Nguyễn Trọng Tiến

Nếu chỉ còn một ngày để sống…

Cài đặt Backtrack 3 trên Vmware 6

Posted by NguyenTrongTien on 28/04/2009

Cài đặt Backtrack 3 trên Vmware 6

Video:
hxxp: // g0tmi1k.blip. tv /file/1159692/

Câu lệnh

————————————————–

Fdisk /dev/sda
n
p
1
[Enter]
+50M
n
p
1
[Enter]
+512M
n
p
3
[Enter]
[Enter]
t
2
82
w
mkfs.ext3 /dev/sda1
mkfs.ext3 /dev/sda3
mkswap /dev/sda2
swapon /dev/sda2
mkdir /mnt/bt3
mount /dev/sda3 /mnt/bt3
mkdir /mnt/bt3/boot
mount /dev/sda1 /mnt/bt3/boot
cp –preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,va r} /mnt/bt3/
mkdir /mnt/bt3/{mnt,proc,sys,tmp}
mount –bind /dev/ /mnt/bt3/dev/
mount -t proc proc /mnt/bt3/proc/
cp /boot/vmlinuz /mnt/bt3/boot/
chroot /mnt/bt3/ /bin/bash
splash -s -f /etc/bootsplash/themes/Linux/config/bootsplash-1024×768.cfg >> /boot/splash.initrd
nano /etc/lilo.conf

* lba32
* boot /dev/sda
* prompt
* timeout=10
* change-rules
* reset
* vga=791
* initrd = /boot/splash.initrd
* image = /boot/vmlinuz
* root = /dev/sda3
* label = BackTrack3

lilo -v
exit

——————–
reboot

tiếp theo:

Quản trị mạngDự án BackTrack được xây dựng bởi Mati Aharoni và Max Moser và là một sự cố gắng trong việc cộng tác bao gồm cả cộng đồng. BackTrack là một phân phối Lunix được phân phối dưới dạng một Live CD, đó là kết quả của sự liên kết giữa WHAX và Auditor Security Collection. Nó tập trung vào những nhu cầu của các kiểm tra viên thâm nhập máy tính và gồm có hơn 300 công cụ để khắc phục sự cố, kiểm tra các vấn đề về mạng và sự thâm nhập hệ thống.

Trong workshop này chúng tôi sẽ cài đặt một phát hành hiện hành (Backtrack 3) trong một môi trường ảo bằng sử dụng máy chủ VMWare. Mục đích nhằm để sử dụng Backtrack 3 từ ổ đĩa cứng được kết nối đến một Wireless USB Adapter và sử dụng công vụ Kismet

Phần mềm:

  • VMware Server 1.0.6
  • Backtrack 3 Final
  • kisgearth

Bước 1: Tạo máy ảo mới

Chúng tôi sẽ sử dụng hệ điều hành chủ là Windows XP. Bạn có thể sử dụng đến hai thiết bị USB trong máy ảo nếu cả hai hệ điều hành chủ của bạn và hệ điều hành khách đều hỗ trợ USB. Không cần phải cài đặt driver cho các thiết bị USB trong hệ điều hành chủ để sử dụng các thiết bị đó trên máy ảo, tuy nhiên trong một số trường hợp, bạn cũng có thể sử dụng nó trong môi trường Windows. Chính vì vậy hãy cài đặt chúng trước tiên. Cần phải lưu ý một vấn đề đó là chỉ có một hệ điều hành (chủ hoặc khách) có thể kiểm soát thiết bị USB ở một thời điểm nhất định.

Hãy cài đặt một máy ảo mới trước tiên. Đây là những giới thiệu vắn tắt về các bước cần thiết trong việc thực hiện cài đặt máy ảo này:

Tạo tên cho máy ảo: BT3

Location: Sử dụng Location ở nơi bạn vẫn lưu các máy ảo của mình

Sử dụng mạng bắc cầu (briged)

Dung lượng của đĩa (GB): 8 (không tính đến tất cả không gian đĩa, không tách thành các file 2GB)

Phần cứng bổ sung: USB Controller

Quá trình cấu hình của bạn sẽ giống như những gì được thể hiện trong ảnh bên dưới. Chèn đĩa Backtrack Live CD vào và chạy nó.

