BackTrack 5 auf dem Desire HD
Heute habe ich BackTrack 5 auf mein Desire HD geschmissen. Seit der 5er Version gibt es auch eine ARM variante womit BackTrack auch auf einem Smartphone wie z.B. dem HTC Desire HD läuft.
Was wird benötigt?
- Desire HD mit root (!)
- Micro SD-Card im Smartphone
- Etwa 3.5 GB freien Speicherplatz auf der SD-Card
- Das Image -> http://www.megaupload.com/?d=M6YCKZLR
Entpackt das BackTrack 5 Image direkt auf eure SD Karte. Der Ordner MUSS „bt5“ lauten da in dem Startscript der Pfad fest drin steht. Falls das abweicht müsst Ihr den Pfad in der Datei „bt“ ändern.
Startet eine Terminal Emulation, werdet root, wechselt in den Pfad „/sdcard/bt5/“ und startet BackTrack.
# su # cd /sdcard/bt5 # sh bt
Die Frage zum VNC-Server mit „y“ beantworten damit ein VNC-Server gestartet wird.
Nun mit einem beliebigen VNC-Viewer aus dem Market zur BT5 Maschine verbinden.
IP 127.0.0.1
Port: 5901
Passwort: root
Voila!
In BackTrack selber wird ein „eth0“ Device als Netzwerkadapter genutzt. Was so viel heißt das es keinen WLAN Support innerhalb von BackTrack gibt. WLAN sniffen und hacken ist somit nicht möglich. Was dem ganzen aber auch nichts ab tut da BackTrack viel mehr als nur das zu bieten hat!
Als DNS-Server wird die 8.8.8.8 und 8.8.4.4 sowie „bt5“ als Hostname für localhost gesetzt. Wer das ändern will kann es in der Datei „bt“ vornehmen. BackTrack kann dann einfach wieder in der Terminal Emulation mit exit beendet werden.
Es gibt schon mehrere Berichte das BackTrack natürlich auch auf anderen Smartphones läuft. Konnte es aber bisher nur auf dem DHD testen.
WPA Key’s mit GFX-Power cracken – Pyrit
Das Cracken von WPA Keys kann schon sehr lange dauern. Eine Grafikkarte welche CUDA unterstützt leistet hier erstaunliches an Rechenpower um schneller an den Key zu kommen. Bei NVIDIA gibt es eine Liste der unterstützen Karten welche mit CUDA Support kommen.
In Backtrack 5 müssen erst einmal die Treiber für die CUDA Unterstützung kompiliert und installiert werden. Hierzu gibt es ein sehr gutes HowTo im BackTrack Wiki --> CUDA on BackTrack 5. Somit werde ich hier nicht weiter darauf eingehen. Pyrit sollte ebenfalls direkt aus dem SVN geholt werden wie es im HowTo beschrieben wird, da in BT5 aktuell nur die Version 0.4.0 im Repository vorhanden ist.
In Pyrit selber gibt es einige checks welche erst mal gestartet werden sollten um sicher zu gehen das die Grafikkarte(n) mitgenutzt werden.
root@bt:~# pyrit list_cores Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ The following cores seem available... #1: 'CUDA-Device #1 'GeForce GTX 295' #2: 'CPU-Core (SSE2)' #3: 'CPU-Core (SSE2)'
Hier muss nun die Grafikkarte neben den CPU's angezeigt werden. Falls nicht - passt etwas mit den Treibern nicht. Desweiteren kann pyrit mit einem "selftest" und einem "benchmark" gestartet werden. Im Benchmark wird gleich die Anzahl der Key's per Device ausgegeben.
root@bt:~# pyrit benchmark Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com This code is distributed under the GNU General Public License v3+ Running benchmark (11551.1 PMKs/s)... \ Computed 11551.1 PMKs/s total. #1: 'CUDA-Device #1 'GeForce GTX 295: 10558.8 PMKs/s (RTT 3.0) #2: 'CPU-Core (SSE2)': 503.2 PMKs/s (RTT 2.7) #3: 'CPU-Core (SSE2)': 489.1 PMKs/s (RTT 2.8)
Hier ist jetzt ganz klar die Power der GTX 295 mit der GPU im Vergleich zur CPU zu sehen! 
Kommen wir nun mal zum eigentlichen Teil und verwenden pyrit um die Keys zu knacken. Pyrit verfügt über mehrere Arten einen Keys zu knacken bzw. zu importieren. PMK's können aus einer Datenbank, einer cowpatty Datei oder als passthrough mit einer wordlist verarbeitet werden.
Wir nehmen in dem Fall den attack_passthrough mit einer wordlist um die Keys direkt zu verarbeiten. So müssen nicht unnötige TerraBytes von Dateien (tables) auf die Festplatte geschrieben werden.
root@bt:~# pyrit -e DIE-ESSID -i /der/pfad/zur/wordlist.txt -r /pfad/zur/wlan-sniff.cap attack_passthrough
Jetzt sollte pyrit loslegen und zusätzlich die Grafikkarte(n) nutzen um den Key zu finden.
Klar ist dass wir hier nicht über große Wunder reden und nun in Sekunden den Key finden. Zumal der Key auch in der Wordlist enthalten sein muss! Sicher ist aber dass es deutlich schneller gehen wird. Wem das ganze immer noch zu langsam ist kann sich mehrere Grafikkarten einbauen und zusätzlich noch über das Netzwerk verteil auf mehreren Maschinen starten. Yeah!
Mehr Infos zu Pyrit gibt es direkt bei Google Codes wo das Projekt gehostet ist.
