baner

Chủ Nhật, 1 tháng 12, 2013

Sử dụng Backtrack3 trong Vmware

Dự án BackTrack được xây dựng bởi Mati Aharoni và Max Moser và là một sự cố gắng trong việc cộng tác bao gồm cả cộng đồng. BackTrack là một phân phối Lunix được phân phối dưới dạng một Live CD, đó là kết quả của sự liên kết giữa WHAX và Auditor Security Collection. Nó tập trung vào những nhu cầu của các kiểm tra viên thâm nhập máy tính và gồm có hơn 300 công cụ để khắc phục sự cố, kiểm tra các vấn đề về mạng và sự thâm nhập hệ thống. (Theo QTM/Linux)
Trong workshop này chúng tôi sẽ cài đặt một phát hành hiện hành (Backtrack 3) trong một môi trường ảo bằng sử dụng máy chủ VMWare. Mục đích nhằm để sử dụng Backtrack 3 từ ổ đĩa cứng được kết nối đến một Wireless USB Adapter và sử dụng công vụ Kismet. Chúng tôi sẽ giải thích chi tiết hơn về cách chọn các mạng không dây hợp lệ và cách hiển thị chúng trên hệ thống bản đồ của Google Earth.
Phần cứng và phần mềm được sử dụng:
Phần cứng:
  • Lenovo 3000 N200, CORE 2 DUO 2x2.0GHz, 160GB HHD, 3 GB RAM
  • Realtek8187L USB-WLAN Adapter, max 25dBm
  • GlobalSat, BU-353, USB GPS Antenna
Phần mềm:
  • VMware Server 1.0.6
  • Backtrack 3 Final
  • kisgearth
Bước 1: Tạo máy ảo mới
Chúng tôi sẽ sử dụng hệ điều hành chủ là Windows XP. Bạn có thể sử dụng đến hai thiết bị USB trong máy ảo nếu cả hai hệ điều hành chủ của bạn và hệ điều hành khách đều hỗ trợ USB. Không cần phải cài đặt driver cho các thiết bị USB trong hệ điều hành chủ để sử dụng các thiết bị đó trên máy ảo, tuy nhiên trong một số trường hợp, bạn cũng có thể sử dụng nó trong môi trường Windows. Chính vì vậy hãy cài đặt chúng trước tiên. Cần phải lưu ý một vấn đề đó là chỉ có một hệ điều hành (chủ hoặc khách) có thể kiểm soát thiết bị USB ở một thời điểm nhất định. 
Hãy cài đặt một máy ảo mới trước tiên. Đây là những giới thiệu vắn tắt về các bước cần thiết trong việc thực hiện cài đặt máy ảo này:
Tạo tên cho máy ảo: BT3
Location: Sử dụng Location ở nơi bạn vẫn lưu các máy ảo của mình
Sử dụng mạng bắc cầu (briged)
Dung lượng của đĩa (GB): 8 (không tính đến tất cả không gian đĩa, không tách thành các file 2GB)
Phần cứng bổ sung: USB Controller 
Quá trình cấu hình của bạn sẽ giống như những gì được thể hiện trong ảnh bên dưới. Chèn đĩa Backtrack Live CD vào và chạy nó. 
Để đăng nhập, hãy sử dụng các thông tin về tài khoản sau: user:root, password: toor
Bước 2: Cài đặt đĩa cứng
Tiếp theo bạn cần phải tạo các partition và các hệ thống file. Thiết bị mà chúng ta đang sử dụng là  /dev/sda với 8GB dung lượng. Chúng tôi khuyên các bạn nên tạo 3 partition. Partition đầu tiên là /boot và chỉ định 50MB. Partition thứ hai là partition dùng để trao đổi với dung lượng khoảng 512MB.
Partition cuối cùng sẽ chiếm phần còn lại của đĩa và được gán là /.
Hãy sử dụng các bước được dưới thiệu theo các hình ảnh bên dưới:
Đây là các bước được giới thiệu một cách vắn tắt:
fdisk /dev/sda
mkfs.ext3 /dev/sda1

mkfs.ext3 /dev/sda3
Lúc này chúng ta sẽ copy các thư mục và các file cần thiết từ Live CD sang ổ đĩa cứng bằng các lệnh dưới đây.
cd /
mkdir /mnt/backtrack
mount /dev/sda3 /mnt/backtrack/
mkdir /mnt/backtrack/boot/
mount /dev/sda1 /mnt/backtrack/boot/ 
cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/ 
mkdir /mnt/backtrack/{mnt,proc,sys,tmp}
mount --bind /dev/ /mnt/backtrack/dev/
mount -t proc proc /mnt/backtrack/proc/
cp /boot/vmlinuz /mnt/backtrack/boot/
chroot /mnt/backtrack/ /bin/bash

splash -s -f /etc/bootsplash/themes/Linux/config/bootsplash-1024x768.cfg >> /boot/splash.initrd
Tạo một file có tên gọi /etc/lilo.conf với nội dung dưới đây:
lba32
boot /dev/sda
prompt
timeout=10
change-rules
reset
vga=791
initrd = /boot/splash.initrd
image = /boot/vmlinuz
root = /dev/sda3
label = BackTrack3 

