Tag Archives: BackTrack

MacBook Air Late 2011 BackTrack5 グラフィックドライバ

MacBook Air Late 2011 のグラフィックカードはnvidiaではなくi5に組み込まれているGPUらしいのでIntel HD Graphics 3000 384 MBを使っているようです。

調べたところリポジトリを追加することで手軽にインストールできるようなのでメモしておきます。

sudo add-apt-repository ppa:glasen/intel-driver
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install linux-image-generic-lts-backport-natty linux-headers-generic-lts-backport-natty

BackTrack 3 パスワードリスト(Wordlist)自動作成

先日BackTrackでMedusaを使ったSSHへの攻撃方法を紹介しました。
今回は辞書を作ってみます。

BackTrack 4にはcuppと呼ばれる辞書作成ソフトが有りますが今回BackTrack 3を使い辞書を自動作成してみたいと思います。

コマンドで以下のコマンドを打ってみましょう。
# /pentest/password/crunch 6 8 abcdefghijklmnopqrstuvwxyz0123456789 > passwrod.txt
この場合6文字から8文字の小文字英数を順に並べたリストをpasswrod.txtへ保存します。

では少し改良して以下の様なコマンドを入力を行った場合どうなるでしょうか。
# /pentest/password/crunch 6 6 0123456789 -t pw@@@@ > password.txt
この場合は6文字のpwを先頭に含むpw0000~pw9999のリストを自動作成してpassword.txtへ保存します。

このツールを利用することで条件に合わせて自分の好きな文字列を攻撃に使用する事が可能です。

BackTrack 3 Medusa 1.5 アップグレード SSH Hack

Medusaはネット上のサービスの認証を攻撃するソフトです。
今回SSHのアタックに対する耐久性を調べる為に実際にこのツールを解説します。

起動方法は下記の画像を参考にしてください。
Medusa

実際にこのツールを使いSSHへの攻撃を行おうとするとバージョンの問題で
途中で止まってしまいます。

まずはアップグレードさせましょう。
アップデートはコマンドで細かく解説しながらやって行っていきます。
今回は再起動してもインストールした内容が消えないように対策します。
※今回の作業はBackTrack 3をインストールしたUSBで行っています。
※今回使用したBackTrack 3は日本語化されております。

ファイルのダウンロードを行う
bt ~ # wget http://www.foofus.net/jmk/tools/medusa-1.5_rc1.tar.gz
–12:35:15– http://www.foofus.net/jmk/tools/medusa-1.5_rc1.tar.gz
=> `medusa-1.5_rc1.tar.gz’
Resolving www.foofus.net… 64.73.32.134
Connecting to www.foofus.net|64.73.32.134|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 344,830 (337K) [application/x-gzip]

100%[====================================>] 344,830 139.40K/s

12:35:19 (139.07 KB/s) – `medusa-1.5_rc1.tar.gz’ saved [344830/344830]

圧縮されたファイルを展開する
bt ~ # tar xzvf medusa-1.5_rc1.tar.gz
medusa-1.5_rc1/
medusa-1.5_rc1/doc/
medusa-1.5_rc1/doc/medusa.1
medusa-1.5_rc1/doc/medusa-afp.html
medusa-1.5_rc1/doc/medusa-compare.html
medusa-1.5_rc1/doc/medusa-cvs.html
medusa-1.5_rc1/doc/medusa-ftp.html
medusa-1.5_rc1/doc/medusa.html
medusa-1.5_rc1/doc/medusa-http.html
~~~~~省略~~~~~
medusa-1.5_rc1/src/modsrc/telnet.c
medusa-1.5_rc1/src/modsrc/vmauthd.c
medusa-1.5_rc1/src/modsrc/vnc.c
medusa-1.5_rc1/src/modsrc/d3des.c
medusa-1.5_rc1/src/modsrc/web-form.c
medusa-1.5_rc1/src/modsrc/wrapper.c

解凍したディレクトリに移動
bt ~ # cd medusa-1.5_rc1

設定を行わせる
bt medusa-1.5_rc1 # ./configure
checking build system type… i686-pc-linux-gnu
checking host system type… i686-pc-linux-gnu
checking target system type… i686-pc-linux-gnu
checking for a BSD-compatible install… /usr/bin/ginstall -c
checking whether build environment is sane… yes
checking for gawk… gawk
checking whether make sets $(MAKE)… yes
checking for gcc… gcc
~~~~~省略~~~~~
configure: *******************************************************
configure:
checking for strcasestr… yes
configure: creating ./config.status
config.status: creating Makefile
config.status: creating src/Makefile
config.status: creating src/modsrc/Makefile
config.status: creating config.h
config.status: executing depfiles commands

