Linux backtrack 5 r3 установка
Этой записью я открываю цикл статей посвящённый инструменту пентестера -Linux дистрибутиву BackTrack 5. Я намеренно не использую слово Хакер, так как не все его толкуют правильно. В своих статьях я не буду учить вас взламывать чужие аккаунты и сети, напротив мы с вами будем учиться находить уязвимости для их закрытия и предотвращения вторжений.
ВНИМАНИЕ, BACKTRACK устарел, вместо него теперь развивается KALI LINUX. Вы можете прочитать мой обзор Kali Linux или посмотреть как Kali Linux устанавливается на флешку.
Я уже знакомил вас с этим дистрибутивом в статье “Back Track 4 – инструмент хакера”, но та информация достаточно сильно устарела и я начну с начала. BackTrack – это операционная система с установленным программным обеспечением, основная задача которого позволить вам производить атаки на сети, подбирать пароли, “слушать” трафик и всякими другими способами проверять компьютерные системы на уязвимости.
О том, что такое linux и зачем он нужен уже было написано ранее. Убедительно прошу ознакомиться с этой записью перед началом использования Backtrack linux.
Начнём мы с главного: установки Backtrack на флешку. Это проще и удобнее, чем работать с DVD диска. Основной плюс при создании live флешки в том, что све изменения сохраняются, а файлы остаются на своих местах при перезагрузке компьютера. Устанавливать BackTrack на компьютер в качестве основной системы я не вижу смысла, дистрибутив это очень узкой специализации и для других задач подходит плохо.
Установка BackTrack на флешку
Процесс это достаточно простой. Нам нужно скачать 2 вещи: UNetbootin и образ Backtrack linux. После того как вы это сделаете, запускаете UNetbootin и указываете ей диск на который нужно установить образ и сам образ. Я выбрал версию Backtrack для х86 и с KDE в качестве среды рабочего стола.
Флешка предварительно должна быть отформатирована в файловую систему FAT32. На этом этапе не забудьте указать размер файла в котором будут находиться все сделанные вами изменения.
После нажатия кнопки “ОК” останется только подождать и перезагрузить компьютер. Если всё сделали правильно – Live USB готова к использованию.
Я так понимаю, мальчики вы не маленькие и выставить в BIOS приоритет загрузки сможете самостоятельно. После запуска компьютера с нашей флешки вы увидите консоль в которую можно вводить команды. Для того, чтобы загрузить графическую систему с удобными меню и привычными окнами достаточно дать команду startx и немножко подождать (время загрузки сильно зависит от скорости флешки).
Взламываем Wi-Fi на BackTrack 5 с USB Flash
Тема взлома Wi-Fi уже довольно много обсуждалась на этом сайте, это:
Я тоже внесу свою лепту в это дело. Чтобы хоть как-то выделиться, я решил сделать это с BackTrack 5, установленного на USB Flash.
Для начала скачиваем BackTrack 5 с оф.сайта http://www.backtrack-linux.org/downloads/
Выбираем Release — BackTrack 5, Window Manager на свой вкус, Architecture — 32 или 64 бита, или для arm. Image Type — ISO, Download Type — прямая ссылка или торрент. Образ весит около 2 GB.
После закачки образа, устанавливаем на флешку как описано пользователем Pantheon — Ubuntu с USB? Установка Ubuntu с флешки. Все также.
Только советую не забыть оставить пространство для хранения файлов. В UNetbootin это называется «Space used to preserve files across reboots». Чем больше флешка — тем больше можно поставить. Я ставил на 4 Гиговую и оставил всего 256 Мб для своих данных. Маловато, хотя самое важное оставить хватает.
После установки система на USB Flash, при включении комьютера ставим грузиться с USB.
Выбираем первый вариант — BackTrack Text — Default Boot Text Mode.
С первого взгляда он может напугать новичков «А где графическая оболочка?? «. Но ничего страшного, при включении просто вводим команду:
И увидим свой любимый графический менеджер. Я увидел Gnome 🙂
Во взломе WPA нас интересует пакет авторизации, вот его мы и будет ловит с помощью пакета aircrack-ng.
