Installazione di BackTrack-3.final su usb da linux

Questa è un’altra guida molto semplice che spiega come installare da linux la nostra copia di BackTrack-3.final su una pen drive USB.

Ciò di cui abbiamo bisogno è questo:

-Una distribuzione linux per l’installazione
-La .iso della BackTrack 3 scaricabile dal wiki di Remote-Exploit linkato sul lato destro del nostro blog
-Una pen drive di almeno 1 GB (2 GB raccomandati)

Iniziamo:

1- Scarichiamo la nostra copia di Backtrack sul nostro pc (la release per usb naturalmente).

2- Ora creiamo un punto di mount nella nostra cartella /mnt che ci servirà per fare il mount della nostra .iso:

%mkdir /mnt/iso

***

3- Dopo esserci posizionati nella destinazione in cui abbiamo scaricato la nostra Backtrack possiamo fare il mount della iso nella cartella che abbiamo appena creato:

%mount -o loop -t iso9660 bt3final_usb.iso /mnt/iso

***

4- Facciamo il mount alla pen drive:

%mount /dev/sda1 /mnt/pendrive

***

sda1 corrisponde alla mia pen drive non è detto che a voi sia rilevata nel mio stesso modo; /mnt/pendrive è il punto di mount che ho impostato , se a voi è diverso dovete scrivere il vostro

***

4- Fatto questo sarà necessario copiare le 2 cartelle che avete creato quindi boot e bt3 situate in /mnt/iso nella nostra pen drive

***

5- Ora non ci resta da far altro che rendere bootable la nostra penna usb e lo faremo così:
%cd /mnt/pendrive/boot

%bootinst.sh

***

***

6- Diamo conferma con INVIO e facendo il reboot dovrebbe partire BackTrack (naturalmente dovete aver precedentemente impostato il vostro Bios per boot da Usb)

Ciao a tutti e alla prossima

[edit]

scrivo queste due righe per precisare che la procedura eseguita con la 3.beta a riguardo dei livechenges può essere in egualmodo adattata alla 3.final , quindi chi vuole può far riferimento alla guida BackTrack tutto dalla 2.final alla 3.beta , nella sezione /install.

Chi invece vuole , sempre da usb , usare la BackTrack-3.final con il metodo descritto per la 2.final , può crearsi delle partizioni e salvarci i cambiamenti secondo il metodo descritto in questo post sul forums.remote-exploit.org.

[/edit]

Installazione di BackTrack-3.final su usb da windows.

Questa piccola guida riprende una guida reperibile su internet che tratta dell’installazione su pen drive di una distribuzione knoppix , è stata dunque riadattata per la Backtrack e l’abbiamo preferita alle altre perché è davvero semplicissima.

Questo è ciò di cui avete bisogno per avere la vostra Backtrack su usb:

– pen drive di almeno 1 GB.

– un pc con sistema operativo windows installato (xp o vista).

– la *.iso (versione apposita per usb) di Backtrack 3 reperibile dal WiKi (wallaper di BackTrack 3 a destra della colonna centrale del blog)

– file fixkp2.exe .

Ora seguite questi passaggi:

1-Scaricate il file eseguibile fixkp2.exe da questo indirizzo: http://www.pendrivelinux.com/downloads/fixkp2.exe ed eseguitelo, verrà creata automaticamente una cartella denominata USB-Knoppix nella destinazione che imposterete a vostro piacimento.

2-Scaricate la *.iso di Backtrack e spostatela nella cartella precedentemente creata cioè USB-Knoppix.

3-Cliccate il file fixkp2.bat presente nella cartella USB-Knoppix e seguite le istruzioni che vi vengono date. {Dovete inizialmente inserire la lettera corrispondente alla vostra pen drive , (già inserita precedentemente), poi vi verrà chiesto se siete disposti a formattarla(dovete confermare con ‘y‘), l’estrazione e la copia dei files sulla penna avverrà automaticamente, infine vi verrà chiesto se volete rendere bootable la vostra pen drive e voi naturalmente dovete confermare’y‘}.

***

***

***

***

4- Riavviate il vostro pc e impostate il vostro BIOS affinché faccia il boot da usb , salvate i cambiamenti e riavviate nuovamente.

5- Eseguito il reboot (con pen drive inserita), dovrebbe partire la vostra copia di Backtrack dalla memoria usb.

Questi sono 2 screenshoot della versione USB di Backtrack 3.final . Potete notare la grafica accattivante di Compiz Fusion già pronto all’uso 😉

***

***

***

Ciao a tutti e alla prossima.

[edit]

scrivo queste due righe per precisare che la procedura eseguita con la 3.beta a riguardo dei livechenges può essere in egualmodo adattata alla 3.final , quindi chi vuole può far riferimento alla guida BackTrack tutto dalla 2.final alla 3.beta , nella sezione /install.

Chi invece vuole , sempre da usb , usare la BackTrack-3.final con il metodo descritto per la 2.final , può crearsi delle partizioni e salvarci i cambiamenti secondo il metodo descritto in questo post sul forums.remote-exploit.org.

[/edit]

Install BackTrack-3.final on HD [+comunicazione]

***

Ciao a tutti ,

La BackTrack-3.final è uscita da 90 giorni circa  e sono anche felice di aggiungere che i download sono arrivati ad oltre 2.000.000 !!!

Come sempre potete scaricare la vostra versione dal link con il Wallpaper che porta al Wiki , a destra della colonna principale del blog.

Detto questo , il team di remote-exploit.org ha variato alcune cose:

• Non c’é l’ installer , per installare la BackTrack-3.final sul proprio HD con procedura HDinstall , usando un metodo non ufficiale , potete scaricarvi lo script dal BOX del Blog , (prog.backtrack)  ,  salvarlo in formato *.kmdr in /usr/share/slax/ , (secondo la vecchia directory) ,  ed avviarlo.

questa l immagine dell installer…

***

***

naturalmente questo riguarda solo l installer , per le fasi precedenti vi basta leggere le guide nella sezione /install.

• Se volete invece il metodo ufficiale dovrete fare riferimento a questo thrade di pureh@te sul forums.remote-exploit.org

• Ci sono alcune cosette che mancano , esempio : il pakage manager slapt-get e di conseguenza anche il Pak.Manager con la GUI , GSlapt-Get. – manca anche l’ archivio degli exploits di milw0rm , tutto ciò che vi ho appena detto è installabile facilmente e con molta più sicurezza e stabilità usando il tool multifunzione Fast-Track… …da cui è possibile fare anche molte altre cose , che non tarderemo a spiegarvi.

• Manca quella che nella 3.beta era la directory contenente gli strumenti di HouseKepeeng , praticamente la c99.php Build 16 e il resto. Io personalmente li ho riportati dalla beta alla final , ma sono comunque strumenti reperibili ovunque.
• Stiamo scrivendo un tutorial sull’ installazione della BT-3.final su usb , aspettatelo presto.

***

***

Comunicazione:

Stiamo cercando di aprire un sito… …uno vero , non su wordpress ma di primo dominio.

il dominio è preso , manca l’ hosting che non è un problema , ma scrivo questo per chiedervi gentilmente di non prendere più questo blog come un help-desk , non ho/abbiamo più la possibilità di rispondervi , se volete aiuto siete pregati di recarvi in canale potete farlo anche direttamente da BackTrack , con xChat , le istruzioni e le FAQ le trovate QUÌ

A presto.

BackTrack on eeepc

Ciao a tutti,questo tutorial è stato scritto e gentilmente offerto da Defcon-69 , (MOD di WiFi-ITA) , lo pubblichiamo con piacere , in modo tale da completare anche tutti i tipi di installazioni possibili della nostra BackTrack.

Continuo lasciandovi alla lettura di questo tutorial ringraziando Defcon-69 e tutti gli amici di WiFi-ITA per la collaborazione mostrata e che sono sicuro durerà nel tempo.

Già da tempo potete trovare il *.pdf del seguente tutorial all’interno del nostro Box-Sharing… …buona lettura.

***

[Installare BT3 LIVE su SD]

Occorrente:

• – Usb da 2 gb (va bene anche una da 1 gb, ma è meglio una più capiente)

• – SD da 2 gb

• – Ovviamente l’eee-pc

Per prima cosa scarichiamo dal nostro Eee, una copia di BT3 (usb version) da uno dei seguenti
mirror:

 

Mirrors:

http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
ftp://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
http://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
http://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
http://backtrack.unixheads.org/
http://ftp.belnet.be/mirror/backtrack/bt3b141207.rar
ftp://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
http://mirror.switch.ch/ftp/mirror/backtrack/bt3b141207.rar

***

Procedimento:
Una volta scaricata sull’ Eee copiamo le cartelle “boot” e “bt3” nella root della SD, ora apriamo una
shell (CTRL + ALT + T) e digitiamo:

sudo –i
cd /media/MMC-SD/
ls –l cerchiamo la nostra SD, nel mio caso è “partition1”
cd /partition1/boot

Ora siamo nella directory boot!
Ora basta lanciare bash ./bootinst.sh e la nostra SD sarà bootable.