Makeする
bt medusa-1.5_rc1 # make
make all-recursive
make[1]: Entering directory `/root/medusa-1.5_rc1′
Making all in src
make[2]: Entering directory `/root/medusa-1.5_rc1/src’
Making all in modsrc
make[3]: Entering directory `/root/medusa-1.5_rc1/src/modsrc’
if gcc -DHAVE_CONFIG_H -I. -I. -I../.. -I../../src -g -O2 -g -DDEBUG -fPIC -I/usr/local/include -I/usr/local/ssl/include -I/usr/include/subversion-1 -I/usr/local/include/subversion-1 -I/usr/include/postgresql -I/usr/local/include/postgresql -I/usr/include/afpfs-ng -MT cvs.o -MD -MP -MF “.deps/cvs.Tpo” -c -o cvs.o cvs.c;
then mv -f “.deps/cvs.Tpo” “.deps/cvs.Po”; else rm -f “.deps/cvs.Tpo”; exit 1; fi
~~~~~省略~~~~~
gcc -g -O2 -g -DDEBUG -fPIC -I/usr/local/include -I/usr/local/ssl/include -I/usr/include/subversion-1 -I/usr/local/include/subversion-1 -I/usr/include/postgresql -I/usr/local/include/postgresql -I/usr/include/afpfs-ng -L/usr/local/lib -lssl -lcrypto -rdynamic -ldl -o medusa listModules.o medusa.o medusa-net.o medusa-trace.o medusa-utils.o -lcrypto -lpthread
make[3]: Leaving directory `/root/medusa-1.5_rc1/src’
make[2]: Leaving directory `/root/medusa-1.5_rc1/src’
make[2]: Entering directory `/root/medusa-1.5_rc1′
make[2]: Leaving directory `/root/medusa-1.5_rc1′
make[1]: Leaving directory `/root/medusa-1.5_rc1′

圧縮してインストール
bt medusa-1.5_rc1 # checkinstall

checkinstall 1.6.1, Copyright 2002 Felipe Eduardo Sanchez Diaz Duran
This software is released under the GNU GPL.

The package documentation directory ./doc-pak does not exist.
Should I create a default set of package docs? [y]: y

パッケージのドキュメンテーションを準備..OK

Please choose the packaging method you want to use.
Slackwareなら[S], RPMなら[R], Debianなら[D]を入力S

このパッケージの説明を書いてください Remember that pkgtool shows
only the first one when listing packages so make that one descriptive.

End your description with an empty line or EOF.
>>

********************************************
**** Slackware package creation selected ***
********************************************

This package will be built according to these values:

1 – Summary: [ Package created with checkinstall 1.6.1 ]
2 – Name: [ medusa ]
3 – Version: [ 1.5_rc1 ]
4 – Release: [ 1 ]
5 – License: [ GPL ]
6 – Group: [ Applications/System ]
7 – Architecture: [ i386 ]
8 – Source location: [ medusa-1.5_rc1 ]
9 – Alternate source location: [ ]
10 – Requires: [ ]

変更するものの番号を入力してください。Enterで続行します:

Installing with make install…

========================= Installation results ===========================
Making install in src
make[1]: Entering directory `/root/medusa-1.5_rc1/src’
Making install in modsrc
make[2]: Entering directory `/root/medusa-1.5_rc1/src/modsrc’
make[3]: Entering directory `/root/medusa-1.5_rc1/src/modsrc’
make[3]: Nothing to be done for `install-exec-am’.
test -z “/usr/local/lib/medusa/modules” || mkdir -p — “/usr/local/lib/medusa/modules”
/usr/bin/ginstall -c ‘cvs.mod’ ‘/usr/local/lib/medusa/modules/cvs.mod’
/usr/bin/ginstall -c ‘ftp.mod’ ‘/usr/local/lib/medusa/modules/ftp.mod’
/usr/bin/ginstall -c ‘http.mod’ ‘/usr/local/lib/medusa/modules/http.mod’
~~~~~省略~~~~~
**********************************************************************

