Aktueller Sicherheits-Status: 26 %
Auf ganze 26% komme ich mit BackTrack 4 als OS bei dem Computersicherheit-Check der Volksbank - WOW!
Muss ich mir denn jetzt wirkliche Gedanken machen ? Nöööö 
Ist ja auch kein Windows.
g0tmi1k’s wiffy Script
Hier habe ich das Video von g0tmi1k gefunden, in dem er sein wiffy Script vorstellt.
Damit sollte es jetzt wirklich jedem Script Kiddy möglich sein sich in WLAN Netze zu hacken.
Das Script ist bei Mediafire erhältlich ==> Donwload
BackTrack 4 und Tools aktuell halten!
Da leider aus Fast-Trak sämtlich Updatefunktionen für BackTrack und die meisten Tools verschwunden ist, hat der User Scamentology ein kleines aber feines Update-Script geschrieben. Damit lassen sich die meisten Tools und BackTrack selber ganz fix auf den aktuellen Stand bringen.
Hier der Link zum Script --> Pastbin
BackTrack 4 R2 auf dem Weg.
"Eigentlich" sollte laut der Timeline BackTrack 4 R2 schon auf unseren Hacktops laufen - tut es aber noch nicht 
Das Team hat vor ein paar Tagen eine kurze Info online gestellt dass es eine Verspätung wegen Tests gibt. Lassen wir uns also überraschen und warten auf das Release R2 der Distribution 4 FR3Aks.
BackTrack 4 R1 is out!
Der Link ist noch nicht auf der Seite, aber das ISO ist schon oben! Gewusst wie 
--> http://www.backtrack-linux.org/download.php?fname=bt4r1
What’s Changed:
- Updated all packages, manual update of aircrack-ng.
- Updated to kernel 2.6.34-rc6
- Known to work with broadcom wireless 4312/5.
- No additional drivers installed other than stock kernel drivers.
Input für Aircrack (Crack WPA2 Key´s)
Neben vielen Passwortlisten und Wörterbüchern sucht der ein oder andere sicher nur mal nach numerischen Passwörtern, um per Aircrack ein WPA(2)Passwort zu knacken. Hier bietet BackTrack4 eigene Mittel wie Cruch, John the Ripper oder diverse Scripts aus Foren. Nicht zu vergessen sind noch Linux-Tools wie "seq". Mit Crunch habe ich selber sehr gute Erfahrungen gemacht. Um z.B. ein Passwort das nur aus Zahlen besteht und 16 Zeichen lang ist, würde schon folgender Code reichen um die Zahl gleich an Aircrack zu pipen.
./crunch 16 16 0123456789 -s 1000000000000000 - stdout | aircrack-ng -w- -b SSID_VOM_ROUTER /pfad/zur.cap
Wir zählen von 16 Zeichen bis 16 Zeichen mit 0-9 und (-s) starten bei xy. Crunch kann aber auch mit Buchstaben und sonstigen Zeichen.
Ein Beispiel für seq, was verdammt schnell ist:
seq 10000000 99999999 | aircrack-ng -w- -b SSID_VOM_ROUTER /pfad/zur.cap
John the Ripper bietet hier auch etliche Möglichkeiten, aber Crunch hat mich einfach überzeugt. Zudem will ich noch das Thema "Zeit" ansprechen. Um 16 stellen komplett durchzulaufen benötigt Ihr Jahre! Soll aber nicht heißen das es unmöglich ist. Es sei den der ein oder andere hat eine starke NVidia Grafikkarte und Cuda im Einsatz. Aber dazu das nächste mal mehr.
Kismet GPS-Daten mit AP´s auf Google Earth bringen
Wie bekommt man am einfachsten die Kismetdaten (Kisemet-NewCore) welche man schön bei einem Wardrive gesammelt hat jetzt auf eine Karte ?
Die Antwort ist "giskismet" und Google Earth. Mit GISKismet können die XML Daten welche Kismet während dem Wardrive protokolliert in eine KML-Datei konvertiert werden. Diese KML-Datei wiederum kann in Google Earth geladen werden - voila!
