Backtrack Hackslack :: Remember, remember, the velvet November


node:	Backtrack Hackslack
template:	3
parent:	temporary trash
owner:	bujak
viewed by:
created:	12.07.2008 - 01:50:09
updated:	15.07.2008 - 13:45:14

cwbe coordinatez:
101
622654
4136884

ABSOLUT
KYBERIA

permissions
you:	r,
system:	public
net:	yes

neurons
stats|by_visit|by_K source tiamat K|my_K|given_K last commanders polls
total descendants::
total children::27
9 ❤️

show[ 2 | 3] flat

techko	0
[mechone]	0
e1m1	0
darmozrac	0
robo	0
wern	0
nmb	0
null,null	0
daan	0
133	0
:j4nc0	0
Ywettka	0
absint	0
bujak	0
hlsman	0
sucho	0
-sXero-	0
piece_of_IT	0
kujon	0
miloo	0
OKSid	1
crowd control	1
hexo	1
Harvie	9
roger	11
binary riot	19
ostroushko	21

Backtrack, Linux distribucia pre security profesionalov

Backtrack je Live-CD Linux distribucia, je to odnoz Slax/Slackware (ci coho) a obsahuje posobivu zbierku nastrojov pre security profesionalov, adminov a 'hackerov' (cokolvek si pod tym slovom predstavujete)
Kazdopadne, aj kopa ludi bez takychto ambicii ho pouziva, lebo ma napriklad skvelu podporu celej ZOO WiFi zariadeni.

http://www.remote-exploit.org/backtrack.html

Co mozno trebe spomenut: su krajiny kde je vlastnictvo tzv. 'hackerskych nastrojov' a napriklad aj tohoto cd de iure trestny cin (Napriklad Nemecko a Turecko. aj ked je to uplny nezmysel, lebo vecsina tych 'hackerskych nastrojov' su uplne normalne a legitimne pomocky IT profesionalov. To je ako keby zakazali vsetky noziky, lebo obcas niekto niekoho zapichne.)
Kazdopadne, informujte sa, ked mate pochybnosti o lokalnej pravnej situacii. Toto forum nema nikoho nabadat k nelegalnej aktivite.

Ked tu chce niekto majstera, nech sa smelo ozve, prispevok alebo do posty.
treba doplnit rozumny topic a preparentovat do nejakej rozumnej kategorie na zaciatok a sa mi nechce v tuto nocnu hodinu.
ziv.

00000101006226540413688407673114

http://phoxbox.tumblr.com/post/59783741417/fuck-backtrack-kali-linux
http://www.bloomberg.com/news/2012-11-08/mjm-as-personified-evil-says-spyware-saves-lives-not-kills-them.html

0000010100622654041368840767311407673722

lol, kvalitka :D asi cas zavriet forum :)

000001010062265404136884076731140767372207673892

tazko povedat, nech si kazdy spravi svoj nazor na to...BT potazmo Kali je stale velmi uzitocna distro, ktora setri vela casu, ale neviem neviem, ten background a psychologicky profil toho cloveka mi pridu ako dostatocne faktory na to sa velmi zamysliet pred zahajenim pentestu, ci pouzijem Kali, pokial ma byt zachovana dovernost a integrita testovaneho prostredia

00000101006226540413688407673114076737220767389207673924

No pre mna je to jasne no-go. Teda nie ze by sa ma to nejako zasadne tykalo, BT som nevidel uz par rokov :D ale zaver mi z toho vychadza jasny.

0000010100622654041368840767311407673722076738920767392407864929

tyjo ja by som sa necudoval keby v bt bolo nejake to prekvapenie :D

00000101006226540413688406530618

chce niekto toto forum?

00000101006226540413688406443711

zdarec
uz druhy den bojujem s vyrobou bootavatelneho usb s BT5r1 na MBP 8,1 OSX 10.7
zatial bez uspechu

boot z live DVD 32 alebo 64 konci takto

riesili ste tu niekto podobny problem?

link na funkcny navod by naozaj potesil

edit: nasiel som ako bez velkej namahy pustit ubuntu 64 live -- navod

0000010100622654041368840644371106443815

ja som vyriesil boot ubuntu z USB kompilaciou vlastneho grub2 imagu tu je v skratke postup [testovane na MBP 8.1 OS X 10.6]:

bzr get http://bazaar.launchpad.net/~ubuntu-core-dev/ubuntu/natty/grub2/natty

./configure --with-platform=efi

./grub-mkimage -d ./grub-core/ -O x86_64-efi -o /media/69B7-67B6/efi/boot/bootX64.efi boot linux normal configfile ls reboot help fat datetime lspci loadenv search gzio part_msdos ext2 echo gettext gfxmenu terminal test tar net time tftp hello gptsync video videotest loadbios lsacpi usbtest iorw halt gfxterm pci fixvideo elf parttool cat acpi lspci efi_gop efi_uga font gfxterm video_bochs video_cirrus video_fb videoinfo appleldr

