Xu forum : 0
Join date : 01/01/1970
Sử dụng Backtrack3 trong Vmware# Cập nhật lúc 10h04' ngày 25/11/2008 Bản inChia sẻQuản trị mạng - Dự án BackTrack được xây dựng bởi Mati Aharoni và Max Moser và là một sự cố gắng trong việc cộng tác bao gồm cả cộng đồng. BackTrack là một phân phối Lunix được phân phối dưới dạng một Live CD, đó là kết quả của sự liên kết giữa WHAX và Auditor Security Collection. Nó tập trung vào những nhu cầu của các kiểm tra viên thâm nhập máy tính và gồm có hơn 300 công cụ để khắc phục sự cố, kiểm tra các vấn đề về mạng và sự thâm nhập hệ thống.Trong workshop này chúng tôi sẽ cài đặt một phát hành hiện hành (Backtrack 3) trong một môi trường ảo bằng sử dụng máy chủ VMWare. Mục đích nhằm để sử dụng Backtrack 3 từ ổ đĩa cứng được kết nối đến một Wireless USB Adapter và sử dụng công vụ Kismet. Chúng tôi sẽ giải thích chi tiết hơn về cách chọn các mạng không dây hợp lệ và cách hiển thị chúng trên hệ thống bản đồ của Google Earth.Phần cứng và phần mềm được sử dụng:Phần cứng:* Lenovo 3000 N200, CORE 2 DUO 2x2.0GHz, 160GB HHD, 3 GB RAM* Realtek8187L USB-WLAN Adapter, max 25dBm* GlobalSat, BU-353, USB GPS AntennaPhần mềm:* VMware Server 1.0.6* Backtrack 3 Final* kisgearthBước 1: Tạo máy ảo mớiChúng tôi sẽ sử dụng hệ điều hành chủ là Windows XP. Bạn có thể sử dụng đến hai thiết bị USB trong máy ảo nếu cả hai hệ điều hành chủ của bạn và hệ điều hành khách đều hỗ trợ USB. Không cần phải cài đặt driver cho các thiết bị USB trong hệ điều hành chủ để sử dụng các thiết bị đó trên máy ảo, tuy nhiên trong một số trường hợp, bạn cũng có thể sử dụng nó trong môi trường Windows. Chính vì vậy hãy cài đặt chúng trước tiên. Cần phải lưu ý một vấn đề đó là chỉ có một hệ điều hành (chủ hoặc khách) có thể kiểm soát thiết bị USB ở một thời điểm nhất định. Hãy cài đặt một máy ảo mới trước tiên. Đây là những giới thiệu vắn tắt về các bước cần thiết trong việc thực hiện cài đặt máy ảo này:Tạo tên cho máy ảo: BT3Location: Sử dụng Location ở nơi bạn vẫn lưu các máy ảo của mìnhSử dụng mạng bắc cầu (briged)Dung lượng của đĩa (GB): 8 (không tính đến tất cả không gian đĩa, không tách thành các file 2GB)Phần cứng bổ sung: USB Controller Quá trình cấu hình của bạn sẽ giống như những gì được thể hiện trong ảnh bên dưới. Chèn đĩa Backtrack Live CD vào và chạy nó. Để đăng nhập, hãy sử dụng các thông tin về tài khoản sau: user:root, password: toorBước 2: Cài đặt đĩa cứngTiếp theo bạn cần phải tạo các partition và các hệ thống file. Thiết bị mà chúng ta đang sử dụng là /dev/sda với 8GB dung lượng. Chúng tôi khuyên các bạn nên tạo 3 partition. Partition đầu tiên là /boot và chỉ định 50MB. Partition thứ hai là partition dùng để trao đổi với dung lượng khoảng 512MB.Partition cuối cùng sẽ chiếm phần còn lại của đĩa và được gán là /.Hãy sử dụng các bước được dưới thiệu theo các hình ảnh bên dưới:Đây là các bước được giới thiệu một cách vắn tắt:fdisk /dev/sdamkfs.ext3 /dev/sda1mkfs.ext3 /dev/sda3Lúc này chúng ta sẽ copy các thư mục và các file cần thiết từ Live CD sang ổ đĩa cứng bằng các lệnh dưới đây.cd /mkdir /mnt/backtrackmount /dev/sda3 /mnt/backtrack/mkdir /mnt/backtrack/boot/mount /dev/sda1 /mnt/backtrack/boot/cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,va r} /mnt/backtrack/mkdir /mnt/backtrack/{mnt,proc,sys,tmp}mount --bind /dev/ /mnt/backtrack/dev/mount -t proc proc /mnt/backtrack/proc/cp /boot/vmlinuz /mnt/backtrack/boot/chroot /mnt/backtrack/ /bin/bashsplash -s -f /etc/bootsplash/themes/Linux/config/bootsplash-1024x768.cfg >> /boot/splash.initrdTạo một file có tên gọi /etc/lilo.conf với nội dung dưới đây:lba32boot /dev/sdaprompttimeout=10change-rulesresetvga=791initrd = /boot/splash.initrdimage = /boot/vmlinuzroot = /dev/sda3label = BackTrack3Lưu lại nó, sau đó bàn hoàn toàn có thể sẵn sàng chạy:lilo -vexitrebootBước 3: Làm mới lại và nâng cấp RT8187L driverNếu khởi động lại Vmware image của mình, hệ thống sẽ nhận ra USB WLAN stick mới được kết nối với phần cứng của bạn. Bạn chỉ cần kết nối thiết bị USB vào notebook và sử dụng VM > Removable Devices menu để kết nối nó với máy ảo. Nếu đánh “iwconfig”, bạn sẽ phát hiện thấy một thiết bị mới