Để đăng nhập, hãy sử dụng các thông tin về tài khoản sau: user:root, password: toor

Bước 2: Cài đặt đĩa cứng

Tiếp theo bạn cần phải tạo các partition và các hệ thống file. Thiết bị mà chúng ta đang sử dụng là  /dev/sda với 8GB dung lượng. Chúng tôi khuyên các bạn nên tạo 3 partition. Partition đầu tiên là /boot và chỉ định 50MB. Partition thứ hai là partition dùng để trao đổi với dung lượng khoảng 512MB.

Partition cuối cùng sẽ chiếm phần còn lại của đĩa và được gán là /.

Hãy sử dụng các bước được dưới thiệu theo các hình ảnh bên dưới:

Đây là các bước được giới thiệu một cách vắn tắt:

fdisk /dev/sda
mkfs.ext3 /dev/sda1

mkfs.ext3 /dev/sda3

Lúc này chúng ta sẽ copy các thư mục và các file cần thiết từ Live CD sang ổ đĩa cứng bằng các lệnh dưới đây.

cd /
mkdir /mnt/backtrack
mount /dev/sda3 /mnt/backtrack/
mkdir /mnt/backtrack/boot/
mount /dev/sda1 /mnt/backtrack/boot/
cp –preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/
mkdir /mnt/backtrack/{mnt,proc,sys,tmp}
mount –bind /dev/ /mnt/backtrack/dev/
mount -t proc proc /mnt/backtrack/proc/
cp /boot/vmlinuz /mnt/backtrack/boot/
chroot /mnt/backtrack/ /bin/bash

splash -s -f /etc/bootsplash/themes/Linux/config/bootsplash-1024×768.cfg >> /boot/splash.initrd

Tạo một file có tên gọi /etc/lilo.conf với nội dung dưới đây:

lba32
boot /dev/sda
prompt
timeout=10
change-rules
reset
vga=791
initrd = /boot/splash.initrd
image = /boot/vmlinuz
root = /dev/sda3
label = BackTrack3

Lưu lại nó, sau đó bàn hoàn toàn có thể sẵn sàng chạy:

lilo -v
exit
reboot

Bước 3: Làm mới lại và nâng cấp RT8187L driver

Nếu khởi động lại Vmware image của mình, hệ thống sẽ nhận ra USB WLAN stick mới được kết nối với phần cứng của bạn. Bạn chỉ cần kết nối thiết bị USB vào notebook và sử dụng VM > Removable Devices menu để kết nối nó với máy ảo. Nếu đánh “iwconfig”, bạn sẽ phát hiện thấy một thiết bị mới có tên wlan0.

Như đã đề cập ở tên, thiết bị USB của chúng ta đang sử dụng có Realtek R8187L chipset. Để có được tốc độ truyền tải cao nhất, chúng ta cần nâng cấp và cập nhật các bản vá cho driver của nó. Hãy cập nhật hoặc thực hiện theo các bước dưới đây:

ifconfig wlan0 down
rmmod r8187 rtl8187 2>/dev/null
wget http://dl.aircrack-ng.org/drivers/rtl8187_linux_26.1010.zip
unzip rtl8187_linux_26.1010.zip
cd rtl8187_linux_26.1010.0622.2006/
wget http://patches.aircrack-ng.org/rtl8187_2.6.24v3.patch
tar xzf drv.tar.gz
tar xzf stack.tar.gz
patch -Np1 -i rtl8187_2.6.24v3.patch

wget http://www.offensive-security.com/modules/kernel.lzm
lzm2dir kernel.lzm /

make
make install

Sau khi khởi động lại hệ thống, bạn sẽ có thể sử dụng driver mới trong đó đã có các thiết lập mạnh nhất.

Tốc độ truyền tải có thể được điều chỉnh bằng lệnh sau:

iwconfig wlan0 txpower <Giá trị từ 0 đến 25>

WARNING: Enabling high power can damage or destroy your wireless device. Use this feature at your own risk!

