Въпрос за Backtrack

[stoian88]

Свалих си Backtrack 4 и го записах на ДВД. Но след като се боот-не и избера някоя от посочените опции за пускане започва да дава грешка след грешка. И е нещо от настройките на БИОС-а. С HP лаптоп съм. Тествах го на настолния компютър с ХР и там не даде никакви грешки. Дали някой може да даде съвет какво да променя за да мога да я подкарам?

[lil_stenly]

А, ще можеш ли да напишеш какви грешки ти изкарва?

Сигурен ли си, че при записването на диска всичко е минало добре?

Какви стъпки си следвал при инсталацията?

И какъв ти е лаптопа?

[stoian88]

Снимах колкото успях от грешките в последователноста им.

http://www.snimka.bg/?album;aid=488654

Диска се записва нормално от ISO-то с Неро. Ако има някаква особенност кажете.

Стъпките мисля, че се виждат на снимката.

Лаптопа ми е HP 6830s.

[lil_stenly]

Добре де, айде издай тайната как си го горил този диск?

 

Ако не се лъжа си свалил това!

BackTrack 4 Final Release

Last Update: 11.01.2010

Description: Image Download

Name:: bt4-final.iso

Size: 1570 MB

 

Провери си диска и виж дали ще ти излезне без грешки всичко.

 

MD5: af139d2a085978618dc53cabc67b9269

 

Сигурен съм, че е от диска... ако не е от диска е от двд устройството с което си го записал.

[stoian88]

Нищо особенно не съм правил с записването. Nero Express->Image disk -> избирам файла ->Burn

 

А ако е от диска или записвачката, защо не прави проблем на друг компютър, а си тръгва нормално?

[lil_stenly]

Еми щом диска върви на друго пц, значи устройството на лаптопа не го чете правилно.

И все пак провери ли диска с чексум-а който ти дадох или обсъждаме само вероятности?

Провери го за да се увериш, че е правилно записан!

[Godfather]

Еми щом диска върви на друго пц, значи устройството на лаптопа не го чете правилно.

И все пак провери ли диска с чексум-а който ти дадох или обсъждаме само вероятности?

Провери го за да се увериш, че е правилно записан!

Операцията, която му предлагаш да направи е безсмислена. Няма начин записа да е прецакан и в същото време да се инсталира на друга машина по мед и масло. Явно въпросното устройство на лаптопа има някакъв проблем. Може да е несъвместимо с техннологиите на някои от по-новите подложки, а може просто да се е прецакало. Единствения тест, който си заслужава да се направи е да се запише диска наново, но на друга подложка, за предпочитане нещо по-старо като технология на записваем диск.

[lil_stenly]

Има начин, ако се е издраскал от първата машина, след това може и да не чете тук там нещо, обаче както казах, няма смисъл да гадаем.

Просто да си вземе друга марка дискче и да пробва с него.

Вероятно, просто, елементарно и напълно възможно е (както ти завтори), устройството на лаптопа да не му прочита даденият диск.

Възможностите са няколко. Като изключим самият диск и тази, която ти даде за да не се завтаряме постоянно , другите са: да се закачи едно външно цд или да инсталира от усб флаш памет.

Една флашка е 15лв/4гб горе-долу и ще му върши работа, даже с малко четене може да си сложи и няколко инсталации на ос върху флаш паметта и да си инсталира каквото му потрябва.

[stoian88]

Благодаря за помоща lil_stenly. От флашка тръгна, незнам къде е проблема с диска, като записвам на него филми си ги чете без проблем. Но няма значение, щом върви от флашката.

 

EDIT: Изникна друг проблем . http://www.youtube.com/watch?v=SRC1Z-ZSEr8 Използвам това клипче. Стигам до момента, където въвеждат командата airodump-ng -w wep -c Chanel --bssid bssid interface и пише, че отварят нов прозорец. А аз като съм под ДОС как да направя така, че да не затварям тази сесия а да отворя нова? Изобщо не съм наясно с ДОС

[lil_stenly]

Първо - не си в дос, а това е shell-a на линукса.

