miercuri, 30 martie 2011

Back Track


Back Track Repository

Una din cele mai celebre distributii de hacking avand la baza sistemul de pachete deb, este Back Track sub forma unui Linux live sau instalabil ce detine o baza de soft impresionanta.


Distro BackTrack cu KDE

Deoarece sunt multi utilizatori ce detin deja sisteme cu baza debian, nu are sens instalarea altuia doar pentru programele aferente, iar cautarea manuala a acestora cere un timp enorm asa ca solutia optima este importul bazei de soft in propriul manager de pachete, in general APT sau Synaptic.

Metoda este simpla, se deschide un terminal si se tasteaza:

wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -

Va apare afisat OK, prin aceasta importam arhiva GPG KEY in sistemul nostru, urmand acum sa aducem depozitul. Ne logam ca root cu comanda sudo su, apoi tastam:

echo "deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse" > /etc/apt/sources.list

Apoi se deschide managerul de pachete si se bifeaza noul repository.


Metasploit framework pe Debian

Link:




luni, 14 martie 2011

Google Hacks


Google Hacks

Este deja arhicunoscut ca una din cele mai bune unelte pentru hacking este chiar celebrul motor Google. In cea mai simpla forma se poate cauta orice folosind cuvinte cheie iar pe internet se pot gasi sute de manuale si tutoriale de genul HOW TO?
Mai putin cunoscut este faptul ca pe Google Code exista un program ce simplifica si automatizeaza toata cautarea.


Google Hacks
Versiunea pentru Linux se prezinta sub forma unui binar ce are un mic bug, si anume foloseste pentru cautare ca implicit browserul Galeon



Pentru utilizatorii de Debian este destul de simplu, browserul se gaseste chiar in repository si se instaleaza folosind managerul de pachete Synaptic. La fel si in cazul celorlalte distributii mari. Utilizatorii de Ubuntu trebuie insa sa descarce si instaleze pachetele separat in urmatoarea ordine:
  1. Xulrunner 1.9.1
  2. Galeon-common 
  3. Galeon
Se poate chiar face in paralel o cautare manuala pentru comparatie sau folosind un motor gen Exploseek insa pentru a invata toate subtilitatile recomand cartea "Google Hacking for Penetration Testers" a vestitului hacker Jonny Long.