Để kích hoạt mức độ sử dụng cao, sử dụng

iwpriv wlan0 highpower 1

Để kích hoạt mức độ sử dụng cao, sử dụng

iwpriv wlan0 highpower 0

Để xem trạng thái hiện hành, bạn cần kiểm tra với lệnh sau:

iwlist wlan0 txpower

Bước 4: Cập nhật Kismet

Bước này mang tính chất tùy chọn. Backtrack 3 đang sử dụng phiên bản Kismet 2007.10.R1. Download phiên bản mới nhất này tại đây nếu ban muốn update nó:

Cài đặt phần mềm như sau:

cp /usr/local/etc/kismet.conf  /usr/local/etc/kismet.conf.backup
tar xzf kismet-2008-R1.tar.gz
cd  kismet-2008-R1
./configure -disable-setuid
./make
./make install
cp /usr/local/etc/kismet.conf.backup  /usr/local/etc/kismet.conf

Kismet sẽ vẫn hiển thị giao diện rt8180 trong GUI. Chúng ta hãy thay đổi bằng cách thay đổi file dưới đây bằng một bộ soạn thảo nào đó:

/usr/local/bin/start-kismet-ng

Thay đổi dòng trong phần có liên quan với RTL8187 chipset:

từ
A_WLAN_MENU=”$A_WLAN_MENU $interface, rt8180 $iface”
thành:
A_WLAN_MENU=”$A_WLAN_MENU $interface, rt8187 $iface”

Bước 5: Chạy Kismet, chọn dữ liệu và chuyển đổi sang định dạng GoogleEarth

Đây là lúc bạn chạy kismet và chọn dữ liệu trong môi trường của mình. Hãy bảo đảm rằng đã kết nối thiết bị USB vào notebook và sử dụng menu VM > Removable Devices để kết nối chúng với máy ảo. Mở Shell – Konsole và bắt đầu GPS daemon như dưới đây:

gpsd /dev/tts/USB0

Chạy Kismet bằng KDE Menu giống như thể hiện trong hình bên dưới và chọn dữ liệu trong vùng của bạn. Kismet sẽ lưu các file khác trong thư mục gốc. Lúc này chúng ta cần phải chuyển đổi file Kismet-Aug-13-2008-9.xml và Kismet-Aug-13-2008-9.gps thành file định dạng có thể đọc bởi GoogleEarth. Chúng ta sẽ sử dụng kisgearth để thực hiện mục đích này.

Kisgearth là một kịch bản perl nhỏ cho phép bạn chuyển đổi các file bản ghi kismet xml và gps thành các file GoogleEarth kml. Bạn có thể sử dụng rất nhiều bộ lọc và sử dụng các chức năng sorting/ordering để có được kết quả dễ xem nhất. Download kịch bản này từ đây:

http://e-axe.mytty.org/kisgearth/

Để chạy kịch bản, chúng ta cần phải có mã nguồn XML::Simple mà bạn có thể download từ đây:

http://search.cpan.org/dist/XML-Simple/lib/XML/Simple.pm

tar xzf XML-Simple2.18.tar.gz
tar xzf kisgearth-0.01e.tar.gz
cd XML-Simple-2.18
perl Makefile.PL
make
make test
make install
cd ..
cd kisgearth-0.01e

Theo file README bạn có thể sử dụng các lệnh dưới đây để chuyển đổi dữ liệu:

Các mạng được đánh dấu bởi sự mã hóa:

kisgearth.pl -d -oN output.kml -O 1 -r -n  1 — Kismet-Aug-13-2008-9.xml

Các mạng được đánh dấu bởi kênh

kisgearth.pl -d -oN output.kml -O 1 -r -n  2 — Kismet-Aug-13-2008-9.xml

Công cụ sẽ tự động tìm ra dữ liệu gps có liên quan với file xml trên đĩa cứng.

Cuối cùng bạn có thể mở file output.kml trong GogglEarth và phân tích dữ liệu.

Ưu điểm chính của giải pháp này là bạn có thể copy VMware image vào các notebook khác hoặc các máy desktop đang chạy các hệ điều hành khác nhau và các cấu hình phần cứng khác nhau.

Đây là một số khám phá thú vị!

Một phản hồi to “Cài đặt Backtrack 3 trên Vmware 6”

  1. Hi, nice post. I have been wondering about this topic,so thanks for blogging. I will likely be coming back to your blog. Keep up great writing

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: