Installazione di BackTrack-3.final su usb da linux

Questa è un’altra guida molto semplice che spiega come installare da linux la nostra copia di BackTrack-3.final su una pen drive USB.

Ciò di cui abbiamo bisogno è questo:


-Una distribuzione linux per l’installazione
-La .iso della BackTrack 3 scaricabile dal wiki di Remote-Exploit linkato sul lato destro del nostro blog
-Una pen drive di almeno 1 GB (2 GB raccomandati)

Iniziamo:

1- Scarichiamo la nostra copia di Backtrack sul nostro pc (la release per usb naturalmente).

2- Ora creiamo un punto di mount nella nostra cartella /mnt che ci servirà per fare il mount della nostra .iso:

%mkdir /mnt/iso

***

3- Dopo esserci posizionati nella destinazione in cui abbiamo scaricato la nostra Backtrack possiamo fare il mount della iso nella cartella che abbiamo appena creato:

%mount -o loop -t iso9660 bt3final_usb.iso /mnt/iso

***

4- Facciamo il mount alla pen drive:

%mount /dev/sda1 /mnt/pendrive

***

sda1 corrisponde alla mia pen drive non è detto che a voi sia rilevata nel mio stesso modo; /mnt/pendrive è il punto di mount che ho impostato , se a voi è diverso dovete scrivere il vostro

***

4- Fatto questo sarà necessario copiare le 2 cartelle che avete creato quindi boot e bt3 situate in /mnt/iso nella nostra pen drive

***

5- Ora non ci resta da far altro che rendere bootable la nostra penna usb e lo faremo così:
%cd /mnt/pendrive/boot


%bootinst.sh

***

***

6- Diamo conferma con INVIO e facendo il reboot dovrebbe partire BackTrack (naturalmente dovete aver precedentemente impostato il vostro Bios per boot da Usb)

Ciao a tutti e alla prossima

[edit]

scrivo queste due righe per precisare che la procedura eseguita con la 3.beta a riguardo dei livechenges può essere in egualmodo adattata alla 3.final , quindi chi vuole può far riferimento alla guida BackTrack tutto dalla 2.final alla 3.beta , nella sezione /install.

Chi invece vuole , sempre da usb , usare la BackTrack-3.final con il metodo descritto per la 2.final , può crearsi delle partizioni e salvarci i cambiamenti secondo il metodo descritto in questo post sul forums.remote-exploit.org.

[/edit]

Annunci

Installazione di BackTrack-3.final su usb da windows.

Questa piccola guida riprende una guida reperibile su internet che tratta dell’installazione su pen drive di una distribuzione knoppix , è stata dunque riadattata per la Backtrack e l’abbiamo preferita alle altre perché è davvero semplicissima.

Questo è ciò di cui avete bisogno per avere la vostra Backtrack su usb:

pen drive di almeno 1 GB.

un pc con sistema operativo windows installato (xp o vista).

la *.iso (versione apposita per usb) di Backtrack 3 reperibile dal WiKi (wallaper di BackTrack 3 a destra della colonna centrale del blog)

file fixkp2.exe .

Ora seguite questi passaggi:

1-Scaricate il file eseguibile fixkp2.exe da questo indirizzo: http://www.pendrivelinux.com/downloads/fixkp2.exe ed eseguitelo, verrà creata automaticamente una cartella denominata USB-Knoppix nella destinazione che imposterete a vostro piacimento.

2-Scaricate la *.iso di Backtrack e spostatela nella cartella precedentemente creata cioè USB-Knoppix.

3-Cliccate il file fixkp2.bat presente nella cartella USB-Knoppix e seguite le istruzioni che vi vengono date. {Dovete inizialmente inserire la lettera corrispondente alla vostra pen drive , (già inserita precedentemente), poi vi verrà chiesto se siete disposti a formattarla(dovete confermare con ‘y‘), l’estrazione e la copia dei files sulla penna avverrà automaticamente, infine vi verrà chiesto se volete rendere bootable la vostra pen drive e voi naturalmente dovete confermare’y‘}.

***

***

***

***

4- Riavviate il vostro pc e impostate il vostro BIOS affinché faccia il boot da usb , salvate i cambiamenti e riavviate nuovamente.

5- Eseguito il reboot (con pen drive inserita), dovrebbe partire la vostra copia di Backtrack dalla memoria usb.

Questi sono 2 screenshoot della versione USB di Backtrack 3.final . Potete notare la grafica accattivante di Compiz Fusion già pronto all’uso 😉

***

***

***

Ciao a tutti e alla prossima.

[edit]

scrivo queste due righe per precisare che la procedura eseguita con la 3.beta a riguardo dei livechenges può essere in egualmodo adattata alla 3.final , quindi chi vuole può far riferimento alla guida BackTrack tutto dalla 2.final alla 3.beta , nella sezione /install.

Chi invece vuole , sempre da usb , usare la BackTrack-3.final con il metodo descritto per la 2.final , può crearsi delle partizioni e salvarci i cambiamenti secondo il metodo descritto in questo post sul forums.remote-exploit.org.

[/edit]

Install BackTrack-3.final on HD [+comunicazione]

***

Ciao a tutti ,

La BackTrack-3.final è uscita da 90 giorni circa  e sono anche felice di aggiungere che i download sono arrivati ad oltre 2.000.000 !!!

Come sempre potete scaricare la vostra versione dal link con il Wallpaper che porta al Wiki , a destra della colonna principale del blog.

Detto questo , il team di remote-exploit.org ha variato alcune cose:

  • Non c’é l’ installer , per installare la BackTrack-3.final sul proprio HD con procedura HDinstall , usando un metodo non ufficiale , potete scaricarvi lo script dal BOX del Blog , (prog.backtrack)  ,  salvarlo in formato *.kmdr in /usr/share/slax/ , (secondo la vecchia directory) ,  ed avviarlo.

questa l immagine dell installer…

***

backtrack3inst

***

naturalmente questo riguarda solo l installer , per le fasi precedenti vi basta leggere le guide nella sezione /install.

