BackTrack 3 - Uputstva i objašnjenja

Start Note: Otvaram ovu temu iz razloga jer bt3 smatram za pravu distribuciju namenjenu pentesting-u. Bt4 me ne zanima zbog prelaska na debian i korišćenja Ubuntu-ovog software-ra. Oficijelna tema za podršku bt3 korisnicima ovde ne postoji (ili je ja bar nisam pronašao), te smatram da je ista potrebna. Ukoliko neko od admina ili moderatora smatra suprotno, neka slobodno spoji istu sa nekom od već postojećih.

Osnovne karakteristike

Slackware: 12.0.0
Slax: 6.0.0-rc5
Kernel: 2.6.21

Pod predpostavkom da ste bt instalirali na HDD, recimo da želite da update-ujete verziju slackware-a, kao i kernel koji je jako zastareo (trenutna verzija: 2.6.30.4). Moj prvi tutorijal na ovu temu biće vezan za potpuni update bt-a.

1. Download-ujte najnoviju verziju slackware-a (trenutna: 12.2) sa oficijelnog sajta.

Slackware:
Mirror za Srbiju:

Note: Preporučljivo je da update-ujete po sledećoj šemi:

12.0 (instalirana v.) - 12.1 - 12.2 (željena verzija)

Za update slackware-a potreban Vam je samo paket "slackware", ukoliko, pak, želite i ostale pakete, jednostavno download-ujte sve :) (Kompletan download iznosi malo više od 4GB, tako da je to ukupno 8GB podataka. Razmislite malo o tome ;) )

Da počnemo:

Download

Otvorite terminal:





Skuvajte sebi kafu, uzmite novu paklicu cigara i eventualno pozovite komsiju, pa zajedno popijte kaficu :D

Kada je to završilo idemo dalje:



Ako komšuju ne mrzi, opet popijte kaficu :D

Ostalo nam je da download-ujemo poslednje izdanje kernela:


Trenutno izdanje:

Ok. Prvo ćemo update-ovati kernel.

Kernel update



Ova komanda će Vas prebaciti u single-user mod (gasi X server).

Sledeće komande se zasnivaju na predpostavci da ste sve fajlove sačuvali u / folderu.



Sada predstoji odabir željenih opcija. Ima ih puno, ali će Vam malo odvojenog vremena sada kasnije olakšati život.

Kada ste to završili izvršite sledeću komandu:



Ovo će potrajati nekih sat vremena - kompajliranje. Ako Vam je ostalo kafe, skuvajte još jednu :)

Kada je i to gotovo, ostaje nam poslednja faza.



Ukoliko nema rezultata, morate mount-ovati /boot folder. Ukoliko se nemožete da se setite koja Vam je *boot particija, uradite sledeće:



Particija koja ima "*" ispod "Boot" opcije je željena particija.





Ostalo je jos da instaliramo kernel:





Čestitam, update-ovali ste svoj kernel na najnoviju verziju ;)

Kada se sistem podigne, ulogujte se (kao root, naravno) pa da krenemo da update-om slackware-a.

Slackware update





* - verzija paketa

A sada update-ujemo sve ostalo:



E sada ide malo dosadan deo, but.. :D

Prilikom instaliranja novih paketa došlo je do kreiranja novih konfiguracijskih fajlova sa ekstenzijom .new. Iste, naravno, sadrže novi, bolji kod, ali neke nemaju putanje potrebne za rad sistema. Isti se nalaze u /etc i /etc/rc.d direktorijumima

Moja preporuka:

Prvo, restartujte računar i ubacite bt3 live cd. Na ovaj način ćete moći da se ulogujete, pokrenete X server i preko npr. kate-a na jako jednostavan način rešite ovaj problemčić.

Slobodno preimenujte sve .new fajlove u originalne (tj. sklonite im .new ekstenziju i obrišite originale) osim /etc/profile i /etc/rc.d/rc.local

Promene u /etc/rc.d/rc.local skripti su očigledne, a za /etc/profile dajem primer:

Dve linije su bitne:

sl.1



Selektovana linija ne postoji u profile.new - dodajte je


sl.2



Selektovana linija ne postoji u profile.new (zapravo, postoji samo /usr/games) - obrišite /usr/games i dodajte sledeće:



Ukoliko ste sredili sve .new fajlove (napominjem, iste imate u /etc i /etc/rc.d/ direktorijumima) restartujte računar (pritom izvadite live cd).

Čestitam, update-ovali ste svoj sistem na slackware-12.1

Ostaje nam update na 12.2. Procedura je potpuno ista kao za 12.1 (s tim što ćete, naravno, umesto direktorijuma /slackware-1 koristiti /slackware-2).

Napomena: Ukoliko ste shadow.new fajl jednostavno preimenovali u shadow, root lozinka (kao i lozinka bilo kog drugog korisnika) biće promenjena, tj. neće ni postojati (čisto da se ne uplašite :D).

