BackTrack 4 R1 is out!
Der Link ist noch nicht auf der Seite, aber das ISO ist schon oben! Gewusst wie 
--> http://www.backtrack-linux.org/download.php?fname=bt4r1
What’s Changed:
- Updated all packages, manual update of aircrack-ng.
- Updated to kernel 2.6.34-rc6
- Known to work with broadcom wireless 4312/5.
- No additional drivers installed other than stock kernel drivers.
Input für Aircrack (Crack WPA2 Key´s)
Neben vielen Passwortlisten und Wörterbüchern sucht der ein oder andere sicher nur mal nach numerischen Passwörtern, um per Aircrack ein WPA(2)Passwort zu knacken. Hier bietet BackTrack4 eigene Mittel wie Cruch, John the Ripper oder diverse Scripts aus Foren. Nicht zu vergessen sind noch Linux-Tools wie "seq". Mit Crunch habe ich selber sehr gute Erfahrungen gemacht. Um z.B. ein Passwort das nur aus Zahlen besteht und 16 Zeichen lang ist, würde schon folgender Code reichen um die Zahl gleich an Aircrack zu pipen.
./crunch 16 16 0123456789 -s 1000000000000000 - stdout | aircrack-ng -w- -b SSID_VOM_ROUTER /pfad/zur.cap
Wir zählen von 16 Zeichen bis 16 Zeichen mit 0-9 und (-s) starten bei xy. Crunch kann aber auch mit Buchstaben und sonstigen Zeichen.
Ein Beispiel für seq, was verdammt schnell ist:
seq 10000000 99999999 | aircrack-ng -w- -b SSID_VOM_ROUTER /pfad/zur.cap
John the Ripper bietet hier auch etliche Möglichkeiten, aber Crunch hat mich einfach überzeugt. Zudem will ich noch das Thema "Zeit" ansprechen. Um 16 stellen komplett durchzulaufen benötigt Ihr Jahre! Soll aber nicht heißen das es unmöglich ist. Es sei den der ein oder andere hat eine starke NVidia Grafikkarte und Cuda im Einsatz. Aber dazu das nächste mal mehr.
Kismet GPS-Daten mit AP´s auf Google Earth bringen
Wie bekommt man am einfachsten die Kismetdaten (Kisemet-NewCore) welche man schön bei einem Wardrive gesammelt hat jetzt auf eine Karte ?
Die Antwort ist "giskismet" und Google Earth. Mit GISKismet können die XML Daten welche Kismet während dem Wardrive protokolliert in eine KML-Datei konvertiert werden. Diese KML-Datei wiederum kann in Google Earth geladen werden - voila!
Ich mache das alles anhand von Backtrack4 auf meinem EEE-PC 900.
- Die WLAN Karte muss in den Monitor-Mode gesetzt werden.
Entweder mit dem Gerix-Wifi-Cracker (GUI) oder per Commandline mit: - Kismet starten und Logging aktivieren
- Die WLAN Karte angeben welche sich im Monitor-Mode befinden -> wifo0
- GPSd starten (ich gehe davon aus das euer GPS schon geht!)
1 2 | # airmon-ng stop wlan0 # airmon-ng start wifi0 |
Das GPS muss nun während der Fahrt Koordinaten in Kismet anzeigen, wie auf dem Screenshot hier:
Bei wem das mit GPS noch nicht geht findet viele HowTo´s im Internet zu dem Thema. Ist ja schon fast ein Volkssport geworden. Sonst kann ich mal noch was dazu schreiben. Hab mir ein "start-gps.sh" und "stop-gps.sh" Script gebastelt bzw. aus dem BT-Forum kopiert und leicht modifiziert.
Los geht´s auf die Jagd..., nachdem Ihr genügend AccessPoints und sonstige WLAN Geräte während eurer Fahrt gefunden habt könnt Ihr Kismet beenden. Per default liegen dann in eurem Homeverzeichniss mehrere Dateien von Kismet.
1 2 3 4 5 6 7 | ... -rwxr-xr-x 1 root root 0 Jan 27 10:08 Kismet-20100126-20-54-13-1.alert -rwxr-xr-x 1 root root 1334335 Jan 27 10:08 Kismet-20100126-20-54-13-1.gpsxml -rwxr-xr-x 1 root root 695518 Jan 27 10:08 Kismet-20100126-20-54-13-1.nettxt -rwxr-xr-x 1 root root 1549164 Jan 27 10:08 Kismet-20100126-20-54-13-1.netxml -rwxr-xr-x 1 root root 991631 Jan 27 10:08 Kismet-20100126-20-54-13-1.pcapdump .... |
Um die Dateien jetzt in ein anständiges Format für Google Earth zu bringen nehmen wir GISKismet:
1 | # giskismet -x DEINE-KISMET-DATEI.netxml |
GISKismet erstellt jetzt eine eigen kleine Datenbank mit dem Namen "wireless.dbl" und fügt alle gefunden WLAN-Geräte in die DB ein:
Warum eine DB ? Ganz einfach, hier kann per SQL ganz einfach abgefragt werden was Ihr grad benötigt. Gehen wir jetzt mal davon das wir alle unsere gefundenen Geräte auf der Karte anzeigen wollen.