Nota: Se questo procedimento non dovesse andare a buon fine con la SD in Vostro possesso (a
me è capitato con tre SD diverse ), fate così:

– Createvi la USB bootable come spiegato sopra.
– Formattate l’SD con cfdisk rendendola bootable:
– Aprite una shell e digitate:
sudo –i
/sbin/cfdisk –l (cercate il nome della Vostra SD)
/sbin/cfdisk /dev/sdX (dove la X corrisponde alla Vostra SD)
– Selezionate “New” (NB: dopo ogni passaggio qui descritto và premuto invio)
– Selezionate “Primary”
– Andate su “Bootable” e premete invio, così da dargli la flag bootable
– Andate su “Type” premete la freccia giu, una sola volta ed inserite “0C”
– Andate su “Write” e premete invio.
Attendete qualche istante… et voilà, SD formattata e bootable.

Bene ora non ci resta che ricopiare le due cartelle “boot” e “bt3” sulla SD e spegnere l’Eee-pc e
rimuovere l’SD.
Inseriamo ora l’USB bootable e avviamo BT3 da live.
Una volta avviato BT3, inseriamo la SD e andiamo nella cartella boot tramite il file manager.
Ora premiamo F4 per aprire una shell di comando, digitiamo:
./bootinst.sh …e seguiamo i soliti comandi.
Una volta terminata l’operazione, avremo la nostra tanto agoniata SD bootable con BT3!!!

[Installare BT3 REAL su SD o su SSD]:

Per chi vuole una versione completa di Back|Track 3 su SD in modo da poterci salvari tutti
dati che vuole senza usare il metodo dei *.lzm, può usare questo metodo:

Occorrente:
– Usb da 2 gb bootable con installato BT3 (vedi inizio)
– SD da 4 gb
– Ovviamente l’eee-pc

Procedimento:
– Avviamo sul nostro Eee, BT3 da USB
– Apriamo una shell e digitiamo fdisk –l per vedere il nome della nostra SD (nel mio caso
l’SD si chiama sda)
– Lanciamo fdisk per partizionare la nostra SD: fdisk /dev/sdX (dove la X corrisponde
alla Vostra SD)
– Premiamo “p” per vedere le partizioni della nostra SD (in teoria dovrebbe essercene una
sola)
– Per cancellarla/e premiamo “d” e scriviamo il numero della pertizione da cancellare, nel mio
caso solo 1.
– Ora creiamo una nuova partizione premendo “n”, poi “p”, poi “1” (Qui vi chiederà quanto
grande volete fare la partizione, lasciate i parametri di default, così da occupare tutti i
cilindri)
– Ora rendiamo bootable la partizione appena creata, premendo “a” e poi “1”
– Adesso basta solo applicare le modifiche fatte premendo “w”, il processo ci impiegherà
qualche istante, dopodiché riavviate BT3.
Una volta riavviato BT3, dobbiamo trasformare la partizione dell’SD in ext3
– Apriamo una shell e digitiamo:

umount /dev/sdX1
mkfs.ext3 /dev/sdX1
cd /tmp
mkdir bt3
mount /dev/sdX1 bt3

Ora possiamo iniziare ad installare Back|Track in versione Real su SD oppure su SSD

Andiamo su K (l’icona in basso a sx) e andiamo su Backtrack/Install Backtrack

Ora basta che guardiate la foto e seguite passo passo ogni signola opzione descritta, l’unica
cosa che dovrete cambiare sarà il nome della vostra SD, la mia come potete vedere è
“sda”.
Una volta che avrete la “copia” esatta della foto sul vostro monitor, potrete lanciare
l’installazione.
Ora non basta che aspettare, non spaventatevi se ci mette una vita a caricarsi, è normale.
La prima volta ci ho messo 30 minuti! Un fattore determinante è anche che tipologia di SD
si possiede. Con una SDHC classe 6, l’installazione sarà sicuramente più veloce che con una
classe 4! No?!?

Una volta terminata l’installazione, estraete in modo sicuro la Vostra SD e chiudete BT3.
Reinserite la SD e gustatevi Back|Track da SD in modalità real!

NOTA BENISSIMO

Questo procedimento può essere fatto anche con l’SSD interno del nostro Eee, basta
solo cancellare tutte le partizioni interne dell’SSD e sostituire ai passaggi sopracitati il nome dell’SD con quello dell’SSD (es. sda, con il giusto nome dell’ SSD, che solitamente è /dev/hdc ).

 

Tips and Tricks per migliorare il Vostro BT3:

• Avviare BT3 in automatico senza passare da shell:
Editate da shell il file inittab cambiando il numero di default da 3 a 4:
nano /etc/inittab
Ora quando avvierete il vostro BT3 comparirà la GUI e non la shell.
• Ridurre i cicli di scrittura nel caso si usi BT3 su SSD:
Aggiungere le seguenti righe al file /etc/fstab con nano (o un altro editor di testo):
nano /etc/fstab
Testo da copiare:
tmpfs /tmp tmpfs defaults,noatime,mode=0777 0 0
tmpfs /var/tmp tmpfs defaults,noatime,mode=0777 0 0
tmpfs /var/log tmpfs defaults,noatime,mode=0777 0 0
Premere poi CTRL + O per salvare e CTRL + X per uscire.

• Settare Kismet:
Per settare kismet e renderlo quindi operativo, basta editare il file
/usr/local/etc/kismet.conf con nano (o un altro editor di testo):
nano /usr/local/etc/kismet.conf
Cercare la linea : source=none,none,addone e sostituirla con:
source=madwifi_ag,wifi0,scheda
Premere poi CTRL + O per salvare e CTRL + X per uscire.
• Fixare il problema dello spegnimento:
Ad alcuni può capitare che spegnendo BT3, il suo Eee rimanga comunque acceso.
Per ovviare a spegnerlo manualmente ogni volta, basta editare il file /etc/rc.d/rc.6 con
quanto segue:
nano /etc/rc.d/rc.6
Cercare la linea: echo “Unmounting local file systems.”
Copiare: modprobe -r snd_hda_intel appena sopra la line precedente
Premere poi CTRL + O per salvare e CTRL + X per uscire.
• Mettere in Monitor Mode la periferica wi-fi
Da shell di comando:
airmon-ng stop ath0
e poi
airmon-ng start wifi0
Per reimpostare la scheda wifi in Managed Mode, invece:
airmon-ng stop ath0
wlanconfig ath create wlandev wifi0
ifconfig ath0 up
Per adesso ho concluso, spero che questa breve guida possa essere stata di qualche aiuto.

Se avete dubbi potete trovarmi sul forum di wifi-ita:

Oppure contattarmi via mail: defcon69 [at] gmail [dot] com (preferisco la prima opzione 😉 )

See u dudes!!!

Installazione e configurazione di Nessus in BackTrack

Ciao a tutti,

eccomi , e anche dopo brevissimo tempo , a scrivere un altro tutorial , e lo faccio sull’ installazione e la configurazione in backtrack di uno strumento importantissimo , il Nessus.

Ma cos’é il Nessus?

Il Nessus è un programma per lo scanning di vulnerabilità , completo , sicuro e userfriendly , e vi assicuro che è tra i migliori in circolazione. A mio avviso il Nessus è uno strumento unico , a cui un user non può rinunciare , presenta una caratteristica di lavoro non facile da trovare su altri tool , e cioé la possibilità di avere a disposizione un tool che ci faccia lavorare in stile client – server senza alcun tipo di problema Il server può risiedere sul proprio pc in localhost oppure in remoto , e non credo ci siano molti strumenti simili oggi in circolazione.

Il Nessus è un prodotto della Tenable , ed è disponibile oltre che per la nostra backtrack , (naturalmente parlo del fomato pacchettizzato per la Slackware-12.0) , tramite un processo determinato che ora descriverò , anche per altre piattaforme , da Windows a BSD ed altri.

Parlare del Nessus come un semplice scanner è sbagliato , perché il Nessus tramite tutti i suoi plugin , si parla dell’ ordine delle migliaia , e le sue funzioni , è un vero e proprio strumento indispensabile per coloro che lavorano nel campo della sicurezza , e non è facilmente sostituibile.

Il Nessus esegue uno scanning delle vulnerabilità , servendo l’utente con delle informazioni dettagliate a riguardo delle vulnerabilità trovate durante lo scanning avvalendosi anche di link esterni sempre aggiornati per le informazioni , evidenziando e classificando le vulnerabilità una ad una , ed è per questo che non può essere definito solo uno scanner , e che non può mancare in una distro al top come backtrack.