Ich mache das alles anhand von Backtrack4 auf meinem EEE-PC 900.
- Die WLAN Karte muss in den Monitor-Mode gesetzt werden.
Entweder mit dem Gerix-Wifi-Cracker (GUI) oder per Commandline mit: - Kismet starten und Logging aktivieren
- Die WLAN Karte angeben welche sich im Monitor-Mode befinden -> wifo0
- GPSd starten (ich gehe davon aus das euer GPS schon geht!)
1 2 | # airmon-ng stop wlan0 # airmon-ng start wifi0 |
Das GPS muss nun während der Fahrt Koordinaten in Kismet anzeigen, wie auf dem Screenshot hier:
Bei wem das mit GPS noch nicht geht findet viele HowTo´s im Internet zu dem Thema. Ist ja schon fast ein Volkssport geworden. Sonst kann ich mal noch was dazu schreiben. Hab mir ein "start-gps.sh" und "stop-gps.sh" Script gebastelt bzw. aus dem BT-Forum kopiert und leicht modifiziert.
Los geht´s auf die Jagd..., nachdem Ihr genügend AccessPoints und sonstige WLAN Geräte während eurer Fahrt gefunden habt könnt Ihr Kismet beenden. Per default liegen dann in eurem Homeverzeichniss mehrere Dateien von Kismet.
1 2 3 4 5 6 7 | ... -rwxr-xr-x 1 root root 0 Jan 27 10:08 Kismet-20100126-20-54-13-1.alert -rwxr-xr-x 1 root root 1334335 Jan 27 10:08 Kismet-20100126-20-54-13-1.gpsxml -rwxr-xr-x 1 root root 695518 Jan 27 10:08 Kismet-20100126-20-54-13-1.nettxt -rwxr-xr-x 1 root root 1549164 Jan 27 10:08 Kismet-20100126-20-54-13-1.netxml -rwxr-xr-x 1 root root 991631 Jan 27 10:08 Kismet-20100126-20-54-13-1.pcapdump .... |
Um die Dateien jetzt in ein anständiges Format für Google Earth zu bringen nehmen wir GISKismet:
1 | # giskismet -x DEINE-KISMET-DATEI.netxml |
GISKismet erstellt jetzt eine eigen kleine Datenbank mit dem Namen "wireless.dbl" und fügt alle gefunden WLAN-Geräte in die DB ein:
Warum eine DB ? Ganz einfach, hier kann per SQL ganz einfach abgefragt werden was Ihr grad benötigt. Gehen wir jetzt mal davon das wir alle unsere gefundenen Geräte auf der Karte anzeigen wollen.
1 | # giskismet -q "select * from wireless" -o my_drive.kml |
GISKismet hat euch jetzt eine KML-Datei erstellt die Ihr direkt in Google Earth öffnen könnt. Wer wie Ich kein Google Earth drauf hat kann auch den Onlinedienst nutzen. Dazu müsst Ihr die KML-Datei erst auf einen Webspace hochladen und dann die URL zur KML an Google übergeben:
--> http://maps.google.de/maps?f=q&hl=de&q=http://www.die-domain.tld/my_drive.kml
Wir hatten ja vorher von einer Datenbank geredet welche GISKismet erstellt, hier sind ein paar Beispiele für einfache Selects:
Alle Geräte die als SSID "Netgear" haben:
# giskismet -q "select * from wireless where ESSID='Netgear'" -o Netgear.kml
AP's ohne Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='None'" -o No_Crypt.kml
AP's mit WEP Verschlüsselung:
# giskismet -q "select * from wireless where Encryption='WEP'" -o WEP.kml
Alle auf Channel 1 ohne Verschlüsselung:
# giskismet -x kismet_netxml_file.netxml --channel 1 --encryption None
BackTrack 4 – Final
Das langerwartete Backtrack 4 ist seit ein paar Stunden erhältlich! Die Macher habe wirklich ein Meisterstück erschaffen.
