Trong bài trước tôi đã giới thiệu Backtrack là cái gì ? Bài này tôi sẽ hướng dẫn các bạn cài đặt Backtrack lên ổ cứng.
Máy tính của tôi đã cài sẵn windows rồi, ngoài ra còn chạy thêm Ubuntu cài qua Wubi. Tôi muốn cài thêm Backtrack 3 mà không ảnh hưởng gì đến 2 hệ điều hành kia thì làm thế nào ?
Các bước thực hiện như sau:
1. Chuẩn bị
- đĩa CD Backtrack 3 (download từ http://www.remote-exploit.org rồi burn ra đĩa)
- Tâm lý chấp nhận cài lại Backtrak và chấp nhập mất dữ liệu (nếu bạn ko thực sự nắm rõ vấn đề)
2. Cài đặt
- Phân vùng lại ổ cứng : dùng PQMagic để phân vùng ổ không mất mát dữ kiệu. Bạn cần tạo thêm 2 phân vùng như sau:

• một phân vùng 512MB để định dạng là LinuxSwap (cái này quan trọng đấy)
  
• một phân vùng khoảng 5G (tuỳ bạn) để dạng Linux ext2 để cài Backtrack3.

Lưu ý : nếu bạn cài mới cả windows và Backtrack thì không nhất thiết dùng PQMagic, bạn có thể dùng fdisk ngay trong đĩa Backtrack và qtparted.

(còn nữa, đến giờ phải đi rồi, tí về viết tiếp)
he he về rồi, tiếp tục viết đây

- Bây giờ bạn khởi động từ đĩa CD Backtrack 3
Acc root là : root/toor
Bật Konsole và dùng lệnh mount để kiểm tra các phân vùng.


Bạn có thể thấy phân vùng /dev/sda6 được mount vào /mnt/sda6 có định dạng ext2, chính là phân vùng cần cài Backtrack.
Tùy loại ổ đĩa mà ổ vật lý có tên là /dev/sda hay /dev/hda , thường ổ IDE,SATA sẽ là /dev/hda.
bạn có thể cần format lại ổ /dev/sda6


ok, sau khi format lại xong bạn mount lại bằng lệnh:
mount /dev/sda6 /mnt/sda6

Sau đó vào phần cài đặt của Backtrack để cài đặt



Nếu chọn chế độ cài Live thì chỉ cần dung lượng ổ cứng tối thiểu là khoảng 800MB, còn cài Real thì ổ cứng tối thiểu là 2.8GB.
Vì ổ cứng đã có hệ điều hành khác nên bạn phải check ô "Restore Original MBR after lilo". Nếu không thì Backtrack sẽ ghi đè lên master boot sector của ổ cứng, khi đó lilo sẽ được kích hoạt và chạy trước. Nếu làm như vậy bạn cần config thêm cho lilo để có thể chạy được windows.
Ở đây check vào ô đó thì sau khi tạo MBR là file lilo.mbr, backtrack sẽ khôi phục master boot sector như ban đầu. Trong Windows chương trình quản lý boot là Loadin, có file config là boot.ini.
Bây giờ để có thể chạy Backtrack3 song song với Windows thì bạn cần:

• Copy file lilo.mbr ra thư mục gốc của ổ cứng chứa file boot.ini, như của tôi là ở ổ c:\
• Thêm vào file boot.ini dòng : c:\lilo.mbr="Backtrack 3"

Sau khi khởi động lại bạn sẽ thấy :


Khi cọn Backtrack lilo sẽ được kích hoạt


Sau đó sẽ chạy vào Backtrack 3





bắt wifi:


Vậy là mọi thứ đã sẵn sàng cho bạn khám phá, have fun!

BackTrack là gì ?

BackTrack là một live CD Linux (chạy không cần cài đặt, bỏ CD vào là chạy luôn) về bảo mật rất hay. Backtrack tổng hợp rất nhiều công cụ kiểm thử xâm nhập phổ biến và nổi tiếng trên thế giới. Backtrack được đánh giá là Live CD về bảo mật hay nhất năm 2006 (#1 Security Live Distribution) được tổ chức bởi insecure.org.
Backtrack đã có lịch sử phát triển khá lâu qua nhiều bản linux khác nhau. Phiên bản hiện nay sử dụng bản phân phối Slackware linux (Tomas M. (www.slax.org)). Backtrack liên tục cập nhật các công cụ, drivers,... hiện tại Backtrack có trên 300 công cụ phục vụ cho việc nghiên cứu bảo mật. Backtrack là sự kết hợp giữa 2 bộ công cụ kiểm thử bảo mật rất nổi tiếng là Whax và Auditor. Với BT người dùng có thể thêm các module, script,...