  • Ci sono alcune cosette che mancano , esempio : il pakage manager slapt-get e di conseguenza anche il Pak.Manager con la GUI , GSlapt-Get. – manca anche l’ archivio degli exploits di milw0rm , tutto ciò che vi ho appena detto è installabile facilmente e con molta più sicurezza e stabilità usando il tool multifunzione Fast-Track… …da cui è possibile fare anche molte altre cose , che non tarderemo a spiegarvi.
  • Manca quella che nella 3.beta era la directory contenente gli strumenti di HouseKepeeng , praticamente la c99.php Build 16 e il resto. Io personalmente li ho riportati dalla beta alla final , ma sono comunque strumenti reperibili ovunque.
  • Stiamo scrivendo un tutorial sull’ installazione della BT-3.final su usb , aspettatelo presto.

***


***

Comunicazione:

Stiamo cercando di aprire un sito… …uno vero , non su wordpress ma di primo dominio.

il dominio è preso , manca l’ hosting che non è un problema , ma scrivo questo per chiedervi gentilmente di non prendere più questo blog come un help-desk , non ho/abbiamo più la possibilità di rispondervi , se volete aiuto siete pregati di recarvi in canale potete farlo anche direttamente da BackTrack , con xChat , le istruzioni e le FAQ le trovate QUÌ

A presto.

BackTrack on eeepc

asus_logo.jpg

Ciao a tutti,questo tutorial è stato scritto e gentilmente offerto da Defcon-69 , (MOD di WiFi-ITA) , lo pubblichiamo con piacere , in modo tale da completare anche tutti i tipi di installazioni possibili della nostra BackTrack.

Continuo lasciandovi alla lettura di questo tutorial ringraziando Defcon-69 e tutti gli amici di WiFi-ITA per la collaborazione mostrata e che sono sicuro durerà nel tempo.

Già da tempo potete trovare il *.pdf del seguente tutorial all’interno del nostro Box-Sharing… …buona lettura.

***

[Installare BT3 LIVE su SD]

Occorrente:

  • – Usb da 2 gb (va bene anche una da 1 gb, ma è meglio una più capiente)
  • – SD da 2 gb
  • – Ovviamente l’eee-pc

Per prima cosa scarichiamo dal nostro Eee, una copia di BT3 (usb version) da uno dei seguenti
mirror:

 

Mirrors:

http://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
ftp://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
http://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
http://ftp.heanet.ie/mirrors/backtrack/bt3b141207.rar
http://backtrack.unixheads.org/
http://ftp.belnet.be/mirror/backtrack/bt3b141207.rar
ftp://ftp.cc.uoc.gr/mirrors/linux/backtrack/bt3b141207.rar
ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
http://mirror.switch.ch/ftp/mirror/backtrack/bt3b141207.rar

***

Procedimento:
Una volta scaricata sull’ Eee copiamo le cartelle “boot” e “bt3” nella root della SD, ora apriamo una
shell (CTRL + ALT + T) e digitiamo:

sudo –i
cd /media/MMC-SD/
ls –l
cerchiamo la nostra SD, nel mio caso è “partition1
cd /partition1/boot


Ora siamo nella directory boot!
Ora basta lanciare bash ./bootinst.sh e la nostra SD sarà bootable.

Nota: Se questo procedimento non dovesse andare a buon fine con la SD in Vostro possesso (a
me è capitato con tre SD diverse ), fate così:

– Createvi la USB bootable come spiegato sopra.
– Formattate l’SD con cfdisk rendendola bootable:
– Aprite una shell e digitate:
sudo –i
/sbin/cfdisk –l (cercate il nome della Vostra SD)
/sbin/cfdisk /dev/sdX (dove la X corrisponde alla Vostra SD)
– Selezionate “New” (NB: dopo ogni passaggio qui descritto và premuto invio)
– Selezionate “Primary
– Andate su “Bootable” e premete invio, così da dargli la flag bootable
– Andate su “Type” premete la freccia giu, una sola volta ed inserite “0C”
– Andate su “Write” e premete invio.
Attendete qualche istante… et voilà, SD formattata e bootable.


Bene ora non ci resta che ricopiare le due cartelle “boot” e “bt3” sulla SD e spegnere l’Eee-pc e
rimuovere l’SD.
Inseriamo ora l’USB bootable e avviamo BT3 da live.
Una volta avviato BT3, inseriamo la SD e andiamo nella cartella boot tramite il file manager.
Ora premiamo F4 per aprire una shell di comando, digitiamo:
./bootinst.sh …e seguiamo i soliti comandi.
Una volta terminata l’operazione, avremo la nostra tanto agoniata SD bootable con BT3!!!

