w moim Aristo (7″) który posiada wewnątrz dwa porty USB!  W normlanym laptopie z miniPCi/e także polecam Atheros-y szczególnie ath9k (9XXX) które bardzo dobrze działają nawet pod linux-em. (Dla linux-a jedyny problem to przejście po USB)

Edimax według mnie jest troszeczkę słabsza i mniej czuła niż Tonze C1 który wygląda identycznie ale różnica jest znikoma.

Alfy polecam osobą które mają za dużo pieniędzy i chcą kupić coś co i tak nie jest w stanie nawiązać dużo lepszego połączenia niż tańsze modele.

Sprzęt:

Dwa komputery typu desktop, netbook Aristo, netbook eeePC, AP TP-Link  WA5110G 400mW, trzy antena 9dBi, kilka patyków 2-6dBi, dwie anteny kierunkowe 16dBi, Sektor 19dBi

Oprogramowanie:

OS: 3x Windows XP Pro, Arch Linux, 2x Gentoo Linux Soft: Aircrack, kismet, wireless-tools, wireshark, mrtg, wtan, netstumbler, tcpdump, iftop, ncftp, netcat, nmap, ping, WirelessMon, AirMagnet WiFi

Niedługo przedstawię nowy test, kart WiFi pod linux-em.

ps.

Jeżeli ktoś chciał by kupić używaną Alfę 500mW chętnie sprzedam, posiadam 7 sztuk.

EDIT 2010-01-10:

Nie aktualne, wszystkie karty sprzedane.

EDIT: 2010-05-20:

Atheros AR 9271 z działa już pod linux-em, zapraszam do przeczytania małej recenzji:

http://backtrack.pl/2010/06/01/linux-jak-uruchomic-tp-link-a-wn722n-lub-wn422g-pod-linux-em-ar9271-ath9k_htc/

Krótki test:

http://backtrack.pl/2010/06/08/linux-test-wn722-wn422g-atheros-ar9271/

 

 

Tonze 200mW :)

Tagged with:
 

Portal Bezpieczna Sieć - Forum komputerowe, Informatyka śledcza, bezpieczeństwo, backtrack, kali - Kali Linux Polska Edycja - Polska Edycja Backtrack - Poradnik dla gracza - Seriws Laptopów Katowice - Sklep Komputerowy Katowice - Parking BETA przy lotnisku Pyrzowice - miejsce Run w sieci - eMono-cykl, SegWay, AirWheel, SoloWheel

stat4u