Открываем консоль и вводим:
Если wlan1 нету, то он подскажется как назван интерфейс и вводим его, например wlan0.
Если все в порядке, пишем:
Тут также можно выбрать новый интерфейс, который создал airmon-ng — это может быть mon0, ath0 или другие. Честно говоря не очень разобрался зачем второй.
Видим вот такую картину:
Есть сеть 2day, с шифрованием WPA-PSK и одним подключенным клиентом.
- BSSID — 00:26:5A:71:B6:CC
- Client — 5C:57:C8:6B:B4:DA
Указываем, чтобы airodump-ng анализировал только нужную нам сетку:
airodump-ng -c 1 —bssid 00:26:5A:71:B6:CC -w 2day wlan1
Хотя, как я вскоре понял, это не обязательно. Он может перехватить нужную информацию и в общем потоке, но не будем отходить от традиций.
Пакет авторизации мы можем поймать только при переподключении клиента, но лучше этот процесс ускорить.
Открываем еще окно терминала и пытаемся отключить его от точки доступа:
aireplay-ng -0 10 -a 00:26:5A:71:B6:CC -c 5C:57:C8:6B:B4:DA wlan1
-0 10 означает количество попыток. Может хватить и одной 😉
И видим долгожданную надпись «WPA Handshake» в правом верхнем углу:
Все! Файлы с нужной информацией у нас в руках.
Осталось вытащить из них пароль. На что могут уйди годы. Ну не будем пессимистами и попробуем для начала пройтись по словарю (который желательно предварительно скачать, чем больше тем лучше).
aircrack-ng -w /root/passwords.lst -b 00:26:5A:71:B6:CC 2day*.cap
Как вы поняли, указываем путь до него, MAC точки доступа и все файлы с нашим названием.
А вот это уже самая долгожданная картинка! Ключ найден из словаря:
На самом деле в словаре такого слова могло и не оказаться, если бы я сам его туда не добавил. Ну мы же делаем это все в образовательных целях.
А на практике мне бы пришлось задействовать John The Ripper или просто John , если не так официально.
Представим, что он у нас установлен:
john —incremental:all —stdout | aircrack-ng -b 00:26:5A:71:B6:CC -w — /root/2day*.cap
Перенаправляем вывод все возможных вариантов символов из john в aircrack-ng. Конечно, для начала стоит попробовать упрощенный перебор, потом отдельно цифры. Но для этого уже курим мануалы John!
Всем удачной рыбалки ) Придумывайте сложные пароли, соседи не дремлют!
Как накатать на Linux BackTrack 5 R3?
Проще «накатить» сразу BackTrack 5 R3 дистрибутив (кстати, более новая и актуальная ветка — теперь он Kali). Вопрос только в софте, который предустановлен в BackTrack. Можно по списку на (практически) любой линукс доустановить необходимые пакеты.
В чем минусы перехода на Линукс для обычного пользователя Windows?
Сейчас уже выпускают такие дистрибутивы линукс, которые не требуется настраивать для дальнейшей работы, то есть установил и пользуешься как ни в чем не бывало. Единственным минусом может быть то, что мало игр можно запустить на линукс (а если и можно, то с какими-нибудь ухищрениями), или какой-нибудь специализированный менее функциональный софт по типу autocad и пр.). В целом же, если рассматривать с точки зрения обычного пользования, то одни плюсы.
3 2 · Хороший ответ
Почему Linux не популярен?
Согласно актуальной мировой статистике не популярен Линукс именно на десктопах и установлен на
1-2%, но на серверных машинах доля более 90%, приблизительно и такая же доля на мобильных устройствах (устройства iOS и Андроид)
Низкая популярность на десктопах связана со следующими моментами:
- Разработчики пользовательских ОС не сформировали ту бизнес-модель, которая привлекла бы деньги и достаточного количества разработчиков программ.
- Нет жёстких стандартов для создания дистрибутива: куча разных дистрибутивов и множество менеджеров пакетов: то есть одна и та же программа на разных дистрибутивах устанавливается по-разному. Редкий разработчик будет поддерживать работу своей программы на таком зоопарке дистрибутивов.Есть попытки данную сложность решить через формат пакетов snap или flatpack, но пока это только попытки.