Primetićete da će Vam se u konzoli nakon svakog otvaranja iste prikazati random citat (jako zanimljivo :) ).

To je to, ako ste sve uradili kako treba, svaka čast!

A sada, daću tu slobodu da Vam dam par saveta kako bi sebi olakšali život i ulepšali konzolu :D

Ja sam imao problem sa tim što sam prilikom svakog reboot-a morao da uspostavljam internet konekciju. (mrežni interface - eth0)



Sada da napravimo shell skripticu:



potom ctrl+O i ctrl+X

Ovim ste snimili skripticu



Sada ove komande možete izvršiti prostom komandom "internet" u konzoli.

Ostalo je još da ovu skriptu pozovemo prilikom svakog podizanja sistema:



Na kraju fajla dodati:



ctrl+O i ctrl+X

To je to.

Još jedna stvar. Kada ste otvorili konzolu, primetili ste root@bt:~#. Jednobojno (belo) i, bar meni, pomalo ružno. Da biste to obojili u tradicionalne bt boje, predlažem sledeće:



Nađite sledeću liniju:



E sada imate dve opcije. Da biste dobili ovo:

bt:~#

Kod:


Meni je ipak lepše ovako:

root@bt:~#

Kod:


Grafički login (kdm)

Ukoliko Vam se ne sviđa to što Vas Slackware pri svakom startup-u računara prvo "baca" u CLI, tj. ukoliko biste želeli grafički login a potom i direktno podizanje X servera, pratite sledeća uputstva :)



Pronađite sledeću liniju:



i 3 promenite u 4 (pri podizanju računara default runlevel će biti 4 - X11)

Ostaje nam još da odaberemo login manager



Po default-u je to gdm (default manager kod GNOME-a). Ukoliko želite, a verovatno želite, kdm, jednostavno komentarišite linije koje pozivaju gdm login manager (postavite # ispred svake linije), ili, pak, postavite kdm ispred gdm-a. Evo mog primera:



To je to :D

Note: Ukoliko nakon update-a slackware-a (ukoliko ste isti obavili, naravno) niste zalazili u /etc/kde/kdm folder, tamo Vas čekaju dva .new fajla kdmrc.new i backgroundrc.new. Obrišite originale, a fajlovima sa .new ekstenzijom, obrišite istu. Ukoliko ovo ne uradite, kdm Vas neće pitati za lozinku, tj. bićete ulogovani na root nalog bez unošenja root lozinke !!!

Rezultat:



Uh .. završih.. Nadam se da će nekome koristiti. Potrudio sam se da objasnim sve do detalja. Imate pitanja? Pucajte 8)

<sub>/edit: naslov teme promenjen u adekvatniji radi lakseg snalazenja korisnika.




[Ovu poruku je menjao Srđan Pavlović dana 25.08.2009. u 00:16 GMT+1]</sub>

Super, dodato u HOWTO's ;)

---

na sajtu firem koja pravi backtrack sam procitao da oni drze kurseve koji kostaju od 3 do 5 hiljada dolara, jer vrede oni te pare?

---

Hmm.. Pa zavisi kako gledaš na stvari.

Ako si profesionalac koji živi od pentesting-a, onda se možda i isplati. Dakle, unajmi te kompanija da ima testiraš bezbednost lokalne mreže. Ti dođeš kod njih, otvoriš laptop, ubacuš live CD bt-a i radiš ... Ovakav posao teško da bilo ko ima kod nas, jer domaće kompanije i ne vode previše računa o bezbednosti.

Opet, neko moje mišljenje je da čovek sve može naučiti sam. Dakle, sedneš i počneš jednu po jednu alatku da testiraš ... ;)

Running bt tools

Ukoliko ste update-ovali Slackware, imaćete problema pilikom startovanja alata iz bt menija, tj. nećete moći uopšte da ih otvorite. Ukoliko malo pažljivije pogledate na koji način KMenu poziva određenu alatku, videćete sledeće:

pr. 0trace.sh;sudo -s

Probate li da u terminalu izvršite komadnu "sudo", dobićete grešku ... Radi se o sudoers fajlu u folderu /etc

Otvorite isti u, npr. Kate-u i pronađte liniju 19



Prokomentarišite je, ili je potpuno obrišite, a potom zamenite sledećom:



To će rešiti Vaš problem ;)

Obrisao sam poslednje 3 poruke.

Molim vas bez BT3 vs BT4 ovde. Takve teme ostavljamo za Forum Advocacy.
Pokretac teme ima svoje razloge sto zeli da ostane na BT3, to je stvar njegovog
licnog ukusa, i on ovde iznosi objasnjenja vezana za BT3, za one koji zele da ga korite.
Svako je slobodan da otvori temu vezanu za BT4 i tamo pise o njemu.

Pozdrav, Srdjan.

---