Второ - той човека е пуснал графичната среда, обаче е снимал само прозорчето.

Трето - линукса не е за теб много явно, ама и аз бях така... свиква се.

 

Сега... не съм сигурен дали автоматично след буут ти зарежда графичната среда (не разбирам какъв е проблема и без нея да се направи), обаче като си я пуснеш или като е зареди, просто отваряш терминала и се логваш като руут за да го направиш това.

Впрочем изобщо не съм го чувал това дистро и не мога да ти помогна с почти нищо. хах

 

И в т'ва клипче има много грешки, "walan0" за пример... гледай какво се изписва в прозореца за да не объркаш нещо и да се чудиш защо не става и това е само съветче де.

[ZGAN]

Нали ти е ясно,че шанса да набараш някой с WEP криптиране е много малък

 

А и на сляпо...писането на команди без разбирането кво става няма да ти помогне много,но поне ще те разходи малко из линукс

[stoian88]

Аз опитах, но е трудничко въпреки че ми казаха, че ставало и за WPA2 мрежи по същия принцип. В София не успях да разбия някоя в Студентски град, ще опитам и в Пловдив като се прибера.

[tedy]

Нали ти е ясно,че шанса да набараш някой с WEP криптиране е много малък

..

Аз набарвам 2 мрежи незащитени с нищо, освен по MAC, както и една а понякога и две, с WEP . Явно хора всякакви.

Не ми се е занимавало да ги краквам.

И понеже в този раздел чувствителността е по-висока, да кажа, че съжалявам за офтопика.

[mIRCata]

Аз опитах, но е трудничко въпреки че ми казаха, че ставало и за WPA2 мрежи по същия принцип. В София не успях да разбия някоя в Студентски град, ще опитам и в Пловдив като се прибера.

То става, ама въпроса е за колко време. Ако не нацелиш калитарски някоя парола дето я има в речник(такива заслужават да бъдат намазани) - може и години.

[tedy]

То става, ама въпроса е за колко време. Ако не нацелиш калитарски някоя парола дето я има в речник(такива заслужават да бъдат намазани) - може и години.

Да, пароли от речник, хеле пък до 5-10 символа, са си същото като да сложиш WEP . Аз лично навсякъде ползвам различни пароли, със случайни букви и задължително символи като ^&.. извътре, до вчера бях с 14 символен ключ на WPA2-то си, което не е добра тактика, и си смених ключа на 46 символен, като комбинирах с последователности, генерирани от един сайт за сигурни ключове, май беше grc.com. Да се разбие това наистина ще трябват години, но не едноцифрен брой, вероятно не и двуцифрен .

[mIRCata]

Аз пък пиша директно в НЕХ - и там се получават стойности, който като знаци ги няма и по клавиатурата - като хванеш някъде ниските и високи стойности в ASCII то

Да не говорим, че май масово се използва речник, а не брут форс разбиване на паролата за WPA/WPA2. Май само една руска програма се мъчеше по този начин. Така, че една странна парола изисква много ресурс за кракване. Освен това си сменете името на мрежата на нещо различно от името на рутера и да е странно. Така се елиминира възможността да се използват готови файлове с изчислени суми на пароли и остава само речника и брут форс-а да се смята всяка дума поотделно. А така времето за кракване се увеличава.

[tedy]

Аз пък пиша директно в НЕХ - и там се получават стойности, който като знаци ги няма и по клавиатурата - като хванеш някъде ниските и високи стойности в ASCII то

И как ги въвеждаш в HEX в полетата за ключове и пароли, примерно в уеб интерфейса в text фийлда за PSK ключ? С копи/пасте ли..