Purtroppo i problemi di licenza non possono essere discussi da noi , ma solo giudicati , ed una casa come la Tenable che non usa la licenza GPL-2 , impedendo al remote-exploit di inserire il Nessus in backtrack-3beta , a mio modestissimo parere , ci perde qualcosina , anche se il Nessus , come tool , non ha bisogno di altri commenti.

Nella versione 2 di backtrack , ricordo che dovetti registrarmi alla Tenable , ed ottenere un serial number , questa volta non sono sicuro che serva ancora , ma io ce l’ho , fossi in voi , mi registrerei , non ci costa nulla d’altronde , e in più sul suto di Tenable Network ci sono delle guide ed un DEMO , a cui in caso di necessità o anche solo per approfondire la cosa , possiamo sempre far riferimento.

Già in qualche articolo precedente ho fatto presente la mia totale approvazione nell’ inserire in backtrack3beta il nuovo server grafico Xorg , cosa che ci permette di avere tutti i programmi che possono attualmente girare su Slackware-12.0 , e al contrario della versione 2 della backtrack , con la quale per avere il Nessus ricordo che dovetti compilarmi tutti e 5 i pacchetti con il 30/40% delle librerie mancanti , questa volta possiamo prenderci benissimo i pacchetti Slackware-12.0 direttamente dai repository di Slacky.eu , i miei preferiti.

La prima cosa da fare quindi per avere il Nessus correttamente installato sulla nostra macchina è andarci a scaricare i seguenti pacchetti , che potete lasciare benissimo nella vostra /root.

libnasl-2.2.10-i486-1sl.tgz

nessus-client-1.0.2-i486-1sl.tgz

nessus-core-2.2.10-i486-1sl.tgz

nessus-libraries-2.2.10-i486-1sl.tgz

nessus-plugins-2.2.10-i486-1sl.tgz

Una volta che tutti i pacchetti sono stati scaricati nella vostra /root , directory di download di default in backtrack , andate in konsole e digitate il comando:

installpkg *.tgz

In questo modo tutti i pacchetti nell’ ordine di sistema verranno installati nella vostra macchina , e alla fine avrete il vostro Nessus in attesa di configurazione.

Naturalmente dovete stare attenti a non avere nessun altro pacchetto con estensione *.tgz nella vostra /root , altrimenti verrà installato o reinstallato , quindi se ne avete qualcuno come residuo , spostatevelo in un’ altra directory.

Ora , una volta che abbiamo il nostro Nessus , vediamo come poterlo configurare.

Una volta aperto il Nessus si presenta con una buona interfaccia grafica , e subito ci viene chiesto di eseguire un login , che va eseguito inserendovi i propri dati. Per inserire questi dati però è necessario crearsi degli utenti da aggiungere alla lista di Nessus , e gli user per Nessus vanno creati tramite terminale con il comando:

nessus-adduser

Una volta eseguito il comando si seguono le indicazioni del sistema , in backtrack essendo utente root non si deve fare altro che premere invio appena settati user e password , e l’utente abilitato ad eseguire il login per il Nessus è stato creato.

Ora creiamo una certificazione per Nessus , che praticamente è solo un documento che abilita Nessus in connessione SSL , che anche se può sembrare strano , date le domande private , sono informazioni che non vengono rivelate a nessuno ma risiedono nel database di Nessus che si trova sulla nostra macchina , e precisamene in questa posizione:

Nessus Server :
Certificate = /usr/com/nessus/CA/servercert.pem
Private key = /usr/var/nessus/CA/serverkey.pem

risposta che vi viene data in konsole alla fine della configurazione/creazione del certificato , quindi potete stare tranquilli…

il comando per la creazione del certificato è:

nessus-mkcert

Ora dobbiamo passare alla configurazione finale di Nessus , e cominciamo con il fargli caricare tutti i plugin , ( sono 15020 ) , dando da konsole il comando:

nessusd -D
aspettiamo che Nessus si carichi i propri plugin e diamo da konsole il comando per farlo partire:

nessus

(Anche se installato correttamente il Nessus , è possibile che non si sia inserita nel menu di KDE , basta lanciarlo da konsole con il semplice comendo nessus).

Come potete vedere sono “loggato”, ossia sono riuscito , ad avviare da utente root (root solo per il nome) , il Nessus , che al primo login subito si è preso altri 50/60 secondi per ripetersi la scansione dei plugin.

Una volta eseguito il login ci verrà mostrato il certificato , e all’ accettazione dello stesso possiamo partire con il nostro Nessus. Ricordo che è meglio fare in modo che ad ogni avvio Nessus aggiorni tutti i plugins , per migliorare lo scanning ed avere sempre a propria disposizione tutti gli strumenti sempre aggiornati.

—–>Nella prima tabella , Nessusd Host , abbiamo , come specificato all’ inizio dell’articolo , la possibilità di inserire un host remoto , oppure come è la scelta di default , di lasciare l’ host locale per avviare lo scanning dalla nostra postazione.

—–>Nella seconda tabella invece , quella dei Plugins , possiamo selezionare tutti quei plugins che a noi più interessano , cercando di tralasciare tutti quelli che invece sono di troppo , non dimentichiamo che oltre a risparmiare tempo , un minor numero di plugins , nel limite del possibile , è necessario perché nel Nessus sono inseriti dei plugins che durante la scansione delle vulnerabilità su di un determinato host possono creare dei seri problemi all’ host stesso , non ultimo un Denial Of Service o anche un crash del sistema.

—–>La terza tabella Credential , serve per fare il setting appunto delle credenziali , e cioé immettere tutti quei dati che se in nostro possesso , possono servirci per l’ingresso ad esempio in un determinato database , e possono essere immessi come dati per il protocollo SSL , Kerberos , Samba eccetera…

—–>La quarta tabella invece riguarda lo Scan Options , ovvero le opzioni di scanning , di cui noi possiamo servirci in vari modi a seconda delle nostre necessità , possiamo inserire una sola porta da scannerizzare inserendo il numero della porta , oppure possiamo inserire una serie di porte separandole tra loro con una virgola ,(–>20,80) , se invece le porte sono diverse e possono essere collocate inserie , ovvero con numero ricorsivo , possiamo inserire la serie di porte separando il numero della prima porta e l’ ultima con un trattino (–> 20-80) , possiamo inserire la PATH da scannerizzare , se diversa da quella di default /cgi-bin:/scripts , possiamo inserire inoltre il metodo di scanning, infatti nella parte bassa della finestra possiamo inserire delle opzioni che ci possono permettere di usare l’ amap , di effettuare o meno dei ping sull’ host remoto , e tutte queste opzioni sono utilizzabili singolarmente , (e anche settando un tempo di timeout) , essendo tutte parte dei plugins.

—–>La quinta tabella è dedicata invece al Target , l’ obbiettivo da scannerizzare , che può essere immesso come IP oppure come nome dell’ host , nel caso in cui dovessimo fare un lavoro più complesso quale ad esempio lo scanning di una rete intera basta inserire tutti gli indirizzi-IP/nomi-host , separandoli oppure aggregandoli come per le porte viste in precedenza , tramite uno slash “/” o una virgola , e.g.: 192.168.122/188 per un intero network oppure 192.168.122.9,192.168.1.7 per due target.

– —->La sesta tabella definisce invece le Regole da applicare all’ user creato prima con il comando dato tramite konsole.

—–>La settima riguarda le Tecniche di scanning , il tuning , e altre opzioni , come quella di poter fare un detecting del firewall , lo scanning delle porte in ordine casuale o meno (random-mode) , la possibilità di un eventuale congestione del sistema target , e anche opzioni da configurare per i tool da adoperare se selezionati nelle tabelle precedenti come l’ amap , a cui possiamo dare l’ abilitazione o meno del SSL , dell’ RPC o altro. Importante in questa tabella da configurare è anche l’ eventualità , sempre e solo se inserita , del HYDRA , che richiede logicamente altrettante configurazioni oppure anche dei files *.txt contenenti dizionari per l’ azione di Bruteforce.

—–>L’ottava e La nona tabella riguardano rispettivamente la nostra volontà o meno di salvare i dati eventualmente ricevuti , e i credit’s della Tenable , a cui vanno i nostri complimenti , magari con la speranza di assunzione di una nuova licenza che possa permetterci di avere Nessus nella backtrack-3final , ma non voglio dilungarmi a riguardo , del resto le licenze sono fatte apposta per non essere sottoposte a giudizio , quindi se la Tenable ha deciso di non aderire alla GPL-2 , noi non possiamo che augurarci solo un cambiamento

Come possiamo vedere da tutte le opzioni e dalla possibilità di utilizzare interi tool all’ interno dello stesso Nessus , stiamo parlando di un prodotto davvero unico , e che se configurato correttamente può diventare uno strumento a cui non si può fare a meno.

ciao a tutti e alla prossima.