1 | # giskismet -q "select * from wireless" -o my_drive.kml |
GISKismet hat euch jetzt eine KML-Datei erstellt die Ihr direkt in Google Earth öffnen könnt. Wer wie Ich kein Google Earth drauf hat kann auch den Onlinedienst nutzen. Dazu müsst Ihr die KML-Datei erst auf einen Webspace hochladen und dann die URL zur KML an Google übergeben:
--> http://maps.google.de/maps?f=q&hl=de&q=http://www.die-domain.tld/my_drive.kml
Wir hatten ja vorher von einer Datenbank geredet welche GISKismet erstellt, hier sind ein paar Beispiele für einfache Selects:
Alle Geräte die als SSID "Netgear" haben:
# giskismet -q "select * from wireless where ESSID='Netgear'" -o Netgear.kml
AP's ohne Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='None'" -o No_Crypt.kml
AP's mit WEP Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='WEP'" -o WEP.kml
Alle auf Channel 1 ohne Verschlüsselung:
# giskismet -x kismet_netxml_file.netxml --channel 1 --encryption None
BackTrack 4 – Final
Das langerwartete Backtrack 4 ist seit ein paar Stunden erhältlich! Die Macher habe wirklich ein Meisterstück erschaffen.
So viel Programme und Stuff wie hier war noch nie an Board für Pentests. Seit der Final hat BackTrack auch ein neues zu hause -> www.backtrack-linux.org/ inkl. Forum und Mirrors bekommen. In der pre-Final waren noch ein paar kleine Fehler die jetzt hoffentlich behoben sind. Ein Link zum SVN ist jetzt auch auf der Seite - welch ein Ding! Jetzt dürft Ihr natürlich noch drei mal raten mit welchem OS ich diesen Beitrag geschrieben habe...
root@BeNe-BT4:/home/bene# uname -a
Linux BeNe-BT4 2.6.30.9 #1 SMP Tue Dec 1 21:51:08 EST 2009 i686 GNU/Linux
BackTrack 4 on Asus EEE 900
Backtrack
Ich habe jetzt auf meinem EEE PC 900 mal BackTrack 4 installiert. Zuvor werkelte BT3 auf der extern 8GB SSD Card was auch eigentlich ohne Probleme lief. Jetzt habe ich mich allerdings entschlossen BT4 direkt auf den internen SSD-HDD´s zu packen weil ich da kein Windows mehr gebrauchen kann - und siehe da es funktioniert bestens!
Einen Vorteil von BT4 ist wie ich finde, das es jetzt nicht mehr auf SLAX sondern auf Debian basiert. Soll nicht heißen das ich mit SLAX nicht kann oder es nicht mag, aber die Update Funktion von Debian mit apt-get oder aptitude bleibt einfach ungeschlagen. Der Wechsel von Debian auf SLAX hatte folgenden Grund:
Last year the Defcon people were tracking User Agents on their network, and I was astounded by the massive use of BackTrack throughout the con. What many didn't know is that everyone running BackTrack was potentially vulnerable due to a flaw in wget which was discovered a few weeks earlier.
This is only an example of course. The main point being, that with over 3 million users that downloaded BackTrack, none were receiving any security updates or patches as they came out. The distribution was not maintained.
Kleinigkeiten sind noch zu tun, aber wir hier ja noch von einer PRE-Release Version
Menu
Shoutbox
Name | |
Webseite | |
Message | |
 | |
Meta
Sponsored by
against asus backtrack bier boot bsd ccc Debian divx dns fail2ban festmärzen firmware freebsd google hack images ispcp Linux meckatzer Motorrad mysql opensource panda pc-bsd pfsense playstation qnap R1 Sardinien secure server shell soulbrigada ssh tor ubuntu ul30a umzug Unix Urlaub vmware vu+ dou windows windows7
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- Tweets die Die Motorrad Session hat begonnen! | deluxe-stylez.de erwähnt -- Topsy.com bei Die Motorrad Session hat begonnen!
- BeNe bei BackTrack 4 on Asus EEE 900
- Stephan bei BackTrack 4 on Asus EEE 900
- Freeware Brennprogramm InfraRecorder « Tools « Genes Lebenswerk bei Nero in die Tonne und InfraRecorder an Start
- BeNe bei Ein NAS musste her…aber nicht irgendeines!
Twitter: BeNeDeLuX
- Archangel Amael's BT Tutorials: Extracting MetaData from photos using exiftool in ... http://goo.gl/b/iclq
- Neues BSD Magazin erschienen --> http://bit.ly/b6rZfs Kostenloser PDF Download. Topic: BSD as OS
- Ranking SMO -> http://www.myspace.com/rankingsmo Es gibt echt keinen schlechteren als Ihn! Boah war der scheiße im Gonzales *buh*
- @tomdooley Ein Update ? Das wird nicht reichen ;-) Wer am IE6 hängt hat sicher noch ganz andere alte Software am laufen...*staub*
- BackTrack 4 r1 kommt mit fluxbox *yeah* # apt-get install backtrack-dragon # dragon Der Rest sollte dann klar sein.
- Kann es endlich mal zum Regnen aufhören ? Will irgendwie mal trocken ins Wochenende feiern...
- Published a new post: ispCP Omega 1.0.6 erschienen http://www.deluxe-stylez.de/?p=625
- Published a new post: BackTrack 4 R1 is out! http://www.deluxe-stylez.de/?p=621
- Freitag, 06.August: Spicy Friday - http://www.dome.de/dome/d.pl?programmQ0Q299
- Published a new post: pfSense 2.0 Tutorial http://www.deluxe-stylez.de/?p=615