Done. The new package has been saved to

/root/medusa-1.5_rc1/medusa-1.5_rc1-i386-1.tgz
You can install it in your system anytime using:

installpkg medusa-1.5_rc1-i386-1.tgz

**********************************************************************
圧縮してインストールしたファイルを確認する。
bt medusa-1.5_rc1 # ls
AUTHORS config.status*
COPYING config.sub*
ChangeLog configure*
INSTALL configure.in
Makefile depcomp*
Makefile.am description-pak
Makefile.in doc/
NEWS doc-pak/
README install-sh*
TODO ltmain.sh
aclocal.m4 medusa-1.5_rc1-i386-1.tgz
backup-120620091241-pre-medusa-1.5_rc1.tgz misc/
config.guess* missing*
config.h mkinstalldirs*
config.h.in src/
config.log stamp-h1

rootディレクトリへコピーする。
bt medusa-1.5_rc1 # cp medusa-1.5_rc1-i386-1.tgz /root

rootディレクトリへ移動する。
bt medusa-1.5_rc1 # cd

ファイルが移動されているかを確認
bt ~ # ls
Desktop/ medusa-1.5_rc1/ medusa-1.5_rc1-i386-1.tgz medusa-1.5_rc1.tar.gz

圧縮してインストールされたファイルを展開する。
bt ~ # tar xzvf medusa-1.5_rc1-i386-1.tgz
./
install/
install/slack-desc
install/doinst.sh
usr/
usr/local/
usr/local/share/
usr/local/share/man/
usr/local/share/man/man1/
usr/local/share/man/man1/medusa.1.gz
usr/local/lib/
usr/local/lib/medusa/
usr/local/lib/medusa/modules/
~~~~~省略~~~~~
usr/doc/medusa/doc/medusa-ftp.html
usr/doc/medusa/doc/medusa-cvs.html
usr/doc/medusa/doc/medusa-compare.html
usr/doc/medusa/doc/medusa-afp.html
usr/doc/medusa/doc/medusa.1

USBメモリがマウントされているディレクトリを探す。
bt ~ # ls /mnt
floppy/ hdc1/ live/ sda1/ sda2/

ディレクトリ/mnt/sda1/BT3/toolsへ移動する。
bt ~ # cd /mnt/sda1/BT3/tools

newディレクトリを作成する。
bt tools # mkdir new

作成されたか確認する。
bt tools # ls
WIN/ dir2lzm* lzm2dir* new/ tgz2lzm* uselivemod*

先ほど展開したmedusa-1.5_rc1-i386-1.tgzの中身usrディレクトリを移動する。
bt tools # mv /root/usr ./new/

移動されたか確認する。
bt tools # ls new
usr/

モジュールにする為.lzmへ圧縮しなおす。
bt tools # dir2lzm new medusa-1.5_rc1-i386-1.lzm

Warning, if possible, uncompress these archives in your module:
./new/usr/local/share/man/man1/medusa.1.gz
[==================================================================] 60/60 100%
done OK

圧縮されたか確認する。
bt tools # ls
WIN/ liblinuxlive* mksquashfs* tgz2lzm*
deb2lzm* lzm2dir* new/ unsquashfs*
dir2lzm* medusa-1.5_rc1-i386-1.lzm rmlivemod* uselivemod*

再起動時に自動的に読み込まれるようにmodulesディレクトリへ移動させる。
bt tools # mv medusa-1.5_rc1-i386-1.lzm ../modules/

再起動させる。
bt tools # reboot

Medusaを起動して最初に
Medusa v1.5_rc1・・・・・・・
と表示されたらインストール成功です。

実際に192.168.24.10のSSHへ辞書攻撃を行う
bt ~ # medusa -f -h 192.168.24.10 -u root -P /usr/local/john-1.7.2/password.lst -M ssh

※当サーバはSSHへの攻撃対策を十分に行っております。
※又、他人のサーバへの攻撃は迷惑になるのでやめましょう。

BackTrack 3 SpoonWpa起動 

Royal Windows様の記事をみて
Aircarack-ngを無理やりGUIで動かすSpoonWpaというものがあると知り
早速BackTrack 3で起動してみました^^
snapshot1