[Installare BT3 REAL su SD o su SSD]:

Per chi vuole una versione completa di Back|Track 3 su SD in modo da poterci salvari tutti
dati che vuole senza usare il metodo dei *.lzm, può usare questo metodo:

Occorrente:
– Usb da 2 gb bootable con installato BT3 (vedi inizio)
– SD da 4 gb
– Ovviamente l’eee-pc

Procedimento:
– Avviamo sul nostro Eee, BT3 da USB
– Apriamo una shell e digitiamo fdisk –l per vedere il nome della nostra SD (nel mio caso
l’SD si chiama sda)
– Lanciamo fdisk per partizionare la nostra SD: fdisk /dev/sdX (dove la X corrisponde
alla Vostra SD)
– Premiamo “p” per vedere le partizioni della nostra SD (in teoria dovrebbe essercene una
sola)
– Per cancellarla/e premiamo “d” e scriviamo il numero della pertizione da cancellare, nel mio
caso solo 1.
– Ora creiamo una nuova partizione premendo “n”, poi “p”, poi “1” (Qui vi chiederà quanto
grande volete fare la partizione, lasciate i parametri di default, così da occupare tutti i
cilindri)
– Ora rendiamo bootable la partizione appena creata, premendo “a” e poi “1”
– Adesso basta solo applicare le modifiche fatte premendo “w”, il processo ci impiegherà
qualche istante, dopodiché riavviate BT3.
Una volta riavviato BT3, dobbiamo trasformare la partizione dell’SD in ext3
– Apriamo una shell e digitiamo:

umount /dev/sdX1
mkfs.ext3 /dev/sdX1
cd /tmp
mkdir bt3
mount /dev/sdX1 bt3


Ora possiamo iniziare ad installare Back|Track in versione Real su SD oppure su SSD


Andiamo su K (l’icona in basso a sx) e andiamo su Backtrack/Install Backtrack


Ora basta che guardiate la foto e seguite passo passo ogni signola opzione descritta, l’unica
cosa che dovrete cambiare sarà il nome della vostra SD, la mia come potete vedere è
sda”.
Una volta che avrete la “copia” esatta della foto sul vostro monitor, potrete lanciare
l’installazione.
Ora non basta che aspettare, non spaventatevi se ci mette una vita a caricarsi, è normale.
La prima volta ci ho messo 30 minuti! Un fattore determinante è anche che tipologia di SD
si possiede. Con una SDHC classe 6, l’installazione sarà sicuramente più veloce che con una
classe 4! No?!?

Una volta terminata l’installazione, estraete in modo sicuro la Vostra SD e chiudete BT3.
Reinserite la SD e gustatevi Back|Track da SD in modalità real!

NOTA BENISSIMO

Questo procedimento può essere fatto anche con l’SSD interno del nostro Eee, basta
solo cancellare tutte le partizioni interne dell’SSD e sostituire ai passaggi sopracitati il nome dell’SD con quello dell’SSD (es. sda, con il giusto nome dell’ SSD, che solitamente è /dev/hdc ).

 

Tips and Tricks per migliorare il Vostro BT3:


Avviare BT3 in automatico senza passare da shell:
Editate da shell il file inittab cambiando il numero di default da 3 a 4:
nano /etc/inittab
Ora quando avvierete il vostro BT3 comparirà la GUI e non la shell.
Ridurre i cicli di scrittura nel caso si usi BT3 su SSD:
Aggiungere le seguenti righe al file /etc/fstab con nano (o un altro editor di testo):
nano /etc/fstab
Testo da copiare:
tmpfs /tmp tmpfs defaults,noatime,mode=0777 0 0
tmpfs /var/tmp tmpfs defaults,noatime,mode=0777 0 0
tmpfs /var/log tmpfs defaults,noatime,mode=0777 0 0
Premere poi CTRL + O per salvare e CTRL + X per uscire.

Settare Kismet:
Per settare kismet e renderlo quindi operativo, basta editare il file
/usr/local/etc/kismet.conf con nano (o un altro editor di testo):
nano /usr/local/etc/kismet.conf
Cercare la linea : source=none,none,addone e sostituirla con:
source=madwifi_ag,wifi0,scheda
Premere poi CTRL + O per salvare e CTRL + X per uscire.
Fixare il problema dello spegnimento:
Ad alcuni può capitare che spegnendo BT3, il suo Eee rimanga comunque acceso.
Per ovviare a spegnerlo manualmente ogni volta, basta editare il file /etc/rc.d/rc.6 con
quanto segue:
nano /etc/rc.d/rc.6
Cercare la linea: echo “Unmounting local file systems.”
Copiare: modprobe -r snd_hda_intel appena sopra la line precedente
Premere poi CTRL + O per salvare e CTRL + X per uscire.
Mettere in Monitor Mode la periferica wi-fi
Da shell di comando:
airmon-ng stop ath0
e poi
airmon-ng start wifi0
Per reimpostare la scheda wifi in Managed Mode, invece:
airmon-ng stop ath0
wlanconfig ath create wlandev wifi0
ifconfig ath0 up
Per adesso ho concluso, spero che questa breve guida possa essere stata di qualche aiuto.

Se avete dubbi potete trovarmi sul forum di wifi-ita:

Oppure contattarmi via mail: defcon69 [at] gmail [dot] com (preferisco la prima opzione 😉 )

See u dudes!!!

Installazione e configurazione di Nessus in BackTrack

nessus.jpg

Ciao a tutti,

eccomi , e anche dopo brevissimo tempo , a scrivere un altro tutorial , e lo faccio sull’ installazione e la configurazione in backtrack di uno strumento importantissimo , il Nessus.

Ma cos’é il Nessus?

Il Nessus è un programma per lo scanning di vulnerabilità , completo , sicuro e userfriendly , e vi assicuro che è tra i migliori in circolazione. A mio avviso il Nessus è uno strumento unico , a cui un user non può rinunciare , presenta una caratteristica di lavoro non facile da trovare su altri tool , e cioé la possibilità di avere a disposizione un tool che ci faccia lavorare in stile client – server senza alcun tipo di problema Il server può risiedere sul proprio pc in localhost oppure in remoto , e non credo ci siano molti strumenti simili oggi in circolazione.

Il Nessus è un prodotto della Tenable , ed è disponibile oltre che per la nostra backtrack , (naturalmente parlo del fomato pacchettizzato per la Slackware-12.0) , tramite un processo determinato che ora descriverò , anche per altre piattaforme , da Windows a BSD ed altri.