Lưu lại nó, sau đó bàn hoàn toàn có thể sẵn sàng chạy:
lilo -v
exit
reboot
Bước 3: Làm mới lại và nâng cấp RT8187L driver
Nếu khởi động lại Vmware image của mình, hệ thống sẽ nhận ra USB WLAN stick mới được kết nối với phần cứng của bạn. Bạn chỉ cần kết nối thiết bị USB vào notebook và sử dụng VM > Removable Devices menu để kết nối nó với máy ảo. Nếu đánh “iwconfig”, bạn sẽ phát hiện thấy một thiết bị mới có tên wlan0.
Như đã đề cập ở tên, thiết bị USB của chúng ta đang sử dụng có Realtek R8187L chipset. Để có được tốc độ truyền tải cao nhất, chúng ta cần nâng cấp và cập nhật các bản vá cho driver của nó. Hãy cập nhật hoặc thực hiện theo các bước dưới đây:
ifconfig wlan0 down   
rmmod r8187 rtl8187 2>/dev/null
wget http://dl.aircrack-ng.org/drivers/rtl8187_linux_26.1010.zip
unzip rtl8187_linux_26.1010.zip
cd rtl8187_linux_26.1010.0622.2006/
wget http://patches.aircrack-ng.org/rtl8187_2.6.24v3.patch
tar xzf drv.tar.gz
tar xzf stack.tar.gz
patch -Np1 -i rtl8187_2.6.24v3.patch

wget http://www.offensive-security.com/modules/kernel.lzm
lzm2dir kernel.lzm /

make
make install


Sau khi khởi động lại hệ thống, bạn sẽ có thể sử dụng driver mới trong đó đã có các thiết lập mạnh nhất.
Tốc độ truyền tải có thể được điều chỉnh bằng lệnh sau:
iwconfig wlan0 txpower <Giá trị từ 0 đến 25>

WARNING: Enabling high power can damage or destroy your wireless device. Use this feature at your own risk!

Để kích hoạt mức độ sử dụng cao, sử dụng
iwpriv wlan0 highpower 1

Để kích hoạt mức độ sử dụng cao, sử dụng
iwpriv wlan0 highpower 0

Để xem trạng thái hiện hành, bạn cần kiểm tra với lệnh sau:
iwlist wlan0 txpower
Bước 4: Cập nhật Kismet
Bước này mang tính chất tùy chọn. Backtrack 3 đang sử dụng phiên bản Kismet 2007.10.R1. Download phiên bản mới nhất này tại đây nếu ban muốn update nó:
Cài đặt phần mềm như sau:
cp /usr/local/etc/kismet.conf  /usr/local/etc/kismet.conf.backup
tar xzf kismet-2008-R1.tar.gz
cd  kismet-2008-R1
./configure -disable-setuid
./make
./make install
cp /usr/local/etc/kismet.conf.backup  /usr/local/etc/kismet.conf

Kismet sẽ vẫn hiển thị giao diện rt8180 trong GUI. Chúng ta hãy thay đổi bằng cách thay đổi file dưới đây bằng một bộ soạn thảo nào đó:
/usr/local/bin/start-kismet-ng
Thay đổi dòng trong phần có liên quan với RTL8187 chipset:
từ 
A_WLAN_MENU=”$A_WLAN_MENU $interface, rt8180 $iface”
thành:
A_WLAN_MENU=”$A_WLAN_MENU $interface, rt8187 $iface”
Bước 5: Chạy Kismet, chọn dữ liệu và chuyển đổi sang định dạng GoogleEarth
Đây là lúc bạn chạy kismet và chọn dữ liệu trong môi trường của mình. Hãy bảo đảm rằng đã kết nối thiết bị USB vào notebook và sử dụng menu VM > Removable Devices để kết nối chúng với máy ảo. Mở Shell – Konsole và bắt đầu GPS daemon như dưới đây:
gpsd /dev/tts/USB0
Chạy Kismet bằng KDE Menu giống như thể hiện trong hình bên dưới và chọn dữ liệu trong vùng của bạn. Kismet sẽ lưu các file khác trong thư mục gốc. Lúc này chúng ta cần phải chuyển đổi file Kismet-Aug-13-2008-9.xml và Kismet-Aug-13-2008-9.gps thành file định dạng có thể đọc bởi GoogleEarth. Chúng ta sẽ sử dụng kisgearth để thực hiện mục đích này.
Kisgearth là một kịch bản perl nhỏ cho phép bạn chuyển đổi các file bản ghi kismet xml và gps thành các file GoogleEarth kml. Bạn có thể sử dụng rất nhiều bộ lọc và sử dụng các chức năng sorting/ordering để có được kết quả dễ xem nhất. Download kịch bản này từ đây:
Để chạy kịch bản, chúng ta cần phải có mã nguồn XML::Simple mà bạn có thể download từ đây:
tar xzf XML-Simple2.18.tar.gz
tar xzf kisgearth-0.01e.tar.gz
cd XML-Simple-2.18
perl Makefile.PL
make
make test
make install
cd ..
cd kisgearth-0.01e
Theo file README bạn có thể sử dụng các lệnh dưới đây để chuyển đổi dữ liệu:
Các mạng được đánh dấu bởi sự mã hóa:
kisgearth.pl -d -oN output.kml -O 1 -r -n  1 -- Kismet-Aug-13-2008-9.xml
Các mạng được đánh dấu bởi kênh
kisgearth.pl -d -oN output.kml -O 1 -r -n  2 -- Kismet-Aug-13-2008-9.xml
Công cụ sẽ tự động tìm ra dữ liệu gps có liên quan với file xml trên đĩa cứng.
Cuối cùng bạn có thể mở file output.kml trong GogglEarth và phân tích dữ liệu.
Ưu điểm chính của giải pháp này là bạn có thể copy VMware image vào các notebook khác hoặc các máy desktop đang chạy các hệ điều hành khác nhau và các cấu hình phần cứng khác nhau.
Đây là một số khám phá thú vị!
Chúng tôi đã tìm thấy một video khá thú vị ở đây:
Cách cài đặt BackTrack 3 (Final) trong VMware 6 Workstatsion?
<hxxp://g0tmi1k.blip.tv/file/1159692/>
(Thay thế xx để có được đúng URL)
Một số hình ảnh:

0 nhận xét:

Đăng nhận xét