có tên wlan0.Như đã đề cập ở tên, thiết bị USB của chúng ta đang sử dụng có Realtek R8187L chipset. Để có được tốc độ truyền tải cao nhất, chúng ta cần nâng cấp và cập nhật các bản vá cho driver của nó. Hãy cập nhật hoặc thực hiện theo các bước dưới đây:ifconfig wlan0 down rmmod r8187 rtl8187 2>/dev/nullwget [You must be registered and logged in to see this link.]unzip rtl8187_linux_26.1010.zipcd rtl8187_linux_26.1010.0622.2006/wget [You must be registered and logged in to see this link.]tar xzf drv.tar.gztar xzf stack.tar.gzpatch -Np1 -i rtl8187_2.6.24v3.patchwget [You must be registered and logged in to see this link.]lzm2dir kernel.lzm /makemake installSau khi khởi động lại hệ thống, bạn sẽ có thể sử dụng driver mới trong đó đã có các thiết lập mạnh nhất.Tốc độ truyền tải có thể được điều chỉnh bằng lệnh sau:iwconfig wlan0 txpower WARNING: Enabling high power can damage or destroy your wireless device. Use this feature at your own risk!Để kích hoạt mức độ sử dụng cao, sử dụngiwpriv wlan0 highpower 1Để kích hoạt mức độ sử dụng cao, sử dụngiwpriv wlan0 highpower 0Để xem trạng thái hiện hành, bạn cần kiểm tra với lệnh sau:iwlist wlan0 txpowerBước 4: Cập nhật KismetBước này mang tính chất tùy chọn. Backtrack 3 đang sử dụng phiên bản Kismet 2007.10.R1. Download phiên bản mới nhất này tại đây nếu ban muốn update nó:Cài đặt phần mềm như sau:cp /usr/local/etc/kismet.conf /usr/local/etc/kismet.conf.backuptar xzf kismet-2008-R1.tar.gzcd kismet-2008-R1./configure -disable-setuid./make./make installcp /usr/local/etc/kismet.conf.backup /usr/local/etc/kismet.confKismet sẽ vẫn hiển thị giao diện rt8180 trong GUI. Chúng ta hãy thay đổi bằng cách thay đổi file dưới đây bằng một bộ soạn thảo nào đó:/usr/local/bin/start-kismet-ngThay đổi dòng trong phần có liên quan với RTL8187 chipset:từA_WLAN_MENU=”$A_WLAN_MENU $interface, rt8180 $iface”thành:A_WLAN_MENU=”$A_WLAN_MENU $interface, rt8187 $iface”Bước 5: Chạy Kismet, chọn dữ liệu và chuyển đổi sang định dạng GoogleEarthĐây là lúc bạn chạy kismet và chọn dữ liệu trong môi trường của mình. Hãy bảo đảm rằng đã kết nối thiết bị USB vào notebook và sử dụng menu VM > Removable Devices để kết nối chúng với máy ảo. Mở Shell – Konsole và bắt đầu GPS daemon như dưới đây:gpsd /dev/tts/USB0Chạy Kismet bằng KDE Menu giống như thể hiện trong hình bên dưới và chọn dữ liệu trong vùng của bạn. Kismet sẽ lưu các file khác trong thư mục gốc. Lúc này chúng ta cần phải chuyển đổi file Kismet-Aug-13-2008-9.xml và Kismet-Aug-13-2008-9.gps thành file định dạng có thể đọc bởi GoogleEarth. Chúng ta sẽ sử dụng kisgearth để thực hiện mục đích này.Kisgearth là một kịch bản perl nhỏ cho phép bạn chuyển đổi các file bản ghi kismet xml và gps thành các file GoogleEarth kml. Bạn có thể sử dụng rất nhiều bộ lọc và sử dụng các chức năng sorting/ordering để có được kết quả dễ xem nhất. Download kịch bản này từ đây:[You must be registered and logged in to see this link.]Để chạy kịch bản, chúng ta cần phải có mã nguồn XML::Simple mà bạn có thể download từ đây:[You must be registered and logged in to see this link.]tar xzf XML-Simple2.18.tar.gztar xzf kisgearth-0.01e.tar.gzcd XML-Simple-2.18perl Makefile.PLmakemake testmake installcd ..cd kisgearth-0.01eTheo file README bạn có thể sử dụng các lệnh dưới đây để chuyển đổi dữ liệu:Các mạng được đánh dấu bởi sự mã hóa:kisgearth.pl -d -oN output.kml -O 1 -r -n 1 -- Kismet-Aug-13-2008-9.xmlCác mạng được đánh dấu bởi kênhkisgearth.pl -d -oN output.kml -O 1 -r -n 2 -- Kismet-Aug-13-2008-9.xmlCông cụ sẽ tự động tìm ra dữ liệu gps có liên quan với file xml trên đĩa cứng.Cuối cùng bạn có thể mở file output.kml trong GogglEarth và phân tích dữ liệu.Ưu điểm chính của giải pháp này là bạn có thể copy VMware image vào các notebook khác hoặc các máy desktop đang chạy các hệ điều hành khác nhau và các cấu hình phần cứng khác nhau.Đây là một số khám phá thú vị!Chúng tôi đã tìm thấy một video khá thú vị ở đây:Cách cài đặt BackTrack 3 (Final) trong VMware 6 Workstatsion?(Thay thế xx để có được đúng URL) Thông điệp [Trang 1 trong tổng số 1 trang]
Permissions in this forum:
Bạn không có quyền trả lời bài viết