BackTrack “tutto dalla 2-final alla 3-beta”

ciao a tutti,

eccoci finalmente , dopo giorni e giorni di prove e test , a fare il nostro aggiornamento di versione , in quest’articolo proverò a descrivere le differenze di installazione e di uso che ho riscontrato tra la backtrack 2 , e la backtrack 3-beta.

Questo e l articolo di UPdate , ma all uscita della BackTrack/3final , verra fatto un aggiornamento di tutti gli articoli , dall installazione su Usb a quella su Hardisk , questo tutorial lo terremo quindi come metodo provvisorio per la BackTrack/3beta… …se questo è un UPdate , faremo un UPgrade :P.

Naturalmente , come sempre dico , se qualcuno ha dei suggerimenti dei reclami , delle particolarità da aggiungere agli articoli che io o altri del blog facciamo , non deve fare altro che scrivermi una mail chiedendomela in un messaggio o e se chiedete che resti privato , sarà fatto.

***************************

****************************

Torniamo a noi , e iniziamo l’ articolo con la descrizione dei vari tipi di installazione della nostra backtrack 3-beta.

L’installazione di backtrack 3beta , (bt3) , è naturalmente identica all’ installazione della versione precedente , allego un immagine per far capire meglio la cosa….

*******************

************************

**********

(l’ultima parte tagliata era il mount di /dev/sda4 in /mnt/backtrack)

*******************************************

come possiamo vedere avendo un 2 hardisk , non ho fato altro che fare tutto ciò che è anche descritto nella guida che scrissi tempo fà per la vecchia versione di BT che potete trovare quì

Nell’immagine sotto invece possiamo notare il diverso installer , che anche se descritto come “not tested“ , a me ha fatto il suo dovere , e direi anche meglio dell’installer vecchio. 😉

**********

*****************************

***************

**********************************

come potete vedere questa è la soluzione che io ho adottato per il semplice fatto che faccio partire backtrack con il GRUB di Debian , e che ho modificato nel modo descritto sempre nella guida riportata sopra. Molti utenti però usano BT3 come sistema operativo da associare a WindowsXP , o al Vista , in questo caso non è difficile lo stesso , basterà configurare il LILO di BT3 , aprendo il file “lilo.conf” che si trova nella directory “/etc” con il comando:

kate /etc/lilo.conf

ed aggiungere le righe che vi riporto quì sotto.

other=/dev/sda*

label=WinXPpro

dove logicamente l’asterisco è il numero della vostra partizione e stando attenti a mettere la lettera s oppure la lettera h a seconda se avete un hardisk serialATA oppure no.

Se avete BT3 e windows e volete far partire windows con il LILO di BT3 come appena descritto , ricordatevi però che le opzioni nell’ instller di BT3 cambiano , e dovrete mettere il device dove la BT3 dovrà scrivere il suo MBR , dove appunto c’é scritto “Write New MBR (lilo.mbr) to:” ad esempio , anche se non è il mio caso , /dev/sda

per chi ha il dualboot con qualsiasi altra distro….sempre la guida riportata dal link sopra.

Ora passiamo all’ installazione su chiave usb

Come per la versione precedente l’installazione su usb , non cambia… e quindi vi rimando alla vecchia guida a questo link.

Sia che vogliate realizzare l’installazione da Windows sia da ambiente UNIX /LINUX

Ora…quello che cambia per quanto riguarda coloro che come me , anche se io uso backtrack anche installata , usano la backtrack da usb , è il LiveChange .

Perché?

Perhé mentre l’ altra versione aveva la possibilità di portarsi i cambiamenti tramite la configurazione di files come syslinux.cfg

e il bootinst.bat , e poi lanciare il file bootinst.bat se in Windows oppure bootinst.sh da shell se in Linux , adesso non ce n’é più bisogno , perché la BT3 ha uno script di avvio che ci permette di selezionare i vari ingressi , tra cui anche quello con il LiveChange

L’unica operazione da fare è portare i cambiamenti effettuati nella partizione dei moduli della chiavetta usb…… ma facciamo un esempio:

se noi abbiamo la BT3 su una chiave usb montata dal sistema in /mnt/sdb1

una volta entrati in BT3 ed aver fatto tutti i nostri cambiamenti dovremmo realizzare un modulo che li raccolga tutti , e lo dovremo fare con il comando inverso che invece useremo in caso di installazione di programmi in moduli *.lzm con questo comando:

*

dir2lzm "/mnt/live/memory/changes" "/mnt/sdb1/BT3/modules/changes.lzm"

Praticamente con questo comando creiamo il modulo con tutti i nostri changes e li mettiamo nella cartella in cui BT3 detiene i suoi moduli , per essere sicuri che i nostri changes non siano troppo grandi di dimensione per la nostra chiavetta usb , possiamo copiarli in una directory diversa per poi misurarne le dimensioni e eventualmente riporli nella directory dei moduli dell’ usb , in questo modo avremo i nostri cambiamenti salvati e ad ogni avvio la BT3 si mostrerà sempre con gli ultimi cambiamenti fatti , stiamo però attenti a non fare l’ operazione per una seconda volta altrimenti si può rischiare di fare la sovrascrittura.

Se volete effettuare i cambiamenti anche dopo aver fatto il vostro primo change , dovete farlo chiamando i changes in maniera ricorsiva , se il primo , come nel nostro caso , è stato changes.lzm , al secondo dategli il nome changes1.lzm , e così via…

Non ho provato personalmente ma credo che l’operazione in questo modo potrebbe essere effettuata anche d HDisk esterno , sempre però se reso avviabile con le operazioni precedentemente descritte.

Descritte le operazioni di installazione , che variano ben poco rispetto alla versione precedente , passiamo ad altre cosette che cambiano BT2.

Cambio di versione….cambio di repository.

Nelle guide scorse , sempre riguardanti la BT2 , vi avevo descritto come aggiungere i repository al gestore slapt-get , e poter così installare comodamente i nostri programmi da riga di comando…. ora , con l’ aggiunta in BT3 del gestore di pacchetti grafico Gslapt-pakage-manager , è ancora più comodo e facile installare pacchetti , basta avere logicamente i repository giusti.

I repository di default inseriti in BT3 , per ora , non vanno proprio bene…. ma è una beta , ed è stata tirata fuori proprio per fare in modo che i Bug , se di bug possiamo parlare , vengno corretti e fare in modo che la 3 final risulti il più stabile e funzionale possibile , quindi anche se i repository non vanno proprio alla grande ci basta modificarli , aprendo con l’ editor di testi preferito come kate il file slapt-getrc che si trova in /etc e dando da konsole il seguente comando:

kate /etc/slapt-get/slapt-getrc

Ed al file di testo che si aprirà , senza cancellarli , commentiamo tutti i repository presenti , (il commento non è altro che un cancelletto “#” posto all’ inizio della riga che permette al sistema di saltarla e non leggerla ) ,in modo da poterli riattivare in un futuro speriamo non lontano , ed aggiungiamo alla fine la seguente riga:

SOURCE=http://linuxpackages.inode.at/Slackware-12.0/

t

come potete vedere dall’ immagine , (anche se ho usato l’ editor nano direttamente da konsole) , io stesso ho aggiunto tutti i miei soliti repository ma li ho commentati tutti ed ho lasciato i repo di linuxpakage che sembrano andare alla grande.

************************
************************

(Se l’immagine si vede ristretta è perché altrimenti non ci entrava , ma voi cliccateci se volete i repository che ho inserito io….)

***************************************
**********************************

Appena fatto date un slapt-get –update , e finito l’ UPdate se volete fare l’ UPgrade dei vostri pacchetti date anche un slapt-get –upgrade ed avete aggiornato tutto il vostro sistema , se avete problemi con l’ md5 , date il comando per evitare il controllo , slapt-get –upgrade –no-md5

Naturalmente questa non è una buona risoluzione del problema , ma solo un temporaneo rifugio , se l’ errore persiste , gli amici di BackTrack-fr.net , consigliano di fare l’ UPgrade del PakageManager , e in questo modo i problemi dovrebbero scomparire , anche se io la lista dei miei repository fin’ ora non ho mai potuto averla senza i commenti “#” , ma non dimentichiamo la questione chiave di tutto ciò é che è pursempre una beta release.

io comunque l’ aggiornamento l’ ho fatto ugulmente , ed è andato tutto bene , quindi grazie a S3th e a tutto il team e gli user di backtrack-fr.net , chi volesse il pacchetto lo trovate quì.