- Сложность для пользователей. Вариант решения сложностей немного труднее чем в Виндоус. И не всегда в интернете есть хорошее описание решения на нужном языке.
- Слабый интерес разработчиков. Разработчики не приходят по причинам низкой популярности ОС, т. к. затраты на создание и поддержку программы для Линукс могут оказаться меньше доходов.
- Меньшее количество программ, (в т.ч. и игр) чем на Виндоус. И не все они имеют графически интерфейс, а только через консоль.
Линукс на десктопе вполне жизнеспособен, сам пользуюсь. Но есть объективные причины почему он пока он будет менее популярен.
В чем феномен приложения kate mobile?
Странно, приложение ведь полностью бесплатное, верно? Классное и тд. А зачем бесплатное приложение разрабу? м? Вопросы к безопасности. В бескорыстность с трудом верится.
1 0 · Хороший ответ
Есть ли программа kali linux для смартфонов?
Существует специальный дистрибутив для смартфонов под названием Kali NetHunter (создатель BinkyBear). Это практически неизмененный Kali Linux, который запускается внутри chroot-окружения. В отличие от Kali Linux который также можно запустить в chroot, в данном дистрибутиве есть графическое приложение для управления возможностями дистрибутива, такими как включение точки доступа MANA. Также в него входит набор android софта, который будет полезен при атаках (Hacker’s Keyboard, Android VNC, DriveDroid). В NetHunter для каждого поддерживаемого устройства есть собственное кастомное ядро, собранное с поддержкой эмуляции USB-клавиатуры, сетевого адаптера и механизмов внедрения фреймов
Что вы думаете о DarkNet?
Скажем так. В DarkNet очень много разнообразной информации, которой по большей части не найдешь в «чистом» интернете. Там есть как плюсы, так и минусы. Но минусов к сожалению гораздо больше.
Множество форумов педофилов, живодёров, убийц, террористов, угонщиков и тд которые обмениваются между собой опытом и информацией. Большой оборот детской порнографии, жестокого обращения с людьми и животными. Разнообразие шок контента.
В другой его части во всю торгуют незаконными услугами. К этому относится продажа поддельных паспортов, разного рода документов, продажа ворованных кредиток. Торговля наркотиками, оружием, запретными хим веществами которые могут быть использованы во зло.
Перечислять плохую сторону DarkNet можно бесконечно. Из его плюсов можно назвать разве что информацию которая под запретом у СМИ. Это разного рода журналисты которые делятся компроматом на высокопоставленных людей. Движения которые под запретом в какой либо стране. А так же продажа некоторых вещей которые нельзя купить в своей стране по определённым причинам, но которые жизненно необходимы, к примеру запрещенные лекарства.
Главный плюс и минус это анонимность. Для хорошей стороны DarkNet это однозначно плюс, люди могут делится правдой между собой и при этом не оказаться за решеткой. Но другая сторона медали это плохая сторона DarkNet, где водятся аморально разложенные личности, и ты будешь только рад если анонимность пропадёт и таких людей в лучшем случае посадят.
Но анонимность для всех.
Должен ли существовать DarkNet? Я думаю да. Аморальности в мире меньше не станет. К сожалению больных и тупых людей в мире куда больше разумных. DarkNet лишь отражает всю суть человека как зеркало. DarkNet лишь способ общения, способ поделиться информацией и предоставить свои услуги. Это не DarkNet плохой, это люди такие. Пропадёт DarkNet, люди найдут другое место, и так же продолжат делиться аморальными вещами. Такие люди были во все времена, даже когда не было интернета.
С другой стороны это место нужно борцам за справедливость, и к сожалению нельзя сделать так, что бы остались лишь хорошие.
Этот комментарий я написал в ознакомительных целях, и настоятельно не рекомендую пользоваться DarkNet. Это не то место где можно что то легко добыть, это не то место где можно доверять первому встречному. Вы можете потерять деньги, нервы а главное своё время, так что не лезьте туда.