Ultieme hacker-toolbelt: Backtrack 3
Enige tijd geleden stuitte ik op Backtrack. Dit is een op Slackware gebaseerde GNU/Linux distributie voorzien van een grote voorzameling tools en scripts (zoals Metasploit) voor security experts en penetratietesters. Backtrack is ook beschikbaar als Live CD, wat natuurlijk erg handig is als je geen pc of laptop beschikbaar hebt om het op te installeren. Dit heb ik ook even gedaan, en het werkt best ok.
Het eerste wat me opvalt is dat er inderdaad best veel tools en dingetjes op staan die heel handig zijn. Voor mij het ideale speelgoed om een paar regenachtige avonden mee zoet te zijn. Van de week heb ik geprobeerd een draadloos netwerk voorzien van WEP-encryptie te kraken. Natuurlijk weet ik al sinds lange tijd dat dit erg onveilig is en binnen seconden is te kraken, maar het leek me toch leuk dit zelf eens te doen.
In theorie is het me al gelukt, maar in de praktijk nog niet. Dit heeft te maken met het feit dat de Live CD van Backtrack 3 standaard is voorzien van een kernel die niet compatible genoeg is met de wifi-chip in mijn laptop. Hierdoor werkt de packet injection niet, waardoor het niet mogelijk is de WEP-encryptie te kraken. Ik heb in ieder geval helder welke commandline opties aircrack-ng allemaal nodig had om de hack uit te voeren. Dus met een werkende kernel zou het een fluitje van een cent moeten zijn.
Misschien kan ik zelf wel een nieuwe kernel compilen, maar dan moet ik eerst eens kijken of de kernel configuratie van Backtrack 3 ook beschikbaar is. Het is natuurlijk makkelijker om te wachten op een nieuwe versie van Backtrack of eens te zoeken of iemand anders wellicht de moeite heeft genomen een nieuwere kernel te maken. Anyway, best leuk spul dat Backtrack.
Afbeelding van FameHack.
Heb je inmiddels enige ervaring opgedaan, ik kom er namelijk niet uit met Backtrack3
Ik heb wel een lijst van ondersteunende apparaten gezien, maar wat is beter, PCI-kaart of een USB-dongel?
Is er misschien al een grotere lijst van beschikbare apparatuur?
Ik heb een keer een dongel met losse antenne gezien, maar zie die niet in de lijst staan.
Heb jij enig idee?
Hoi Casper,
Het is me destijds gelukt om de wifi-chipset in mijn laptop succesvol aan de praat te krijgen met backtrack 3. Met modprobe -r iwl3945 verwijder ik eerst de standaard kernelmodule voor mijn wifi-kaart. En daarna laad ik de module ipwraw in (modprobe ipwraw), waarmee packet injection met mijn wifi-chipset mogelijk wordt. Daarna is het een kwestie van volgen van de tutorials (bijvoorbeeld deze: http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients).
Qua ondersteunde hardware weet ik het niet precies. De nieuwe backtrack, nummer 4, zal ongetwijfeld meer/nieuwere hardware supporten. Dus misschien is het een idee om de prerelease even te downloaden.
Of een PCI-kaart of USB-dongel beter is, is ook moeilijk te zeggen. Het gaat met name om de gebruikte wifi-chipset. Hoe deze aangesloten wordt (via PCI of USB), maakt volgens mij niet zo heel veel uit.
Succes!