So viel Programme und Stuff wie hier war noch nie an Board für Pentests. Seit der Final hat BackTrack auch ein neues zu hause -> www.backtrack-linux.org/ inkl. Forum und Mirrors bekommen. In der pre-Final waren noch ein paar kleine Fehler die jetzt hoffentlich behoben sind. Ein Link zum SVN ist jetzt auch auf der Seite - welch ein Ding! Jetzt dürft Ihr natürlich noch drei mal raten mit welchem OS ich diesen Beitrag geschrieben habe...
root@BeNe-BT4:/home/bene# uname -a
Linux BeNe-BT4 2.6.30.9 #1 SMP Tue Dec 1 21:51:08 EST 2009 i686 GNU/Linux
BackTrack 4 on Asus EEE 900
Backtrack
Ich habe jetzt auf meinem EEE PC 900 mal BackTrack 4 installiert. Zuvor werkelte BT3 auf der extern 8GB SSD Card was auch eigentlich ohne Probleme lief. Jetzt habe ich mich allerdings entschlossen BT4 direkt auf den internen SSD-HDD´s zu packen weil ich da kein Windows mehr gebrauchen kann - und siehe da es funktioniert bestens!
Einen Vorteil von BT4 ist wie ich finde, das es jetzt nicht mehr auf SLAX sondern auf Debian basiert. Soll nicht heißen das ich mit SLAX nicht kann oder es nicht mag, aber die Update Funktion von Debian mit apt-get oder aptitude bleibt einfach ungeschlagen. Der Wechsel von Debian auf SLAX hatte folgenden Grund:
Last year the Defcon people were tracking User Agents on their network, and I was astounded by the massive use of BackTrack throughout the con. What many didn't know is that everyone running BackTrack was potentially vulnerable due to a flaw in wget which was discovered a few weeks earlier.
This is only an example of course. The main point being, that with over 3 million users that downloaded BackTrack, none were receiving any security updates or patches as they came out. The distribution was not maintained.
Kleinigkeiten sind noch zu tun, aber wir hier ja noch von einer PRE-Release Version
Menu
Shoutbox
Name | |
Website | |
Message | |
| |
Meta
Sponsored by
android backtrack backtrack5 bier bsd Debian desire facebook freebsd froyo google hack happy hd htc i-mscp ispcp key lee leedroid Linux meckatzer Motorrad mysql openvpn pc-bsd pfsense pyrit qnap R1 r2 Sardinien secure shell soulbrigada ssh ubuntu Unix Urlaub vmware vu+ dou windows windows7 wlan wpa
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- BeNe bei PC-BSD 9.0 RC2 erschienen
- Tango bei PC-BSD 9.0 RC2 erschienen
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- Oppes bei Input für Aircrack (Crack WPA2 Key´s)
- Published a new post: Proxmox EXT4 performance Probleme http://t.co/OPt0h14u
- Published a new post: Proxmox 2.0 veröffentlich http://t.co/EmBRnv0G
- RT @EUserv: FreeBSD: Leistungsfähige Netzwerk- und Sicherheitsfunktionen. FreeBSD auf Deinem Server installieren.. http://t.co/JLWbedXB
- RT @goover0976: 1.0.3.0 (STABLE) released http://t.co/X7bQDjQw
- Published a new post: Upgrading to BackTrack 5 R2 http://t.co/LAcWEZgU
- @FR_NaufhaL sorry for the delay. Have no free Server this time. Need to create a new VM and test it with FreeBSD 8.1
- RT @backtracklinux: <tease> root@btdev:~# uname -a Linux btdev 3.2.2 #1 SMP Mon Jan 30 11:13:40 EST 2012 i686 GNU/Linux </tease>
- iMSCP%20install%20process http://t.co/q3cKVRC0 via @youtube
- Published a new post: i-MSCP 1.0.1.6 (Beta 6) Released http://t.co/mMVdp1qK
- i-MSCP 1.0.1.6 (Beta 6 ) Released http://t.co/Xc2DkU5q