Phiên bản hiện tại của Backtrack là phiên bản Beta 3 (14/12/2007)
http://www.remote-exploit.org/backtrack_download.html
Phiên bản này cập nhật rất nhiều công cụ kiểm thử đối với mạng wifi

Bạn có thể dùng live CD hay cài vào ổ cứng, ổ USB để tiện sử dụng.
Một vài demo với backtrack 3 có thể tham khảo qua vieo của Josh:
http://www.offensive-security.com/movies/bt3teaser/bt3teaser.html

hì hì, vậy đã, cuối năm rồi cũng phải đi nhậu nhẹt tí (hè hè trung bình một ngày chỉ có vài ba lần trà nước thôi)
Trong bài tới tôi sẽ giới thiệu cách cài đặt Backtrack 3 trên máy đã có 2 hệ điều hành Windows và Ubuntu chạy song song.
Chúc các bạn Giáng sinh vui vẻ và một năm mới vui vẻ, hạnh phúc!

Trong bài viết này tôi sẽ trả lời cho các bạn câu hỏi : (tính trong cùng LAN thôi, mặc dù kỹ thuật này xưa rồi nhưng vẫn hay lắm)
- "Nghe nén" là như thế nào ?
- hacker làm thế nào để ăn cắm dữ liệu nhạy cảm của bạn : password,địa chỉ các trang web bạn vào,...

Định nghĩa :
In cryptography, a man-in-the-middle attack (MITM) is an attack in which an attacker is able to read, insert and modify at will, messages between two parties without either party knowing that the link between them has been compromised. The attacker must be able to observe and intercept messages going between the two victims. The MITM attack can work against public-key cryptography and is also particularly applicable to the original Diffie-Hellman key exchange protocol, when used without authentication.

Nguồn : http://en.wikipedia.org/wiki/Man-in-the-middle_attack

Nói nôm na là hacker sử dụng phương pháp này để “nghe lén” hệ thống mạng và lấy cắp các thông tin nhạy cảm như username (tên đăng nhập), password (mật mã đăng nhập) hay các thông tin quan trọng khác.

Chẳng hạn tôi cùng mạng LAN với admin trang www.guru.net.vn, tôi muốn lấy chộm mật khẩu admin trang web này. (Ví dụ một hôm đẹp trời hắn ra hàng net ngồi và vào phần admin, mail,...; tôi cũng ngồi cùng hàng net đó.). Tôi quan tâm xem hắn vào trang web nào ? chat với ai,...
Vậy làm thế nào để tôi biết điều đó. MITM chính là cái tôi cần làm.

Chuẩn bị phần mềm (bài viết này tôi demo trên hệ điều hành Windows):
- ettercap (được mệnh danh là Lord Of The TokenRing) để làm arpspoof, dnsspoof
- ethereal để bắt các gói tin

Sau khi bạn cài hai công cụ trên, mọi thứ đã sẵn sàng.
Việc đầu tiên là xác định IP của Victim, cùng LAN nên dễ dàng biết thôi, hơn nữa các hàng net thường đánh số máy.
Khởi động ettercap, chọn chế độ Promisc mode


Chọn chế độ sniff:


Bấn Ctrl+S để scan host cùng mạng, sau đó bấm H để liệt kê các host.



Victim có IP là : 192.168.11.32 chẳng hạn. Add IP này vào target, bấm vào start để bắt đầu "lắng nghe".

Tiếp theo cần bật Ethereal và chọn card mạng để bắt đầu bắt gói tin. Khi đó các gói tin từ victim thay vì gửi đến đích ngay nó sẽ chuyển đến máy của tôi trước rồi mới chuyển đi. Quá trình này victim sẽ không hề hay biết. Nên phương pháp này gọi là nghe nén.
Chuyển lại ettercap, tôi bắt đầu tấn công ARP Poisioning bằng cách chọn trên menu Mitm, và check vào 2 ô của nó.


Chọn view connection để biết victim đang làm gì.

Chkrootkit là một công cụ cho phép kiểm tra hệ thống Linux có rootkit hay kô ?

Download:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
Check the md5checksum first: md5sum chkrootkit.tar.gz

Giải nén và cài đặt:
tar -zxvf chkrootkit.tar.gz
cd chkrootkit
./configure
make sense

Chạy chương trình để kiểm tra:
./chkrootkit

Đặt lịch quét tự động và gửi báo cáo cho admin:

tạo filechkrootkit.sh
vi /etc/cron.daily/chkrootkit.sh
thêm vào đoạn:

#!/bin/bash
# Enter the directory where the rootkit is installed
cd /root/chkrootkit/
# Enter your email address where you want to receive the report
./chkrootkit | mail -s "Daily chkrootkit from Server Name" admin@guru.net.vn

Đặt quyền thực thi cho file vừa tạo:
chmod 755 /etc/cron.daily/chkrootkit.sh

Báo cáo qua mail:



Tham khảo : Securing & Hardening Linux v1.0 (Charalambous Glafkos)