Parlare del Nessus come un semplice scanner è sbagliato , perché il Nessus tramite tutti i suoi plugin , si parla dell’ ordine delle migliaia , e le sue funzioni , è un vero e proprio strumento indispensabile per coloro che lavorano nel campo della sicurezza , e non è facilmente sostituibile.

Il Nessus esegue uno scanning delle vulnerabilità , servendo l’utente con delle informazioni dettagliate a riguardo delle vulnerabilità trovate durante lo scanning avvalendosi anche di link esterni sempre aggiornati per le informazioni , evidenziando e classificando le vulnerabilità una ad una , ed è per questo che non può essere definito solo uno scanner , e che non può mancare in una distro al top come backtrack.

Purtroppo i problemi di licenza non possono essere discussi da noi , ma solo giudicati , ed una casa come la Tenable che non usa la licenza GPL-2 , impedendo al remote-exploit di inserire il Nessus in backtrack-3beta , a mio modestissimo parere , ci perde qualcosina , anche se il Nessus , come tool , non ha bisogno di altri commenti.

Nella versione 2 di backtrack , ricordo che dovetti registrarmi alla Tenable , ed ottenere un serial number , questa volta non sono sicuro che serva ancora , ma io ce l’ho , fossi in voi , mi registrerei , non ci costa nulla d’altronde , e in più sul suto di Tenable Network ci sono delle guide ed un DEMO , a cui in caso di necessità o anche solo per approfondire la cosa , possiamo sempre far riferimento.

Già in qualche articolo precedente ho fatto presente la mia totale approvazione nell’ inserire in backtrack3beta il nuovo server grafico Xorg , cosa che ci permette di avere tutti i programmi che possono attualmente girare su Slackware-12.0 , e al contrario della versione 2 della backtrack , con la quale per avere il Nessus ricordo che dovetti compilarmi tutti e 5 i pacchetti con il 30/40% delle librerie mancanti , questa volta possiamo prenderci benissimo i pacchetti Slackware-12.0 direttamente dai repository di Slacky.eu , i miei preferiti.

La prima cosa da fare quindi per avere il Nessus correttamente installato sulla nostra macchina è andarci a scaricare i seguenti pacchetti , che potete lasciare benissimo nella vostra /root.

libnasl-2.2.10-i486-1sl.tgzslackware_logo.gif

nessus-client-1.0.2-i486-1sl.tgz

nessus-core-2.2.10-i486-1sl.tgz

nessus-libraries-2.2.10-i486-1sl.tgz

nessus-plugins-2.2.10-i486-1sl.tgz

Una volta che tutti i pacchetti sono stati scaricati nella vostra /root , directory di download di default in backtrack , andate in konsole e digitate il comando:

installpkg *.tgz

In questo modo tutti i pacchetti nell’ ordine di sistema verranno installati nella vostra macchina , e alla fine avrete il vostro Nessus in attesa di configurazione.

Naturalmente dovete stare attenti a non avere nessun altro pacchetto con estensione *.tgz nella vostra /root , altrimenti verrà installato o reinstallato , quindi se ne avete qualcuno come residuo , spostatevelo in un’ altra directory.

Ora , una volta che abbiamo il nostro Nessus , vediamo come poterlo configurare.

Una volta aperto il Nessus si presenta con una buona interfaccia grafica , e subito ci viene chiesto di eseguire un login , che va eseguito inserendovi i propri dati. Per inserire questi dati però è necessario crearsi degli utenti da aggiungere alla lista di Nessus , e gli user per Nessus vanno creati tramite terminale con il comando:

nessus-adduser

Una volta eseguito il comando si seguono le indicazioni del sistema , in backtrack essendo utente root non si deve fare altro che premere invio appena settati user e password , e l’utente abilitato ad eseguire il login per il Nessus è stato creato.

Ora creiamo una certificazione per Nessus , che praticamente è solo un documento che abilita Nessus in connessione SSL , che anche se può sembrare strano , date le domande private , sono informazioni che non vengono rivelate a nessuno ma risiedono nel database di Nessus che si trova sulla nostra macchina , e precisamene in questa posizione:

Nessus Server :
Certificate = /usr/com/nessus/CA/servercert.pem
Private key = /usr/var/nessus/CA/serverkey.pem

risposta che vi viene data in konsole alla fine della configurazione/creazione del certificato , quindi potete stare tranquilli…

il comando per la creazione del certificato è:

nessus-mkcert

Ora dobbiamo passare alla configurazione finale di Nessus , e cominciamo con il fargli caricare tutti i plugin , ( sono 15020 ) , dando da konsole il comando:

nessusd -D
aspettiamo che Nessus si carichi i propri plugin e diamo da konsole il comando per farlo partire:

nessus

(Anche se installato correttamente il Nessus , è possibile che non si sia inserita nel menu di KDE , basta lanciarlo da konsole con il semplice comendo nessus).

ccc.png

Come potete vedere sono “loggato”, ossia sono riuscito , ad avviare da utente root (root solo per il nome) , il Nessus , che al primo login subito si è preso altri 50/60 secondi per ripetersi la scansione dei plugin.

Una volta eseguito il login ci verrà mostrato il certificato , e all’ accettazione dello stesso possiamo partire con il nostro Nessus. Ricordo che è meglio fare in modo che ad ogni avvio Nessus aggiorni tutti i plugins , per migliorare lo scanning ed avere sempre a propria disposizione tutti gli strumenti sempre aggiornati.

—–>Nella prima tabella , Nessusd Host , abbiamo , come specificato all’ inizio dell’articolo , la possibilità di inserire un host remoto , oppure come è la scelta di default , di lasciare l’ host locale per avviare lo scanning dalla nostra postazione.