Lo trovate in *.tar.gz quindi da Shell , posizionatevi nella directory dell’ archivio e date:

tar xvfz nomedelpacchetto.tar.gz

cd /nome_della_cartella_estratta_dal_pacchetto

./configure

make

make install

Altre che hanno fatto grande il cambiamento nella versione attuale rispetto alla precedente , è l’immissione del nuovo server grafico Xorg che , e scusate se è poco , autoconfigura con i driver mesa tutte le schede video o quasi , ma io non visto lamentele a riguado , infatti dal boot già si può scegliere addirittura se entrare in modalità grafica con Compiz.

, e questo è valido per le schede video nVidia , intel e ATI come descritto del resto nel Wiki

Per l’installazione su HDisk le cose però cambiano , infatti per coloro che hanno le schede nVidia , possono tranquillamente installare un pacchetto in modulo *.lzm , (che è inserito in BT3-beta in versione usb , nel LiveCD non c’é ) , e avere così Compiz sull’ HDisk , questo per le schede nVidia.

Per le schede ATI/Intel è diverso però , viene consigliato di installare sempre il driver della propria scheda grafica , ma è un driver che non andrà ad interagire con i mesa , ma con xorg.conf , quindi fate voi.

Io ho provato in tutti i modi ad inserire sull’ installazione su HDisk Beryl , a mio avviso molto più comodo , funzionale , semplice e leggero di Compiz , ma niente non ne vuole sapere , questo sul portatile con chipset grafico Intel anche aggiornato da repository git , naturalmente sul fisso è totalmente diverso perché ho montato una scheda nVidia da un paio di mesi e va alla grande

Coloro che hanno installato la BT , e che possiedono un laptop DELL , ed hanno un chipset grafico nVidia , non hanno alcun problema , se vedete che il cubo da problemi di stabilità , oppure vi mostra le classiche facce bianche o fatica a generare le decorazioni delle finestre , andate a modificare xorg.conf , quindi con una shell apritevi il file con il comando:

kate /etc/X11/xorg.conf

ed apportatevi le seguenti modifiche:

nvidia-xconfig –add-argb-glx-visuals
nvidia-xconfig -d 24
Ctrl + Alt + Backspace

**************************

Per tutti coloro che vogliono avere Compiz-Fusion in backtrack 3-beta , ed hanno come me sul laptop una scheda video Intel , (la mia è una Intel950-GMA per la precisione) , consiglio vivamente di fare l’installazione da usb , facendo tutti i passaggi descritti nella guida e far partire l’installer di backtrack da usb , in questo modo il sistema si porta il boot su hardisk con i drivers mesa e non usa xorg.conf , è solo un metodo per aggirare , io adesso oltre all’ usb , ho anche l’ installazione su HDisk e faccio girare Compiz-Fusion con una scheda Intel , ma con il driver nVidia incluso nella usb con Livechanges…..sono stupidaggini sì , ma chi vuole credo che possa farlo anche con schede ATI , se praticamente Compi-Fusion gira bene da usb , in questo modo andrà anche con installazione su HDisk.

Ricordatevi naturalmente di mettere tutto a posto con un UPdate ed un UPgrade appena eseguita l’ installazione e dovreste essere a posto.

********************

[edit]

Scrivo quest’ edit per segnalare la possibilità , per coloro che lo desiderassero , di installarsi beryl invece che compiz , seguite i repository segnalati in questa guida , ma invece di entrare nella categoria dei repository di slacky.eu , dedicata alla slackware , entrare e scaricatevi beryl , dai repository dedicati alla Gnome Slacky , io li sto utilizzando senza alcun problema

***

New edit , per il nuovo link al download del file cubez.lzm , postato anche da Dr_Green sul forum di remote-exploit , e hostato su mediafire.com.

[/edit]

***************************

Rimane il fatto che ho sempre avuto BT su chiavetta usb , e questa volta i LiveChanges , sono molto più comodi per i professionisti , e questo è l’importante , ma coloro che avevano la chiavetta usb di boot con partizione su HDisk fisso , ora è un pò diversa la cosa , ma è una security-distro , non dimentichiamolo mai , è la più figa ed efficente contemporaneamente , ma la portabilità per una distro come la backtrack , è troppo fondamentale.

Novità molto più importante è che praticamente è stato allargato a dismisura il campo di compatibilità con moltissime schede Wireless , e tutt’ ora sono davvero poche le schede non supportate , ma che comunque possono essere regolate con i drivers reperibili in rete.

Una cosa che tengo a dire è che grazie agli amici WiFi-ITA , abbiamo anche uno script che ci configura il kismet e che può essere scaricato da quì , appena scaricato sul Desktop andate in konsole date il comando:

cp /root/Desktop/start-kismet-ng /usr/bin/start-kismet-ng

questo per copiarlo nella directory /usr/bin e poi potete lanciarlo da Shell oppure , più comodo , direttamente dal menù di BT3-beta , quindi:

KdeMenuStart->Backtrack->RadioNetworkAnalisys->80211->Analiser->Kismet

Per tutto il resto , i tool sono alla versione più recente , e se le cose continuano così la backtrack rimarrà la security-distro più completa ancora per molto tempo.

L’installazione dei programmi fin’ ora è andata in maniera un pochino irregolare , ma non dimentichiamo che abbiamo a che fare con una beta-release , infatti non tutti i programmi per la Slackware-12 vanno in porto , pochissimi per quanto mi riguarda , ma se backtrack ha una fortuna d’ altro canto è che può usufruire anche di pacchetti Slax , e fin’ora o da una parte o dall’ altra , ho sempre risolto in maniera ottimale , non a caso ho installato i classici tool di cui ho bisogno da Amarok all’ intera suite OpenOffice.org , da Wink al solito Thunderbird , tutti i tool di cui praticamente non posso fare a meno per il resto c’é backtrack 😉

Per coloro che invece usano la BT3 in Virtual-mode valgono le stesse guide che scrissi per la versione 2 che potete trovare a questa pagine , sia per il VirtualBox -INNOTEK– sia per VMware

Per me già da tempo è finito il voler virtualizzare BT , oramai virtualizzo altri O.S. in BT , tramite la stessa VMware , installandola e compilandola da archivio prelevabile , dovrebbe essere previa registrazione , da questa pagina.

Oramai uso backtrack come primo O.S. , e sinceramente non credo che da questa beta , ma soprattutto dalla versione 3final , alla backtrack mancherà qualcosa per poter essere pargonata ad ogni altro sistema operativo al mondo.

Gli sviluppatori stanno lavorando molto e duramente , per questo tutti coloro che vogliono , in qualsiasi momento troveranno in questo blog il tasto “donate” , che non è per me , ne per nessun altro membro del blog , ma per gli sviluppatori di backtrack , il tasto donate vi porterà direttamente sul sito di donazione di remote-exploit.org , con un gesto del genere ci faremo come comunità , una bella figura.

A tutto il team di remote-exploit.org , ed a tutto il forum va il nostro grande riconoscimento , e speriamo come ho appena detto , anche sotto forma economica.

Virtualizzare BackTrack

Ciao a tutti,

eccoci ancora a descrivere un modo in cui usare la backtrack , e precisamente come poterla virtualizzare.

Come software , per la virtualizzazione di backtrack useremo VirtualBox e VMware.

innanzitutto , dobbiamo scaricarci l’*iso della backtrack come indicato dai mirror di remote-exploit da quì.

1) metodo per virtualizzare bt con VMware.

Una volta scaricata l’ *.iso , mettiamola all’interno di una cartella in modo da poterla usare con VMware , dopodiché , useremo un piccolo script , da inserire all’interno della stessa cartella dove abbiamo scaricato l’ iso di bt2.

Lo script possiamo scaricarlo dal grande IronGeek , (lo script quì) , potete benissimo chiamarlo BackTrack2Final.vmx , è importante che lo salviate nella stessa cartella in cui avete l’ iso di bt2 , quindi copiate il testo dalla pagina di IronGeek e con un editor , il vostro prefrito basta che non si parli di word e simili naturalmente , meglio se “blocco notes” se in windows o “gedit” e “kate” se siete in Linux.

Una volta fatto questo , non ci resta che aprire la VMware e selezionare lo script scaricato dal sito di IronGeek come scelta del file *.wmx.

##########VMware UPdate dalla BackTrack-3beta e successive versioni###########

Con l’ arrivo della BT-3beta , non è più necessario avere script vari , quindi lo script deve usarlo solo chi vuole virtualizzare la BT2 , dalla 3-beta in poi , basta creare solo la propria macchina virtuale e siamo a posto.

quì c’é un video su YouTube che mostra come poter installare la BackTrack-3.beta su VMware-workstation…

2)metodo per virtualizzare bt con il VirtualBox.