na USBcku musi byt klasicka FAT partition alebo GPT, kde je vlozeny uvedenym sposobom skompilovany boot loader podla konvencie Apple v tejto ceste "/efi/boot/bootX64.efi" [viac info tu https://help.ubuntu.com/community/UEFIBooting]

nasledne, ked som pri starte drzis ALT key mal by si byt schopny vidiet zariadenie vo vybere bootovacich

pokial sa uspesne loadne bootloader treba nastartovat kernel, ktory uz moze byt hoci aj na ext3 filesysteme na inej particii zariadenia:

ja som pouzil najraktsie tuto sekvenciu
set root='(hd0,msdos2)' // podla toho, kde je boot particia
linux /boot/vmlinuz-blabla-verzia root=/dev/sdb2 // tu je treba myslie na to, ze msdos1 v momente bootovania prehodi hd0 za sdb resp nejaku podobnu srandu
initrd /boot/initrd-blabla-verzia
boot

good luck mne trvalo cca tyzden, kym som na to prisiel a rozchodil ubuntu z USB mam pocit ze je to sucastou totalitnej strategie Apple, aby tieto veci isli co najzlozitejsie ...v buducnosti planujem napisat strukturovany step-by-step navod s detailnejsim popisom what's goin' on

life so fuckin' hurts sometimes, the point is to find a way to show the pain a middle finger

000001010062265404136884064437110644381506443928

fajne, diky za info
prave som si znova presiel uz jeden vyskusany navod*

len som namiesto ubuntu isa podstrcil bt5.iso a to bol problem

bt5 asi neobsahuje to co ubuntu64, co znamena, ze budem musiet ist podobnou cestou a to skompilovanim grubu, kt. takto evidentne funguje

---

zaroven sa ponuka otazka, ci je mozne mat mutiplatform a multiboot usb-flashku

[*] -- https://studyblast.wordpress.com/2011/08/14/guide-mac-os-x-lion-how-to-boot-a-linux-live-system-from-a-usb-drive-how-to-update-any-ocz-ssds-firmware/

00000101006226540413688406443711064438150644392806443979

ja som tiez narazil na nieco, co malo predkonfigurovany grub image a chcelo to ISO v specifickom adresari a malo sa to len skopcit (bolo to prilozene v nejakom cisle nemeckeho Chip Magazinu udajne), no neficalo, tak som patral po tom ako sa ten image vlastne spravil a to viedlo k tomu horeuvedenemu postupu (zatial alfaverzia).

jj ak by si chcel potom nejako poradit s tym resp. cez nejaky realtime komunikacny kanal helfnut, tak mozem, len teraz moc nestiham cele to dat dokopy a prehladne

multiplatform multi boot na USB (reps. thunderbolt) podla mna urcite technicky ide na MBP, ale proof of concept nemam zatial...

ja som tiez hladal jak divy nejaky tool, lebo backtrack nema vo virtuale pristup k WiFine a davat rEFIt kvoli tomu mi prislo ako nepekne riesenie (nepaci sa mi byt zavisly na 3rd party toole a robit priame zasahy do bootovacich zalezitosti, pokial to ide priamo).

life so fuckin' hurts sometimes, the point is to find a way to show the pain a middle finger

00000101006226540413688406009376

http://www.matriux.com/

Everything is in4mation.

00000101006226540413688406001889

BackTrack 5 Released! May 10th, 2011

Everything is in4mation.

00000101006226540413688405300479

http://www.netinfinity.org/download/

Ant1 y0U

00000101006226540413688405154360

http://blackhole.sk/topicbacktrack-4-install-set

00000101006226540413688405128716

http://blackhole.sk/newsvysiel-backtrack-4-final-release

00000101006226540413688405048818

http://www.security-database.com/toolswatch/Matriux-NEW-Security-Distro-Next.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityDatabaseToolsWatch+%28Security+Database+Tools+Watch%29

http://forum.matriux.com/index.php?topic=438.0

http://www.matriux.com/

mess with the best

00000101006226540413688404889899

Hi list,

We're looking for betatesters for FRHACK OS.
"yes another pentesting live dvd"

== Overview ==

FRHACK OS is an updated/modified version of the latest BackTrack 4 iso
available for download ( http://www.remote-exploit.org/backtrack.html )
We have updated and added tons of tools.