snapshot2

BackTrack 4 Pre Release ネットワーク起動

ネットワークをスタートします。
# sudo /usr/bin/start-network
snapshot2

Wicd Managerを起動します。
snapshot3
APリストが表示されますので選択します。
snapshot1

Apache2を起動する場合
コマンド
# sudo /etc/init.d/apache2 start
でApache2を起動できます。
snapshot4

EeePCへの導入に対応しているのか、EeePC 701-SDX
の無線LAN子機を認識しました。

なお、パッケージをアップデートするとDHCP Serverでエラーを確認しました。
BT3に比べると何か、かなり不安定ですね・・・・・・
所々Ubuntuと残っていたり^^;

参考HP:RokBlog

速報:BackTrack 4 Pre Release USBにインストール 簡単

Remote-Exploit.org様より
BackTrack 4 Pre Releaseが公開されました。

USBへのインストール方法も大きく変わったので紹介します。

USBは5G以上の空き容量が必要です。
※4Gでは要領不足でしたので今回は6Gの2.5インチハードディスクを
USBに外付けしてインストールしました。

ISOをソフトを使ってDVDに焼きます。

CDからBootします。
Xwindowの起動
# startx

起動後
install.sh
とシェルスクリプトがあるのでクリックしてインストーラを起動します。

一応今後のバージョンアップの時にinstall.shが消えた時の対処法
# ubiquity
と端末(ターミナル)から入力するとインストーラを起動できます。

snapshot1

Contnue anywayをクリック

Forwardをクリックして次に進みます。

タイムゾーンの選択でTokyoを選択(画像をとり忘れました^^;)

キーボードの言語とレイアウトを選択します。
snapshot2

インストールするメディアを選択します。※間違って内蔵HDDを選ばないように
snapshot4

アカウントを作成します。
snapshot5

設定をインポートするかと聞かれるが次に進みます。
snapshot6

確認画面が出るが、advanced…を選択しブートローダーインストール場所を
USBメモリーに変更します。

※ ここを抜かすとWindowsが正常に起動しなくなります。
snapshot8

snapshot9

インストール開始。。。。。
snapshot10

これでインストールできます。

インストール後に起動して困るのがシャットダウンです
logoutしか選択できませんw

ですので端末より
# sudo shutdown -h now
と入力するとPaswordを聞かれるので入力して終了します。

日本語版 BackTrack 3

BackTrack 3 新規公開
ライブCDの部屋
が日本語版BackTrack 3を公開されていたみたいです^^

EeeUbuntu関連でよくお世話になってたのに気づきませんでしたw

深くは試してはいないのですが参考までにどうぞ
backtrack3_jp1

backtrack3_jp2

BackTrack 4 β 日本語化 途中経過

SCIMとAnthyのインストールは成功しました^^
# scim &
で起動しました

んですが・・・・・
言語バーが表示されませんね^^;
でも、まぁインストールできたと言うことは今後期待できそうです。

snapshot4

使ってて思うのですが不安定ですね・・・・・・・
ネットワークの起動も自動で起動しないので
# /etc/init.d/NetworkManager start
で起動させます。

BackTrack 3 USB インストール EeePC 画像で解説 XP&Vista解説

BackTrack 3 USB インストールで以前からいくつか記事を書いてますが
どうも記事の内容が理解できない方がいらっしゃるので
もっと簡単に!もっと分かりやすく!
を目標に紹介していきます。

使用するソフトの準備
BackTrack
ここから、
CD Imageと
USB Version (Extended)をダウンロードする。
CD ImageはCDに焼きましょう
USB Version (Extended)をExtractNowなどを使いisoファイルを解凍しておく

↑ここまではどうにか頑張って自分で行ってください。
ISO CD、ISO 解凍、等と調べればすぐに分かります。

PCをCD版BackTrack 3でBootします。
snapshot1
このようにしてQTPartedを起動します。

インストールするストレージ(USBメモリーやSDカード)を選択
※sda等sから始まる物がUSBスロットに挿されている物だとお考えください。
snapshot6

まずソフトが入ってたりするので一度パーティションを削除しましょう。
削除するパーティションをクリックしてゴミ箱マークをクリックして削除
snapshot7

前半分をFAT32でフォーマットします。
紙に何か付いてるマークをクリックして容量やフォーマット形式やタイトルを指定
OKを押して仮保存
※今回私は4GのマイクロSDで作ってます。容量は臨機応変に対処してください。
snapshot10

グレーの場所が減ってグリーンのスペースが出来たら成功です。
後ろ半分のグレーの場所をクリックして先ほどと同じように今度はフォーマット形式を
EXT2でフォーマット
snapshot11

snapshot17
後ろのグレーの場所が消え代わりにピンクに変われば成功です。
最後にフロッピーマークをクリックすると上の様になるはずです。

QTPartedを終了しましょう。

EXT2でフォーマットされたパーティションを開きます。
ファルダーがありますが不要なので削除しましょう。
snapshot18

snapshot19