Per usare backtrack in virtualizzazione con il VirtualBox , non dobbiamo fare altro che scaricare l’*.iso , masterizzarla su CD , con un client apposito per la creazione di immagini *.iso , come Nero o k3b , cercando di masterizzare la iso di backtrack2 ad una velocità non troppo alta , e dico questo perché sul forum-remote-exploit ci sono dei post che consigliano la masterizzazione lenta…….anche se io l’ho fatta veloce come tutte le altre , ma mi ritengo uno di quelli fortunati appunto.

dopo aver masterizzato l’ iso di bt , dovete configurare una nuova macchina nel VirtualBox , assegnandogli , come vi chiede il software , una memoria RAM ed un sufficiente spazio sull’ hardisk , selezionando il dispositivo di boot nel vostro lettore/masterizzatore CD , dove andrete ad inserire il CD di backtrack per farla funzionare con il VirtualBox……..fatto questo non dovrete fare altro che avviare la nuova macchina e avrete la backtrack virtualizzata con il VirtualBox.

########## VitualBox UPdate per BackTrack-3beta ##########

Con la BT-3beta si è verificato un piccolo Bug , è riconosciuto durante la virtualizzazione di BT tramite VirtualBox – Innotek , sembra che durante la virtualizzazione di BT ci siano frequenti crash , ed il mouse non viene visualizzato correttamente…

Per ovviare a inconvenienti simili , bisogna creare la macchina virtuale con il VirtualBox settando una risoluzione pari a 1024×768 , specificando anche al boot l’ ingresso con grafica tramite i drivers Vesa.

Installare programmi in BackTrack

Eccoci di nuovo con la nostra BackTrack , a vedere questa volta come aggiungere programmi non inclusi nell’installazione.

Per un utente che , come me che ne sono stato un esempio , è alle prime armi su backtrack (bt) , non è molto ricognitiva la situazione su come installare nuovi programmi , questo perché è pursempre una securuty-distro e sinceramente non penso che a bt servano altri programmi per “andare avanti” anzi , penso che sia la più completa distribuzione per la sicurezza mai realizzata prima.

Nella bt ci sono programmi che non sarebbe stato facile reperire in rete , e anche se reperibili , non sarebbero stati di facile installazione per tutti.

In questo tutorial vi spiegherò come poter installare dei programmi aggiuntivi in BackTrack.

La BackTrack , è una distribuzione “fondamentalmente” LiveCD , e si basa su Slax , la Slax a sua volta è una distro che è definita propriamente , anche dal nome , la LiveCD di Slackware , e la nostra backtrack si trova ad avere delle dipendenze sia di Slackware che di Slax , infatti usa i pacchetti della Slax , (almeno la granparte , con riferimento maggiormente alla penultima versione…) , e i pacchetti della Slackware , di cui la BackTrack ne ha anche i repository.

Naturalmente nel tempo e con l’ avanzare delle varie versioni cambieranno anche la struttura e i vari kernel , per questo non specifico le versioni di Slax e Slackware.

Ma vediamo i vari metodi di installazione pacchetti in BackTrack.

[pacchetti con estensione *.tgz]

Se abbiamo un pacchetto che abbiamo prelevato dai repository di Slackware , e quindi con estensione *.tgz , il comando da usare per installarlo , (sempre rimanendo a conoscenza che non tutti i pacchetti di Slackware sono installabili in bt in maniera diretta , quindi attenzione alle dipendenze) , sarà installpkg composto nella seguente sintassi:

installpkg nomepacchetto.tgz

ed avremo così il nostro pacchetto installato “e già attivo con l’icona nel menù grafico”.

Installpkg ci permette quindi di avere subito nelle mani uno strumento per l’ installazione di pacchetti precompilati per slackware , il suo inverso , il comando quindi per rimuovere un pacchetto installato con installpkg , è appunto:

removepkg nomepacchetto.tgz

Tutti i pacchetti che vengono installati con installpkg vanno rimossi con removepkg.

[uso di slapt-get]

In BackTrack è presente un gestore di pacchetti da riga di comando , molto simile a quello che in ubuntu-linux e varie Debian-Like è ad esempio apt. Sto parlando di “slapt-get”

Data l’ incompatibilità che ho trovato con il tool nella versione 2final di BackTrack per la maggioranza dei repository , vi anticipo che ho cominciato ad usare i repository dalla versione 3-beta , quindi chi vuole usare i repository faccia riferimento alla guida “BackTrack”….tutto dalla 2-final alla 3-beta” , all’uscita della BackTrack-3final faremo un aggiornamento definitivo.

Dalla versione 3.final di BackTrack , slapt-get non è incluso di prima installazione , per chi volesse comunque è installabile molto facilmente tramite il tool-multifunzione Fast-Track , di sponibile in

BackTrack–>Penetration–>FastTrack

Una volta avviato Fast-Track , scegliete la modalità interattiva , con

./Fast-Track.py -i

e seguite la numerazione per l’installazione dei menù , dove oltre a slapt-get potrete installare anche l’ archivio degli exploits di milw0rm e altre cosette , come anche fare l’ update di aircrack eccetera…

Una volta installato slapt-get potete decidere di installarvi anche GSlapt-get , ma vi consiglio di dare prima un’ occhiata ai repository commentando tutti quelli che non vi servono , soprattutto quelli per le vecchie versioni di Slackware , e quelli per la current , mantenendo solo i repo per la slackware-12.0.

Slapt-get gode di varie opzioni , è stato creato per la Slackware , e funziona unicamente per pacchetti con estensione *.tgz.

(dopo il comando Slapt-get ci va uno spazio e prima dell’ opzione ad esempio update oppure upgrade i trattini da porre sono due e non uno , purtroppo la formattazione del blog non sempre accetta il doppio trattino)

per installare slapt-get – -install pacchetto.tgz

per disinstallare slapt-get – -remove pacchetto.tgz

per fare l’ update appunto slapt-get – -update

per l’upgrade slapt-get – -upgrade

per poter visualizzare tutte le opzioni ed il loro uso non dovete fare altro che digitare

man slapt-get

(e ricordate che i trattini prima dell’ opzione “install” ,  “upgrade” o “update” sono 2)

La prima cosa da fare , naturalmente appena installata la distro è un bel slapt-get –update per fare in modo che la distro scarichi gli elenchi dei pacchetti e poi per aggiornarla slapt-get –upgrade per portare i nostri pacchetti già installati alle ultime versioni.

[installazione di programmi tramite repository]

Con l’ arrivo della versione 3-beta di BackTrack , la compatibilità con la Slackware current ,(attualmente la 12), è arrivata ad un livello molto avanzato. Con le versioni precedenti no , ma con questa versione non avendo avuto nessun problema , ho deciso di scrivere anche il metodo per l’ installazione di programmi in BackTrack tramite il download e l’installazione in automatico.

Per fare questo naturalmente ci vogliono dei repository da cui fare il download , e personalmente anche se utilizzo solo l’url per ora consigliato , mi sento , aspettando la BackTrack-3final , di poter scrivere anche il resto della mia lista repository , quindi da shell:

kate /etc/slapt-get/slapt-getrc

il risultato all’ interno del mio file *.txt è il seguente:

***

# See /usr/doc/slapt-get-0.9.12a/example.slapt-getrc
# for example source entries and configuration hints.
WORKINGDIR=/var/slapt-get
EXCLUDE=^kernel-.*,^alsa-.*,^glibc.*,.*-[0-9]+dl$,^devs$,^udev$,aaa_elflibs,x86_64
#FAST = http://darkstar.ist.utl.pt/slackware/addon/slacky/slackware-12.0/
#USA = http://slacky.uglyplace.org/repository/slackware-12.0/
#SOURCE=ftp://ftp.slackware.com/pub/slackware/slackware-12.0/
#SOURCE=http://software.jaos.org/slackpacks/12.0/
SOURCE=http://linuxpackages.inode.at/Slackware-12.0/
#SOURCE=http://filer-1.filearena.net/pub/slackware/addon/slacky/slackware-12.0/
#SOURCE=http://repository.slacky.eu/slackware-12.0/

***

Come potete vedere non ho ancora deciso di “scommentare” , altri repository oltre a quelli di linuxpakages , ma dalla 3-final è possibile che lo faccia.