BackTrack Wallpapers
n1tr0g3n hat im BackTrack Forum einige seiner Wallpapers für BackTrack veröffentlicht. Ich habe gefragt ob ich die Wallpapers hier ebenfalls posten darf. Voila - und hier sind ein paar richtig schöne dabei. Mehr davon und auch noch andere bekommt Ihr bei http://www.n1tr0g3n.com/p/tutorials.html.
Big thanks @n1tr0g3n for his work!
BackTrack Update Script v.1.3
Sickness aus dem BT-Forum hat schon vor längerem eine Updatescript für BackTrack 5 erstellt. Das Script ermöglicht BackTrack selber (Debian) und die Tools auf dem aktuellen Stand zu halten. Von daher sehr nützlich für die BackTrack User unter euch.
Das Script kann direkt von Sickness bezogen werden:
wget http://sickness.tor.hu/wp-content/uploads/2011/06/backtrack5_update.py chmod a+x backtrack5_update.py ./backtrack5_update.py Thanks @ Sickness
BackTrack 5 released!
Seit gestern ist BackTrack 5 wie schon angekündigt freigegeben worden. Downloads sind aktuell nur als Torrent möglich. Gestern war mein Download daher leider noch nicht fertig da es nicht all zu viele seeders gab. Jetzt habe ich aktuell die x64 mit KDE am laufen.
Nach kurzen anlauf schwierigkeiten von KDE bzw. dem X-Server läuft es jetzt wie erhofft. Jetzt werde ich erstmal wieder Metasploit updaten.. 
Achso, ein Update von BackTrack4 auf BackTrack5 gibt es nicht. Es muss komplett neu installiert werden.
Morgen kommt BackTrack 5!
Morgen, am 10.05.2011 hat das Warten auf die wohl beste BackTrack Version 5 ein Ende!
Warum denn beste BackTrack Version ? Weil es jetzt auch einen x_64 Zweig gibt und eine Menge neuer Tools an Board sind.
Gehackte Internetseiten zu Weihnachten…
Pünklich zur Weihnachtszeit ist eine Seite nach der anderen gehackt worden!
Angefangen von Free-Hack.com
über carders.cc
bis hin zu Offensive-Security (BackTrack und ExploitDB)
Auch inj3ct0r.com wurde gehackt. Auffallend bei allen Hacks ist das vBulletin im Spiel ist. Im E-Zine wo die Happy Ninjas sich zu den Hacks bekennen ist er relative deutlich. Das EZine gibt es trotz Hack von Exploit-DB bei der Exploit-DB --> http://www.exploit-db.com/papers/15823/
Auch das IP-Phone Forum musst daran glauben!
BackTrack4 R2 Released
Seit gestern ist BackTrack4 R2 erschienen. Etwas später als geplant aber es ist da. Wer auch wie ich aktuell die R1 Version hat kann mit diesem HowTo updaten ==> Update R1 to R2
Für eine Neuinstallation gibt es die Images hier ==> BackTrack R2 Download
DDOSIM – Layer 7 DDoS Simulator
Letzte Woche ist Version 0.2 von DDOSIM erschienen. Das Tools übt DDOS attacken gegen ein Ziel aus und erzeugt dabei mehrere Zombies Hosts mit einer zufälligen IP.
ddosim is written in C++ and runs on Linux. Its current functionalities include:
Das Tools ist für einen Laboreinsatz gedacht um das Verhalten eines Server unter DDOS-Attacken zu testen, also macht keinen Blödsinn damit 
Aktueller Sicherheits-Status: 26 %
Auf ganze 26% komme ich mit BackTrack 4 als OS bei dem Computersicherheit-Check der Volksbank - WOW!
Muss ich mir denn jetzt wirkliche Gedanken machen ? Nöööö 
Ist ja auch kein Windows.
Menu
Shoutbox
Name | |
Website | |
Message | |
 | |
Meta
Sponsored by
android backtrack backtrack5 bier bsd Debian desire facebook freebsd froyo google hack happy hd htc i-mscp ispcp key lee leedroid Linux meckatzer Motorrad mysql openvpn pc-bsd pfsense pyrit qnap R1 Sardinien secure shell soulbrigada ssh ubuntu umzug Unix Urlaub vmware vu+ dou windows windows7 wlan wpa
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- Oppes bei Input für Aircrack (Crack WPA2 Key´s)
- kimschi bei HowTo: Android VPNC to FritzBox
- tune.ko - Error - Android-Hilfe.de bei HowTo: Android VPNC to FritzBox
- @FR_NaufhaL sorry for the delay. Have no free Server this time. Need to create a new VM and test it with FreeBSD 8.1
- RT @backtracklinux: <tease> root@btdev:~# uname -a Linux btdev 3.2.2 #1 SMP Mon Jan 30 11:13:40 EST 2012 i686 GNU/Linux </tease>
- iMSCP%20install%20process http://t.co/q3cKVRC0 via @youtube
- Published a new post: i-MSCP 1.0.1.6 (Beta 6) Released http://t.co/mMVdp1qK
- i-MSCP 1.0.1.6 (Beta 6 ) Released http://t.co/Xc2DkU5q
- Published a new post: WPA Cracking on Ec2 GPU Instance - 50000 PMKs/s http://t.co/r1XRcKqr
- "FBI - Justice Department Charges Leaders of #Megaupload with Widespread Online Copyright Infringement" http://t.co/2a4VIpdG
- Published a new post: Anonym SMS Empfangen - Wegwerf SMS http://t.co/q6gWXshU
- Published a new post: i-MSCP mit SSL für den Kunden http://t.co/r3X37UZE
- Published a new post: BackTrack 5 auf dem Desire HD http://t.co/8G8BBgPT