—–>Nella seconda tabella invece , quella dei Plugins , possiamo selezionare tutti quei plugins che a noi più interessano , cercando di tralasciare tutti quelli che invece sono di troppo , non dimentichiamo che oltre a risparmiare tempo , un minor numero di plugins , nel limite del possibile , è necessario perché nel Nessus sono inseriti dei plugins che durante la scansione delle vulnerabilità su di un determinato host possono creare dei seri problemi all’ host stesso , non ultimo un Denial Of Service o anche un crash del sistema.

—–>La terza tabella Credential , serve per fare il setting appunto delle credenziali , e cioé immettere tutti quei dati che se in nostro possesso , possono servirci per l’ingresso ad esempio in un determinato database , e possono essere immessi come dati per il protocollo SSL , Kerberos , Samba eccetera…

—–>La quarta tabella invece riguarda lo Scan Options , ovvero le opzioni di scanning , di cui noi possiamo servirci in vari modi a seconda delle nostre necessità , possiamo inserire una sola porta da scannerizzare inserendo il numero della porta , oppure possiamo inserire una serie di porte separandole tra loro con una virgola ,(–>20,80) , se invece le porte sono diverse e possono essere collocate inserie , ovvero con numero ricorsivo , possiamo inserire la serie di porte separando il numero della prima porta e l’ ultima con un trattino (–> 20-80) , possiamo inserire la PATH da scannerizzare , se diversa da quella di default /cgi-bin:/scripts , possiamo inserire inoltre il metodo di scanning, infatti nella parte bassa della finestra possiamo inserire delle opzioni che ci possono permettere di usare l’ amap , di effettuare o meno dei ping sull’ host remoto , e tutte queste opzioni sono utilizzabili singolarmente , (e anche settando un tempo di timeout) , essendo tutte parte dei plugins.

—–>La quinta tabella è dedicata invece al Target , l’ obbiettivo da scannerizzare , che può essere immesso come IP oppure come nome dell’ host , nel caso in cui dovessimo fare un lavoro più complesso quale ad esempio lo scanning di una rete intera basta inserire tutti gli indirizzi-IP/nomi-host , separandoli oppure aggregandoli come per le porte viste in precedenza , tramite uno slash “/” o una virgola , e.g.: 192.168.122/188 per un intero network oppure 192.168.122.9,192.168.1.7 per due target.

– —->La sesta tabella definisce invece le Regole da applicare all’ user creato prima con il comando dato tramite konsole.

—–>La settima riguarda le Tecniche di scanning , il tuning , e altre opzioni , come quella di poter fare un detecting del firewall , lo scanning delle porte in ordine casuale o meno (random-mode) , la possibilità di un eventuale congestione del sistema target , e anche opzioni da configurare per i tool da adoperare se selezionati nelle tabelle precedenti come l’ amap , a cui possiamo dare l’ abilitazione o meno del SSL , dell’ RPC o altro. Importante in questa tabella da configurare è anche l’ eventualità , sempre e solo se inserita , del HYDRA , che richiede logicamente altrettante configurazioni oppure anche dei files *.txt contenenti dizionari per l’ azione di Bruteforce.

—–>L’ottava e La nona tabella riguardano rispettivamente la nostra volontà o meno di salvare i dati eventualmente ricevuti , e i credit’s della Tenable , a cui vanno i nostri complimenti , magari con la speranza di assunzione di una nuova licenza che possa permetterci di avere Nessus nella backtrack-3final , ma non voglio dilungarmi a riguardo , del resto le licenze sono fatte apposta per non essere sottoposte a giudizio , quindi se la Tenable ha deciso di non aderire alla GPL-2 , noi non possiamo che augurarci solo un cambiamento

Come possiamo vedere da tutte le opzioni e dalla possibilità di utilizzare interi tool all’ interno dello stesso Nessus , stiamo parlando di un prodotto davvero unico , e che se configurato correttamente può diventare uno strumento a cui non si può fare a meno.

ciao a tutti e alla prossima.

BackTrack “tutto dalla 2-final alla 3-beta”

bt.png

ciao a tutti,

eccoci finalmente , dopo giorni e giorni di prove e test , a fare il nostro aggiornamento di versione , in quest’articolo proverò a descrivere le differenze di installazione e di uso che ho riscontrato tra la backtrack 2 , e la backtrack 3-beta.

Questo e l articolo di UPdate , ma all uscita della BackTrack/3final , verra fatto un aggiornamento di tutti gli articoli , dall installazione su Usb a quella su Hardisk , questo tutorial lo terremo quindi come metodo provvisorio per la BackTrack/3beta… …se questo è un UPdate , faremo un UPgrade :P.

Naturalmente , come sempre dico , se qualcuno ha dei suggerimenti dei reclami , delle particolarità da aggiungere agli articoli che io o altri del blog facciamo , non deve fare altro che scrivermi una mail chiedendomela in un messaggio o e se chiedete che resti privato , sarà fatto.
***************************

bt3beta.png
****************************
Torniamo a noi , e iniziamo l’ articolo con la descrizione dei vari tipi di installazione della nostra backtrack 3-beta.
L’installazione di backtrack 3beta , (bt3) , è naturalmente identica all’ installazione della versione precedente , allego un immagine per far capire meglio la cosa….
*******************

hdinstallbt3.png
************************
**********
(l’ultima parte tagliata era il mount di /dev/sda4 in /mnt/backtrack)
*******************************************
come possiamo vedere avendo un 2 hardisk , non ho fato altro che fare tutto ciò che è anche descritto nella guida che scrissi tempo fà per la vecchia versione di BT che potete trovare quì
Nell’immagine sotto invece possiamo notare il diverso installer , che anche se descritto come “not tested , a me ha fatto il suo dovere , e direi anche meglio dell’installer vecchio. 😉
**********
*****************************

installerbt3.png
***************
**********************************
come potete vedere questa è la soluzione che io ho adottato per il semplice fatto che faccio partire backtrack con il GRUB di Debian , e che ho modificato nel modo descritto sempre nella guida riportata sopra. Molti utenti però usano BT3 come sistema operativo da associare a WindowsXP , o al Vista , in questo caso non è difficile lo stesso , basterà configurare il LILO di BT3 , aprendo il file “lilo.conf” che si trova nella directory “/etc” con il comando:
kate /etc/lilo.conf
ed aggiungere le righe che vi riporto quì sotto.