Ora , tramite questa lista repository , ci appresteremo ad eseguire l’ installazione di The Gimp , il noto programma per il ritocco fotografico della GNU , e per farlo da shell dovrò prima cercare il programma con il comando slapt-get –search gimp , una volta che mi verrà restituita la lista contenente il programma con versione e dipendenze , andrò ad installarlo con slapt-get –install gimp_versione.

questa la mia History Bash dell’ installazione di The Gimp:

***

bt ~ # slapt-get –search gimp
gimp-2.4.0-i486-1 [inst=no]: gimp (GNU Image Manipulation Program)
gtk+-1.2.10-i486-4 [inst=yes]: gtk+ (graphical user interface toolkit, version 1.x)
bt ~ # slapt-get –install gimp-2.4.0-i486-1
Reading Package Lists… Done
The following NEW packages will be installed:
gimp
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 14MB of archives.
After unpacking 44MB of additional disk space will be used.
Get http://linuxpackages.inode.at/Slackware-12.0/ gimp 2.4.0-i486-1 [14MB]…Done

Preparing to install gimp-2.4.0-i486-1
Installing package gimp-2.4.0-i486-1…
PACKAGE DESCRIPTION:
gimp: gimp (GNU Image Manipulation Program)
gimp: GIMP is an acronym for GNU Image Manipulation Program.
gimp: It is a freely distributed program for such tasks as photo
gimp: retouching, image composition and image authoring.
gimp: The terms of usage and rules about copying are clearly
gimp: listed in the GNU General Public License.
gimp:
Executing install script for gimp-2.4.0-i486-1…

Done
bt ~ #

***

Ora The Gimp è installato e perfettamente funzionante sulla mia BackTrack.

Ovvio che la stessa procedura potrebbe essere stata fatta tramite la GUI di gSlapt-Pakage-Manager , l’ importante è avere una lista repository corretta , aver fatto un UPdate ed il gioco è fatto.

Chi volesse utilizare la Gui di Gslapt :

Kde -> System -> Gslapt Pakage Manager

Vi ricordo che per la BT-3beta , la versione di Gslapt è da UP o DOWN -gradare , nella BT-3final vedremo deinitivamente da apportare le conseguenti modifiche , per il resto credo sia abbastanza semplice da non doverci scrivere un tutorial.

[compilazione da sorgenti -nell’esempio *tar.gz-]

Un altro metodo è naturalmente l’ equivalente per ogni distro GNU/Linux , e cioé la compilazione da sorgenti.

facciamo l’ esempio classico di avere un pacchetto in *tar.gz , di nome authforce-0.9.8.tar.gz (esempio preso dal Wiki di remote-exploit).

si procede con lo scompattare l’ archivio , entrarci dentro e dare i soliti comandi ./configure , make e make install , oppure a seconda del caso checkinstall , come nell’ esempio seguente:

Thanx very much to Muts…

***

bt ~ # tar zxpf authforce-0.9.8.tar.gz
bt ~ # cd authforce-0.9.8
bt authforce-0.9.8 # ./configure
bt authforce-0.9.8 # make
bt authforce-0.9.8 # checkinstall
…
Creating package authforce-0.9.8-i386-1…OK
…
bt authforce-0.9.8 # tgz2lzm authforce-0.9.8-i386-1.tgz authforce-0-9-8.lzm
Installing package authforce-0.9.8-i386-1…
PACKAGE DESCRIPTION:
authforce: Package created with checkinstall 1.5.3
Executing install script for authforce-0.9.8-i386-1…

[=========================================] 19/19 100%
bt authforce-0.9.8 #

***

[pacchetti *.lzm]

Un’ altra estensione supportata da BackTrack per l ‘installazione di pacchetti è l’ *.lzm.

Il formato *.lzm non è facilmente reperibile , ma BackTrack racchiude già da prima installazione gli strumenti necssari per la conversione di molti formati in *.lzm.

Un esempio per installazione di pacchetti *.lzm , è il classico prelievo di moduli da Slax.org.

Sul sito Slax.org , nella categoria modules , troveremo pacchetti con estensione *.mo , (moduli) , che possono essere facilmente convertiti in *.lzm ed installati in BackTrack.

Con un comando integrato in backtrack , mo2lzm , convertiremo il pacchetto per Slax con estensione *.mo in pacchetto per backtrack con estensione *.lzm , il comando funziona con quest’esempio di sintassi:

mo2lzm pacchetto_con_estensione.mo pacchetto_con_estensione.lzm

ed avremo il nostro pacchetto per backtrack.

(Attenzione che tra i due nomipacchetto quello in *.mo e l’altro in *.lzm ci va sempre uno spazio , che a volte con le formattazioni del sito può non essere visualizzato correttamente)

Una volta ottenuto il pacchetto.lzm per installarlo useremo il comando lzm2dir con la seguente sintassi:

lzm2dir pacchetto_con_estensione.lzm /

facendo molta attenzione agli spazi avremo installato il pacchetto che ci interessava.

[creazione di pacchetto *.lzm da script *.sh]

Un’ altra soluzione , (presa dal Wiki di backtrack) , è la creazione di un modulo *.lzm , dalla struttura di uno script *.sh

Si procede con l’ inserimento dello script in formato *.sh nella cartella /tmp , e dopo essere entrati nella cartella stessa dare i comandi per la creazione della directory mkdir nome_del_modulo , copiare la directory in /usr/bin , e da lì creare il modulo con il comando dir2lzm;

non ho mai provato personalmente ma per correttezza mi sento di riportarvelo…

Anche quì… …thanx very-very much to Muts…

Nell’ esempio seguente facciamo riferimento ad uno script di nome myscript.sh

***

bt ~ # cd /tmp
bt tmp # mkdir MODULE
bt tmp # mkdir -p MODULE/usr/bin
bt tmp # cp myscript.sh MODULE/usr/bin/
bt tmp # dir2lzm MODULE/ module.lzm
[======================================================================] 1/1 100%
bt tmp #
bt tmp # ls -l module.lzm
-r——– 1 root root 4096 Feb 27 11:30 module.lzm
bt tmp #

***

Questo è un articolo / tutorial che sarà sicuramente da aggiornare all’ uscita di nuove versioni , ma le indicherò sempre all’ inizio dell’articolo.

ciao a tutti e alla prossima.

Install BackTrack on usb

Ciao a tutti,

sono arrivato appena adesso al mio secondo articolo , se articolo possiamo chiamarlo e mi ero promesso di scriverlo su come installare la backtrack su chiavetta usb.
Inizio con il dirvi che al contrario del primo articolo questo é ben facile da reperire in rete , anche perché la backtrack (bt) , é una distro nata per essere live e virtualizzata , per motivi di sicurezza , e forse anche per questo , ha una particolare maniera di essere installata su hardisk.
allora , innanzitutto dobbiamo procurarci la *iso di backtrack dal sito di remote-exploit.

dopo esserci scaricati l’*iso di backtrack , prendiamo la chiavetta usb e formattiamola in Fat32 , (veramente non dovrebbe esserci nemmeno il bisogno , visto che la maggiorparte di chiavi usb oggi escono già formattate in Fat32 o Fat16 , che per il nostro caso non cambia nulla) , appena fatto , bisogna scompattare l’*.iso e copiare tutti i files , che sono in 2 cartelle , nella chiavetta usb e quindi potremo procedere con l’installazione.

Ora per l’installazione , se ci troviamo in ambiente Windows , entriamo in un prompt di comandi e dopo esserci portati sulla partizione della nostra chiave usb eseguiamo il file

bootinst.bat

invece se ci troviamo in un sistema GNU/Linux dalla shell eseguiamo il file:

/boot/bootinst.sh

fatto questo indichiamo accuratamente la partizione di installazione che in bt2 come in Slax , é sicuramente una sottodirectory di

/mnt

, come può essere ad esempio

/mnt/sdf1

, (questo perché per il mio caso vede /sdb1 ; /sdac1 , /sdd1 e /sde1 , tutte partizioni in /mnt , ma già tutte occupate da hardisk che mi fanno da server)
fatto questo avremo la nostra bt2-final installata su pendrive e ogni qualvolta ne avremo bisogno potremo farla partire dal boot , selezionando con il tasto all’ accensione del pc la partizione della nostra chiave usb.
ciao e alla prossima con backtrack.

installare backtrack2 su Hardisk

Ciao a tutti ,
ecco il mio primo articolo , in cui spiegherò , vista la grande diatriba che ho dovuto fare io , come installare backtrack2 su Hardisk , e farla partire poi dal bootloader di *ubuntu.

***ATTENZIONE***1 sola volta lo scriverò…chi ha dati importanti , che si faccia il proprio backup , perché tutte le operazioni di installazione , sono sempre a portata di erroe…per tutti , anche per i più avanzati degli utenti.

*****Backtrack2 é una distribuzione GNU/linux , che si basa su Slax e , con qualche piccolo passaggio che vedremo fra pochissimi giorni , ne usa anche i programmi…
per installare la backtrack2 (bt2) , non si usano gli stessi metodi che si usano in altre distro (almeno la maggior parte) , e si procede in questo modo:

1- accendere il Pc con il disco di installazione di bt2.