== Quick view ==

flex
gcc-4.2
libgtk2.0-dev
libexpect-perl
libqt4-opengl-dev
# Java5 -> Java6
sun-java6-jre sun-java6-plugin

spoonwep-wpa-rc3.deb
fakeap-0.3.2
svn airgraph-ng
svn airoscript
wget "http://sid.rstack.org/code/wifitap.tgz"
WEPCrack-0.1.0
# Charon
wifi-radar-2.0.s05
gpsdrive
ssidsniff-0.53
zulu-0.1
aphopper-0.3
wispy-tools-2007-svn
airsnort-0.2.7e.tar.gz
mdk3-v5.tar.bz2
wepbuster-1.0_beta_0.6

fierce
jbrofuzz-jar-15
wfuzz-1.4

bluemaho_v090417
bluescan_1.0.6
bluesnarfer
ghettotooth.pl
bt_audit-0.1.1

fatback-1.3.tar.gz
pasco_20040505_1
unhide_20080519-2
memdump-1.01
allin1-0.4.tar.gz

tor-0.2.1.19
privoxy-3.0.8-stable-src

ophcrack-3.3.1
vncrack_src-1.21
TFTP-bruteforce
DNSBruteforce
svn kalgecin

fuzzgrind_090622

origami-1.0.0-beta0

MetaScan.rb
complemento-0.7

middler-1.0
...

A new version (coming with bug fixes, included rainbow tables,
wordlists, extras (babes excluded), etc.) will be available for FRHACK
01, so you'll be able to use it for the FRHACK Wargame.
http://www.frhack.org

== Download ==
https://www.securinfos.info/frhack/frhack-os.iso
1.4 Gb
MD5 56c3b8ca9aa470cdf85e9589723b0a0b
SHA1 5bc07858c31e667fa82877fe72d1f61f67b37e3f

Enjoy, and thanks for feedbacks (off-list)
/JA

Greetings fly to Regis Senet (JA-PSI.fr)

00000101006226540413688404790670

Infoska uz je stara cca 1 tyzden, ale lepsie neskor ako nikdy... je vonku predfinalny release BT4
http://www.remote-exploit.org/backtrack_download.html

Inak navstevnikov tohto fora [+ Totha] mozno zaujme live distribucia Incognito Linux, ktora poskytuje out of the box znacne mnozstvo anonymizacnych nastrojov a po spusteni napriklad bezi prehliadac implicitne v rezime anonymizacnej siete TOR.
http://anonymityanywhere.com/incognito/

.:}+{:.

00000101006226540413688404633112

piece_of_IT 08.04.2009 - 01:45:26 (modif: 08.04.2009 - 01:52:32), level: 1, UP NEW !!CONTENT CHANGED!!

X-window pre non-root usera

Zdravim,
dneska som sa vrtal trocha v BackTracku 3ke a podarilo sa mi vyriesit problem s nabiehanim Xiek pod nerootovskym uctom, ktory tu bol v minulosti kritizovany, kedze to dost zasadnym sposobom podlamuje bezpecnost systemu. Problem spociva v tom, ze X-window server Xorg potrebuje bezat s pravami roota pre svoju spravnu funkcionalitu k comu nedochadza pri kontexte ineho nez rootovskeho uzivatela. Problem riesi nastavenie SUID bitu pre subor Xorg, cim hovorime, ze subor bude spusteny pod pravami jeho vlastnika [root].
Cize:>>



chmod u+s /usr/bin/X11/Xorg

nastavenie mozeme overit pomocou prikazu:



ls -la /usr/bin/X11/Xorg

a prisupove prave by mali mat s-ko na mieste x-ka pre ownera, cize nieco taketo:

-rwsr-xr-x

Pri vytvarani uzivatela este moze vzniknut problem, ze adresar v /home/novy_user je vo vlastnictve roota a ma nastavenu skupinu roota. To je mozne dodatocne vyriesit zmenou ownera a skupiny na users (100).



chown novy_user:100 /home/novy_user

chown novy_user:100 /home/novy_user/*

chown novy_user:100 /home/novy_user/.*

Note: Za novy_user si dosadte patricny login

Finish him!

devoidofyesterday

0000010100622654041368840463311204637150

ok bol som upozorneny, ze celkovy security problem to neriesi, takze ak by mal niekto skuseny, napad, ako to vyriesit efektivnejsie, realizujte svoj kyber-potencial...

devoidofyesterday

000001010062265404136884046331120463715004993739

lol samozrejme, ze neresi.
je treba prava dropnout. napriklad z nejakeho xinitu pred spustenim grafickeho prostredi nebo whatewer... u vetsiny desktop-dister to dela XDM/GDM nebo jiny spravce prihlasovani...
http://www.google.cz/search?aq=f&sourceid=chrome&ie=UTF-8&q=run+x+without+root