other=/dev/sda*

label=WinXPpro

dove logicamente l’asterisco è il numero della vostra partizione e stando attenti a mettere la lettera s oppure la lettera h a seconda se avete un hardisk serialATA oppure no.
Se avete BT3 e windows e volete far partire windows con il LILO di BT3 come appena descritto , ricordatevi però che le opzioni nell’ instller di BT3 cambiano , e dovrete mettere il device dove la BT3 dovrà scrivere il suo MBR , dove appunto c’é scritto “Write New MBR (lilo.mbr) to:” ad esempio , anche se non è il mio caso , /dev/sda
per chi ha il dualboot con qualsiasi altra distro….sempre la guida riportata dal link sopra.
Ora passiamo all’ installazione su chiave usb
Come per la versione precedente l’installazione su usb , non cambia… e quindi vi rimando alla vecchia guida a questo link.
Sia che vogliate realizzare l’installazione da Windows sia da ambiente UNIX /LINUX
Ora…quello che cambia per quanto riguarda coloro che come me , anche se io uso backtrack anche installata , usano la backtrack da usb , è il LiveChange .
Perché?
Perhé mentre l’ altra versione aveva la possibilità di portarsi i cambiamenti tramite la configurazione di files come syslinux.cfg
e il bootinst.bat , e poi lanciare il file bootinst.bat se in Windows oppure bootinst.sh da shell se in Linux , adesso non ce n’é più bisogno , perché la BT3 ha uno script di avvio che ci permette di selezionare i vari ingressi , tra cui anche quello con il LiveChange
L’unica operazione da fare è portare i cambiamenti effettuati nella partizione dei moduli della chiavetta usb…… ma facciamo un esempio:
se noi abbiamo la BT3 su una chiave usb montata dal sistema in /mnt/sdb1
una volta entrati in BT3 ed aver fatto tutti i nostri cambiamenti dovremmo realizzare un modulo che li raccolga tutti , e lo dovremo fare con il comando inverso che invece useremo in caso di installazione di programmi in moduli *.lzm con questo comando:
*
dir2lzm "/mnt/live/memory/changes" "/mnt/sdb1/BT3/modules/changes.lzm"
Praticamente con questo comando creiamo il modulo con tutti i nostri changes e li mettiamo nella cartella in cui BT3 detiene i suoi moduli , per essere sicuri che i nostri changes non siano troppo grandi di dimensione per la nostra chiavetta usb , possiamo copiarli in una directory diversa per poi misurarne le dimensioni e eventualmente riporli nella directory dei moduli dell’ usb , in questo modo avremo i nostri cambiamenti salvati e ad ogni avvio la BT3 si mostrerà sempre con gli ultimi cambiamenti fatti , stiamo però attenti a non fare l’ operazione per una seconda volta altrimenti si può rischiare di fare la sovrascrittura.
Se volete effettuare i cambiamenti anche dopo aver fatto il vostro primo change , dovete farlo chiamando i changes in maniera ricorsiva , se il primo , come nel nostro caso , è stato changes.lzm , al secondo dategli il nome changes1.lzm , e così via…
Non ho provato personalmente ma credo che l’operazione in questo modo potrebbe essere effettuata anche d HDisk esterno , sempre però se reso avviabile con le operazioni precedentemente descritte.
Descritte le operazioni di installazione , che variano ben poco rispetto alla versione precedente , passiamo ad altre cosette che cambiano BT2.
Cambio di versione….cambio di repository.
Nelle guide scorse , sempre riguardanti la BT2 , vi avevo descritto come aggiungere i repository al gestore slapt-get , e poter così installare comodamente i nostri programmi da riga di comando…. ora , con l’ aggiunta in BT3 del gestore di pacchetti grafico Gslapt-pakage-manager , è ancora più comodo e facile installare pacchetti , basta avere logicamente i repository giusti.
I repository di default inseriti in BT3 , per ora , non vanno proprio bene…. ma è una beta , ed è stata tirata fuori proprio per fare in modo che i Bug , se di bug possiamo parlare , vengno corretti e fare in modo che la 3 final risulti il più stabile e funzionale possibile , quindi anche se i repository non vanno proprio alla grande ci basta modificarli , aprendo con l’ editor di testi preferito come kate il file slapt-getrc che si trova in /etc e dando da konsole il seguente comando:
kate /etc/slapt-get/slapt-getrc
Ed al file di testo che si aprirà , senza cancellarli , commentiamo tutti i repository presenti , (il commento non è altro che un cancelletto “#” posto all’ inizio della riga che permette al sistema di saltarla e non leggerla ) ,in modo da poterli riattivare in un futuro speriamo non lontano , ed aggiungiamo alla fine la seguente riga:
SOURCE=http://linuxpackages.inode.at/Slackware-12.0/