2- dal BIOS , appena acceso il PC , premiamo il tasto che fa partire il popup della scelta sorgente hardware (nel mio caso é l”F11“), e selezionarla.

3- dopo che bt2 é partita ed arrivata alla schermata di login diamogli username e password , di norma rispettivamente “root” e “toor” ed entriamo nel desktop , ricordiamoci però che essendo una Slax-based , la bt2 per partire ha bisogno del classico comando

startx

4- arrivati al desktop di bt2 , apriamo il qtparted e teniamo a mente le partizioni che non devono essere toccate….
….prendiamo come esempio che abbiate:
**ubuntu installato sulla partizione “sda1”
e vogliate fare l’installazione di bt2 sulla partizione “sda4” , considerando che la swap é nella partizione “sda2“…(piccola parentesi , per chi non lo sapesse , la SWAP é una partizione che tutte le distro GNU/Linux devono avere ed é una vera e propria memoria che funziona in extremis , ed é appunto uno spazio su HD formattato in filesystem SWAP che é condivisibile tra più distribuzioni).

5- aprite quindi una konsole , (Menù—system—konsole) , e smontate , per sicurezza che non é mai abbastanza , tutte le partizioni che non vanno toccate , che nel nostro esempio é una sola , quella di *ubuntu in “sda1”
umount /dev/sda1
umount /dev/tutte le altre partizioni che contengono O.S. e che non vanno toccate
dopo aver fatto lo “smontaggio” di tutte le partizioni da non toccare , cominciamo a crearci la partizione per la bt2.

con il comando mkfs.ext2 creiamo la partizione per la bt2 nel restante spazio del nostro HD , che supponiamo sia nel nostro caso la partizione “sda4”
quindi:
mkfs.ext2 /dev/sda4
aspettiamo che il sistemna abbia finito , e creiamo la directory dove installare la bt2 , una sottodirectory di mount (non ho mai capito il motivo dell’installazione in un sottodirectory…..ma avranno sicuramente le loro ragioni.:))
quindi:
mkdir /mnt/backtrack
ora dobbiamo montare la partizione nella nostra directory appena creata , e quindi dare i comandi:
mount /dev/sda4 /mnt/backtrack
occhio allo spazio tra le due directory…

bene….
fatto questo non ci resta che andare in:
—Menù start di KDE — System — BackTrack Installer , e ci comparirà la finestra di installazione di bt2.

abbiamo quindi nel primo riquadro la sorgente di installazione , che dobbiamo “LASCIARE come la TROVATE” nel secondo riquadro selezioniamo la directory dove installare bt2 , che é nel nostro caso:
/mnt/backtrack

nel terzo riquadro selezioniamo di installare bt2 nel “MBR” del nostro disco.
fatto questo selezioniamo di installare backtrack2 in modalità “Real” , che richiede un minimo di 2,7GB per l’ installazione , clicchiamo su install , e aspettiamo i 10/15 minuti che finisca l’installazione.

adesso abbiamo la nostra bt2 installata sul nostro sistema……voi dite , fino a quà ci arrivavo da solo…he-he , ma adesso :

……o installiamo ubuntu , oppure se ubuntu é già installato…come facciamo???

……bene , se ubuntu non é già installato non vi resta che installarlo e scegliere di installare GRUB nel MBR dell’ hardisk , in modo da sovrascrivere il LILO di bt2.
(l’installer di ubuntu ce lo dice premendo il tasto “avanzate” , prima di premere il tasto “installa” ultimo tasto per l’installazione di ubuntu , e quindi nell’ultima schermata e appena premuto in automatico il risultato sarà “hda0“).

********************

…….se invece avete già ubuntu installato sulla vostra macchina lasciate in bianco l’opzione del bootloader LILO di backtrack , e poi aggiungete queste rigue:

title <<back|track2
rootnoverify (hd0,3)
kernel /boot/vmlinuz vga=791 root=/dev/sda4 ro
boot
quiet

la partizione che io ho specificato sda4 , è variabile secondo la partizione da voi scelta naturalmente

***

Se invece state utilizzando solo backtrack e volete far partire dal vostro LILO anche windows XP potete tranquillamente aggiungere le seguenti stringhe:

other=/dev/sda*

label=WinXPpro

Dove l’ asterisco rappresenta la partizione dove si trova WinXP , però state attenti perché in questo caso dovete fare in modo che il LILO di backtrack si installi in sda.

**********************

Se avete incidenti durante l’ installazione , oppure volete solo usare un metodo diverso , quello che uso sempre io se ho Debian.sid , oppure Ubuntu già installato su HDisk , è quello di usare il cd di una live , io personalmente consiglio spassionatamente di usare Knoppix , che come liveCD , é tra le migliori…
per entrare in KNOPPIX, bisogna seguire gli stessi passi che avete seguito per entrare nella live di bt2 , accendere ilk PC con il disco della liveCD , e selezionare il tasto F11 o quale sia il tasto del vostro PC pe far partire il popup di selezione sorgente Hardware e far partire KNOPPIX
una volta entrati in Knoppix , (o in qualsiasi distro live che permetta linstallazione di GRUB) , andiamo a cliccare sullapartizione dove si trova ubuntu , sda1, e con il tasto destro montiamo la partizione , e ancora con il tasto destro gli diamo il “change write/read mode” in modo da poter scrivere sulla partizione di ubuntu , e il sistema ci chiederà conferma tramite un popup a cui noi gli risponderemo con l’ “OK”
una volta fatta questa oprazione , apriamoci una konsole, icona sul pannello , e facciamo in modo che KNOPPIX , sovrascriva il LILO di BackTrack2 , con il seguente comando:

sudo grub-install --root-directory=/mnt/sda1 /dev/sda

dove “sda1” é la partizione in cui abbiamo installato ubuntu , e “dev/sda” é il nostro Hardisk.(attenzione io sto usando le lettere “S” per le partizioni , ma se non avete un Hardisk SeralATA dovete usare la lettera “h“)
con questo comando noi tramite KNOPPIX , sovrascriviamo il LILO di bt2 con il GRUB di ubuntu.
………é fatta???
NO….non é finita ma manca pochissimo per sguazzare nei tool magnifici di backtrack2…:-)

adesso riavviamo il sistema ed entriamo in ubuntu.
tramite il terminale di ubuntu , (o nuovamente la konsole per kubuntu) , apriamo con i permessi di root il nostro file “menu.lst” che si trova in “/boot/grub” , e quindi (con il nostro editor di testi preferito , ad esempio “gedit” oppure “kate”) daremo il comando:

sudo gedit /boot/grub/menu.lst

una volta aperto il file , e stando attenti a non toccare nulla , andiamo alla fine del file di testo , e dopo le scelte di “boot” aggiungiamo le righe che permetteranno a backtrack2 di avviarsi al boot:

title <<back|track2
rootnoverify (hd0,3)
kernel /boot/vmlinuz vga=791 root=/dev/sda4 ro
boot
quiet

dove :
title = é una stringa che ci permette unicamente di riconoscere a prima vista la distribuzione , e che io ho identificato con back|track2
(h0,4) é la stringa che identifica la partizione dove si trova bt2 , e cioé nel nostro primo hardisk , che incominciando a contare da “0” , é appunto nel nostro caso “0” , e la partizione di root per backtrack2 , che é la “3” essendo installata in “sda4” , anche qui si comincia da “0”.

kernel /boot/vmlinuz vga=791 root=/dev/sda4 ro = questi sono i dati dell’ immagine di bt2 che permettono il caricamento della distro
e “boot“—non credo serva dirvelo…:-)

salviamo ed usciamo dal file “menu.lst” , ed al riavvio di ubuntu avremo la nostra scelta “funzionante” che ci permetterà di avviare backtrack2 dal GRUB di ubuntu.
ciao e alla prossima.

P.S.:
vedrò se aprire un piccolo TAG dove sia possibile parlare , o meglio scrivere , solo ed unicamente di <back|track2.
vedremo come procede…..:-)

di tutte queste informazioni riguardanti backtrack devo ringraziare tutto il mondo del pinguino , senza ovviamente omettere i moderatori , e tutti gli utenti del remote-exploit forum…

http://forums.remote-exploit.org/index.php

questo invece é il link del wiki di backtrack2 dove potrete trovare anche il link al download della distro…

http://backtrack.offensive-security.com/index.php?title=Main_Page

e quì tutte le info sul mitico team

http://www.remote-exploit.org/

*****La parte compresa tra le due "minirighe fatte on gli asterischi è merito del mio amico "Raziel" alias "Gieffe" , che mi ha dato la possibilità di sfruttare il suo aiuto , visto che io non avevo mai provato nel modo da lui indicato...grazie! ;)*****