changesフォルダーを作成します。
この中に自動的に設定が保存されていきます。
なので作らないと保存されません。
snapshot20

snapshot21

snapshot22

これでCD版BackTrack 3の役割は終了ですシャットダウンしましょう。

Windowsを起動しUSBを挿し開きます。
その中に先ほど解凍したファルダーをコピーしましょう。
ws000013

ブートローダーをインストールします。
bootフォルダーの中のbootinst.batをダブルクリックして起動
ws000015
Enterを押す
ws000016
ブートローダーインストール中
ws000017

最後に英語で何かキーを押して終了してくださいと出るので
Enterを押す

bootフォルダーの内にあるsyslinuxフォルダーを開き
syslinux.cfgをメモ帳などで編集する

以下の英文をsyslinux.cfgの一番下にコピーする。

LABEL pchanges
MENU LABEL BT3 Graphics mode with Persistent Changes
KERNEL /boot/vmlinuz
APPEND vga=0×317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw changes=/dev/sda2 autoexec=xconf;kdm

※起動する機種によってsdaと認識したりsdbと認識したりまちまちみたいです。
環境に応じて変更してください。

これで保存ができるUSBメモリーが出来ます。
起動はUSBメモリーを選択
Boot画面での選択でBT3 Graphics mode with Persistent Changesを選ぶ
これで保存が可能になる。

※Windows Vistaの方はbootinst.batが上手く動かない!!
というトラブルがよくありましたので追記でVistaでのbootinst.bat起動法を解説します。
参考元:Royal Windows様より
ws000000
VistaではUAC機能を無効化することで上手くbootinst.batが起動するようになります。
ws000001
Windowsのマークをクリック
ws000002
コントロールパネルを開き
サーチボックスにUACと入力し
ws000004
ユーザアカウント制御(UAC)の有効化または無効化を押します。
ws000005
ユーザアカウント制御(UAC)を使ってコンピュータの保護に役立たせる
のチェックを外してOKボタンを押します。

再起動の必要があるので再起動しましょう。
これで管理者として実行を一回一回押す必要がなくなります。

後は上で解説しているようにブートローダーをインストールしてください。
ws000006

ws000007
このように表示されればインストール成功です。

関連記事
BackTrack 4 β の USBインストール方法 簡単
応用としてやる気のある方はお試しください。

※コメントされる方へ
コメントしてくださる事はは大変うれしいのですが
先ず自分である程度調べてから質問しましょう。
対外の質問の答えは検索すれば直ぐに見つかるはずです。
何の苦労も無く人に聞いてばかりだと何も知識が付きません。

BackTrack 4 β の USBインストール方法 簡単

道具を揃えましょう
BackTrack 4 beta release
ここからUSB版が無いのでDescription: DVD Imageをダウンロードして代用します。
●2G以上の要領のあるUSBメモリー
●ISOファイルを解凍できるソフト
●KNOPPIXやCDに焼いたBackTrack

まず今回も一応保存が出来るように作成しますので
KNOPPIXやCDに焼いたBackTrackを使いパーティションを切りましょう
BackTrack 3 USB インストール 保存できる 簡単 EeePC
切り方はここを参考にお願いします。

俺はコマンドでするんだ!!って人は・・・・
umount /dev/sdb1
fdisk /dev/sdb
d
1
n
p
1
1
数字”シリンダ1-???までの???を入力”
t
b
n
p
2
数字”シリンダ1-???までの???に1をプラスした??1を入力”
数字”シリンダ??1-!!!までの!!!を入力”
t
83
p
w

mkfs.ext2 /dev/sdb2
これで区切ってください。

Ext2でフォーマットしたスペースにchangesフォルダーを作成する。
↑重要

これからWindows上で解説します。
ダウンロードしたISO(bt4-beta.iso)をパソコン上の好きな場所に解凍します。
先ほどパーティションを切ったUSBメモリーをPCに挿し認識させます。
認識するUSBメモリーはFat32でフォーマットしたスペースですのでここに
先ほど解凍して保存したbt4-beta.isoの中身を全部コピーします。

ws000020

コピー後、boot>bootinst.batをダブルクリックして起動する。
何か指示されたらとりあえずEnterを押す。

boot>syslinux>syslinux.cfgをメモ帳などで下の設定をコピーペーストする
ws0000201
ws000021

LABEL pchanges
MENU LABEL BT4 Graphics mode with Persistent Changes
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw changes=/dev/sdb2 autoexec=xconf;kdm

※changes=/dev/sdb2 autoexec=xconf;kdm
は自分の環境にあわせてsda2又はsdb2等変更してください。

これで保存ができるUSBメモリー作成完了
起動はUSBメモリーを選択
Boot画面での選択でBT4 Graphics mode with Persistent Changesを選ぶ
これで保存が可能になる。