t

come potete vedere dall’ immagine , (anche se ho usato l’ editor nano direttamente da konsole) , io stesso ho aggiunto tutti i miei soliti repository ma li ho commentati tutti ed ho lasciato i repo di linuxpakage che sembrano andare alla grande.
************************
************************
r.png
(Se l’immagine si vede ristretta è perché altrimenti non ci entrava , ma voi cliccateci se volete i repository che ho inserito io….)
***************************************
**********************************
Appena fatto date un slapt-get –update , e finito l’ UPdate se volete fare l’ UPgrade dei vostri pacchetti date anche un slapt-get –upgrade ed avete aggiornato tutto il vostro sistema , se avete problemi con l’ md5 , date il comando per evitare il controllo , slapt-get –upgrade –no-md5
Naturalmente questa non è una buona risoluzione del problema , ma solo un temporaneo rifugio , se l’ errore persiste , gli amici di BackTrack-fr.net , consigliano di fare l’ UPgrade del PakageManager , e in questo modo i problemi dovrebbero scomparire , anche se io la lista dei miei repository fin’ ora non ho mai potuto averla senza i commenti “#” , ma non dimentichiamo la questione chiave di tutto ciò é che è pursempre una beta release.
io comunque l’ aggiornamento l’ ho fatto ugulmente , ed è andato tutto bene , quindi grazie a S3th e a tutto il team e gli user di backtrack-fr.net , chi volesse il pacchetto lo trovate quì.
Lo trovate in *.tar.gz quindi da Shell , posizionatevi nella directory dell’ archivio e date:
tar xvfz nomedelpacchetto.tar.gz
cd /nome_della_cartella_estratta_dal_pacchetto
./configure
make
make install
Altre che hanno fatto grande il cambiamento nella versione attuale rispetto alla precedente , è l’immissione del nuovo server grafico Xorg che , e scusate se è poco , autoconfigura con i driver mesa tutte le schede video o quasi , ma io non visto lamentele a riguado , infatti dal boot già si può scegliere addirittura se entrare in modalità grafica con Compiz.
snapshotd1.png snapshot2.png snapshotd2.pngsnapshotd3.png
, e questo è valido per le schede video nVidia , intel e ATI come descritto del resto nel Wiki
Per l’installazione su HDisk le cose però cambiano , infatti per coloro che hanno le schede nVidia , possono tranquillamente installare un pacchetto in modulo *.lzm , (che è inserito in BT3-beta in versione usb , nel LiveCD non c’é ) , e avere così Compiz sull’ HDisk , questo per le schede nVidia.
Per le schede ATI/Intel è diverso però , viene consigliato di installare sempre il driver della propria scheda grafica , ma è un driver che non andrà ad interagire con i mesa , ma con xorg.conf , quindi fate voi.
Io ho provato in tutti i modi ad inserire sull’ installazione su HDisk Beryl , a mio avviso molto più comodo , funzionale , semplice e leggero di Compiz , ma niente non ne vuole sapere , questo sul portatile con chipset grafico Intel anche aggiornato da repository git , naturalmente sul fisso è totalmente diverso perché ho montato una scheda nVidia da un paio di mesi e va alla grande
Coloro che hanno installato la BT , e che possiedono un laptop DELL , ed hanno un chipset grafico nVidia , non hanno alcun problema , se vedete che il cubo da problemi di stabilità , oppure vi mostra le classiche facce bianche o fatica a generare le decorazioni delle finestre , andate a modificare xorg.conf , quindi con una shell apritevi il file con il comando:
kate /etc/X11/xorg.conf
ed apportatevi le seguenti modifiche:
nvidia-xconfig –add-argb-glx-visuals
nvidia-xconfig -d 24
Ctrl + Alt + Backspace
**************************
Per tutti coloro che vogliono avere Compiz-Fusion in backtrack 3-beta , ed hanno come me sul laptop una scheda video Intel , (la mia è una Intel950-GMA per la precisione) , consiglio vivamente di fare l’installazione da usb , facendo tutti i passaggi descritti nella guida e far partire l’installer di backtrack da usb , in questo modo il sistema si porta il boot su hardisk con i drivers mesa e non usa xorg.conf , è solo un metodo per aggirare , io adesso oltre all’ usb , ho anche l’ installazione su HDisk e faccio girare Compiz-Fusion con una scheda Intel , ma con il driver nVidia incluso nella usb con Livechanges…..sono stupidaggini sì , ma chi vuole credo che possa farlo anche con schede ATI , se praticamente Compi-Fusion gira bene da usb , in questo modo andrà anche con installazione su HDisk.
Ricordatevi naturalmente di mettere tutto a posto con un UPdate ed un UPgrade appena eseguita l’ installazione e dovreste essere a posto.
********************
[edit]
Scrivo quest’ edit per segnalare la possibilità , per coloro che lo desiderassero , di installarsi beryl invece che compiz , seguite i repository segnalati in questa guida , ma invece di entrare nella categoria dei repository di slacky.eu , dedicata alla slackware , entrare e scaricatevi beryl , dai repository dedicati alla Gnome Slacky , io li sto utilizzando senza alcun problema
***
New edit , per il nuovo link al download del file cubez.lzm , postato anche da Dr_Green sul forum di remote-exploit , e hostato su mediafire.com.
[/edit]
***************************
Rimane il fatto che ho sempre avuto BT su chiavetta usb , e questa volta i LiveChanges , sono molto più comodi per i professionisti , e questo è l’importante , ma coloro che avevano la chiavetta usb di boot con partizione su HDisk fisso , ora è un pò diversa la cosa , ma è una security-distro , non dimentichiamolo mai , è la più figa ed efficente contemporaneamente , ma la portabilità per una distro come la backtrack , è troppo fondamentale.
Novità molto più importante è che praticamente è stato allargato a dismisura il campo di compatibilità con moltissime schede Wireless , e tutt’ ora sono davvero poche le schede non supportate , ma che comunque possono essere regolate con i drivers reperibili in rete.
Una cosa che tengo a dire è che grazie agli amici WiFi-ITA , abbiamo anche uno script che ci configura il kismet e che può essere scaricato da quì , appena scaricato sul Desktop andate in konsole date il comando:
cp /root/Desktop/start-kismet-ng /usr/bin/start-kismet-ng
questo per copiarlo nella directory /usr/bin e poi potete lanciarlo da Shell oppure , più comodo , direttamente dal menù di BT3-beta , quindi:
KdeMenuStart->Backtrack->RadioNetworkAnalisys->80211->Analiser->Kismet
Per tutto il resto , i tool sono alla versione più recente , e se le cose continuano così la backtrack rimarrà la security-distro più completa ancora per molto tempo.
L’installazione dei programmi fin’ ora è andata in maniera un pochino irregolare , ma non dimentichiamo che abbiamo a che fare con una beta-release , infatti non tutti i programmi per la Slackware-12 vanno in porto , pochissimi per quanto mi riguarda , ma se backtrack ha una fortuna d’ altro canto è che può usufruire anche di pacchetti Slax , e fin’ora o da una parte o dall’ altra , ho sempre risolto in maniera ottimale , non a caso ho installato i classici tool di cui ho bisogno da Amarok all’ intera suite OpenOffice.org , da Wink al solito Thunderbird , tutti i tool di cui praticamente non posso fare a meno per il resto c’é backtrack 😉
Per coloro che invece usano la BT3 in Virtual-mode valgono le stesse guide che scrissi per la versione 2 che potete trovare a questa pagine , sia per il VirtualBox -INNOTEK– sia per VMware
Per me già da tempo è finito il voler virtualizzare BT , oramai virtualizzo altri O.S. in BT , tramite la stessa VMware , installandola e compilandola da archivio prelevabile , dovrebbe essere previa registrazione , da questa pagina.
Oramai uso backtrack come primo O.S. , e sinceramente non credo che da questa beta , ma soprattutto dalla versione 3final , alla backtrack mancherà qualcosa per poter essere pargonata ad ogni altro sistema operativo al mondo.
Gli sviluppatori stanno lavorando molto e duramente , per questo tutti coloro che vogliono , in qualsiasi momento troveranno in questo blog il tasto “donate” , che non è per me , ne per nessun altro membro del blog , ma per gli sviluppatori di backtrack , il tasto donate vi porterà direttamente sul sito di donazione di remote-exploit.org , con un gesto del genere ci faremo come comunità , una bella figura.
A tutto il team di remote-exploit.org , ed a tutto il forum va il nostro grande riconoscimento , e speriamo come ho appena detto , anche sotto forma economica.