00000101006226540413688404515878

plesniva pica, debian lenny a backtrack4 s nim. prve distro kde mi ide driver na milovanu rtl8187 out of the box (teda lepsie povedane, prve kde mi nezhadzuje kernel) a podporuje iba 11 kanalov, WTF to je co? (ja potrebujem 14 kanalov) mozem jebat

00000101006226540413688404505030

Veci sa teda pohli skor nez by sa clovek nazdal, takze uz je na svete BT4 beta. Zatial som nemal cas na to mrknut, ale kazdopadne here's the link:>>

http://backtrack4.blogspot.com/2009/02/backtrack-4-beta-public-released.html

0000010100622654041368840450503004510801

no som zvedavy, snad sa budu dat binarky a drivere lepsie recykovatm ekd je to pod kubuntu.... wifi rtl8187 som stale poriadne nerozbehol a pod bt fici ok, madrfakr

00000101006226540413688404459647

Uz su na svete prve screenshoty z alfaverzie BT 4ky. Uvidime, snad sa im nova distro vydari lepsie. Ma byt postavena na Kubuntu, tak som zvedavy, co z toho nakoniec vzide.

http://airdump.cz/fotografie-backtrack-4-linux/

Free your mind...the rest will follow

0000010100622654041368840445964704470856

kubuntu? wtf .... no ale asi maju svoje dovody... mozno bude lepsie vychytana "customizacia" (jak sa to povie spravne po slovensky?) a trvale instalovanie a tak... nj

000001010062265404136884044596470447085604470908

ja som asi 3 mesiace v ramci isteho projektu mal moznost ako vedlajsi efekt otestovat pouzitelnost symbiozy BT3 vo VMware a Slackware 12.1 ako hostujuceho OS a mozem povedat, ze to bol pain in the ass. Pokial autori BT3 povadne zamyslali, ze postavenim Security distribucie na Slackware si zabezpecia zvysenu bezpecnost, tak tento ciel zburali minimalne tym, ze implicitne vsetko koncipovali na rootovsky account. Potom tam je dalsich kopec nedoladenych veci, ako napr. posahane startovacie skripty, kde sa neda vypnut DHCP alebo instalacia niektorych veci priamo do systemu miesto pouzitia balickovacieho systemu pre lepsiu manazovatelnost [tusim podpora pre SNMP to tak ma]. Rozbehat pod tym Kerberos bol tiez porod, ale to vyplyva skor z koncepcie Slackwaru, ktory z bezpecnostnych dovodov nepodporuje PAM. Z celeho toho som vyvodil zaver, ze BT3 je dobry vo svojej nativnej podobe nanajvys ako live distro, pripadne do virtualnej masiny s pristupom k WiFi alebo Bluetooth zariadeniam cez USB.

WYSIWYG

00000101006226540413688404388771

ahojte.. nedavno som si konecne nahodil bt3 (postup here) a narazil som hned na jeden problem.
Nainstaloval som sudo, cez adduser pridal usera a editoval /etc/sudoers takto:

# User privilege specification
root ALL=(ALL) SETENV: ALL
user ALL=(ALL) SETENV: ALL

No po nalogovani ako user, prikaz sudo vyhodi sudo: must be setuid root

Kukol som teda na net, no nasiel som jedno nefunkcne howto a nevyrieseny thread v oficialnom bt fore...

0000010100622654041368840438877104392039

ehm... no ja ti velmi nepomozem... ale jedna nevyhoda backtracku je, ze neni nejako idelany na trvalu instalaciu a nie som si isty ci stoji za tu energiu a cas sa snazit sa to rozchodit...

000001010062265404136884043887710439203904392090

normalne pouzivam debian, no mal som jednu volnu particiu a chcel som vyskusat toto distro.. paci sa mi jeho vybavenost, co sa tych nastrojov na analyzu siete a myslim, ze by som sa na tom mohol naucit dost veci. premyslal som, ze ak sa mi zapaci, tak prejdem z debianu..

ake su tvoje skusenosti z pouzivania?

00000101006226540413688404388771043920390439209004394643

ja uz tiez radsej slackware, na ktorom je postaveny... mam pocit, ze BackTrack nie je dotiahnuty do konca a tie nastroje, ktore su v nom obsiahnute sa daju rozbehat aj pod stabilnejsimi distribuciami.
Game Theory

00000101006226540413688404388771043920390439209004392589

no ja ho pouzivam iba ako live cd... id harvie tu pred casom spominal ze si odtial skopiroval vsetky binarky niekam, a takto odtial pouziav co potrebuje. ak mas funkcny debian tak nahradit ho bt by bol asi krok dozadu...

axone forumz