Virtualizzare BackTrack

Ciao a tutti,

eccoci ancora a descrivere un modo in cui usare la backtrack , e precisamente come poterla virtualizzare.

Come software , per la virtualizzazione di backtrack useremo VirtualBox e VMware.

innanzitutto , dobbiamo scaricarci l’*iso della backtrack come indicato dai mirror di remote-exploit da quì.

picture_4.png

1) metodo per virtualizzare bt con VMware.

Una volta scaricata l’ *.iso , mettiamola all’interno di una cartella in modo da poterla usare con VMware , dopodiché , useremo un piccolo script , da inserire all’interno della stessa cartella dove abbiamo scaricato l’ iso di bt2.

Lo script possiamo scaricarlo dal grande IronGeek , (lo script quì) , potete benissimo chiamarlo BackTrack2Final.vmx , è importante che lo salviate nella stessa cartella in cui avete l’ iso di bt2 , quindi copiate il testo dalla pagina di IronGeek e con un editor , il vostro prefrito basta che non si parli di word e simili naturalmente , meglio se “blocco notes” se in windows o “gedit” e “kate” se siete in Linux.

Una volta fatto questo , non ci resta che aprire la VMware e selezionare lo script scaricato dal sito di IronGeek come scelta del file *.wmx.

##########VMware UPdate dalla BackTrack-3beta e successive versioni###########

Con l’ arrivo della BT-3beta , non è più necessario avere script vari , quindi lo script deve usarlo solo chi vuole virtualizzare la BT2 , dalla 3-beta in poi , basta creare solo la propria macchina virtuale e siamo a posto.

quì c’é un video su YouTube che mostra come poter installare la BackTrack-3.beta su VMware-workstation…

vbox_logo2.png

2)metodo per virtualizzare bt con il VirtualBox.

Per usare backtrack in virtualizzazione con il VirtualBox , non dobbiamo fare altro che scaricare l’*.iso , masterizzarla su CD , con un client apposito per la creazione di immagini *.iso , come Nero o k3b , cercando di masterizzare la iso di backtrack2 ad una velocità non troppo alta , e dico questo perché sul forum-remote-exploit ci sono dei post che consigliano la masterizzazione lenta…….anche se io l’ho fatta veloce come tutte le altre , ma mi ritengo uno di quelli fortunati appunto.

dopo aver masterizzato l’ iso di bt , dovete configurare una nuova macchina nel VirtualBox , assegnandogli , come vi chiede il software , una memoria RAM ed un sufficiente spazio sull’ hardisk , selezionando il dispositivo di boot nel vostro lettore/masterizzatore CD , dove andrete ad inserire il CD di backtrack per farla funzionare con il VirtualBox……..fatto questo non dovrete fare altro che avviare la nuova macchina e avrete la backtrack virtualizzata con il VirtualBox.

########## VitualBox UPdate per BackTrack-3beta ##########

Con la BT-3beta si è verificato un piccolo Bug , è riconosciuto durante la virtualizzazione di BT tramite VirtualBox – Innotek , sembra che durante la virtualizzazione di BT ci siano frequenti crash , ed il mouse non viene visualizzato correttamente…

Per ovviare a inconvenienti simili , bisogna creare la macchina virtuale con il VirtualBox settando una risoluzione pari a 1024×768 , specificando anche al boot l’ ingresso con grafica tramite i drivers Vesa.