Чак до хекс едва ли си струва, ако се ползва дълъг ключ с най-разнообразни символи без порядък. Няма как да бъде налучкан от няколко опита (има, но с вероятност, граничеща с безкрайността ). А брут форс е безсмислен, и пак има вероятност, граничеща с безкрайност, освен ако не се тръгне от близък ключ отначало, но както точка 1. казах, и там е безкрайно малко вероятно. Освен ако не се впрегне суперкомпютър от топ 10 в света да ми разбива шитавата мрежичка в квартал Кичука на град Пловдив в мижавата държавица в гъзъ на Европата .

 

Да не говорим, че производителите на рутери и AP отдавна е трябвало да имплементират защита и от брут форс, вече налична в повечето сайтове - при 5 или 10 неуспешни опита за влизане, да блокира изобщо достъпа на пробващия (и на всеки който текущо не е свързан с рутера) за примерно 5 минути, и една мин. стига, колкото да се намали драстично успеваемостта на евентуална брут форс атака, която може да тества хиляди ключове в секунда. А така нещата добиват изключително по-сигурен вид.!

[slick]

Да не говорим, че производителите на рутери и AP отдавна е трябвало да имплементират защита и от брут форс, вече налична в повечето сайтове - при 5 или 10 неуспешни опита за влизане, да блокира изобщо достъпа на пробващия (и на всеки който текущо не е свързан с рутера) за примерно 5 минути, и една мин. стига, колкото да се намали драстично успеваемостта на евентуална брут форс атака, която може да тества хиляди ключове в секунда. А така нещата добиват изключително по-сигурен вид.!

[tedy]

(само не ме разбирай погрешно)

[slick]

Поредната порция бисери, ми защо се излагаш така? (отново)

[tedy]

А ти вместо да се правиш на "кой съм аз", да беше коментирал ли защо се излагам, барем не се беше стигнало до вече няколко излишни поста, а. (отново).

Изказах се съвсем принципно, без да съм изразил компетентно мнение дали изобщо е възможна или даже имплементирана подобна защита.

Щото такива коментари само с една присмевка сме ги виждали бол - не "те" правят велик.

[mIRCata]

Самото поле изисква символи в 16 вид. ad057f - вместо да въвеждам 'alabala' И 01 или FE нали се сещаш как се намира на клавиатурата като знак.

[tedy]

Самото поле изисква символи в 16 вид. ad057f - вместо да въвеждам 'alabala' И 01 или FE нали се сещаш как се намира на клавиатурата като знак.

Ти да не говориш за друго, че в 16-тичен вид е това ad057f и т.н., т.е. приема само 16-тични символи 0-9A-F. тук на всеки символ имаш 16 възможни състояния, докато ако ползваш произволен принтабле символ, имаш a-zа-я0-9 и още поне 20-tina препинателни и т.н. Ако съм те разбрал правилно .

Дай пример за място/поле, където не се изисква нормална парола в текстов вид, а примерно въвеждането на символи в 16-тичен код , което вече има смисъл.

Щото е едно ако имаш текстово поле с максимум 63 символа парола, където в 16-тичен вид имаш 16 състояния на символ (а в нормален текст доста повече), и друго ако пак е 63 символа, но можеш да пишеш до 126 16-тични символа, като то реално смисъл няма много много, вместо това направо паролата да е 126 символа макс, и пак цялата азбука ще дава повече комбинации. Отделно трябва и там, където се оторизираш, да може да въвеждаш символи в 16-тичен формат и той да се парсне до символи при изпращането.

[slick]

А ти вместо да се правиш на "кой съм аз", да беше коментирал ли защо се излагам, барем не се беше стигнало до вече няколко излишни поста, а. (отново).

Изказах се съвсем принципно, без да съм изразил компетентно мнение дали изобщо е възможна или даже имплементирана подобна защита.

Щото такива коментари само с една присмевка сме ги виждали бол - не "те" правят велик.

А как да резбера кое мнение е "компетентно" и кое "принципно"? Когато ти отърва ли?

[tedy]

А как да резбера кое мнение е "компетентно" и кое "принципно"? Когато ти отърва ли?

Отново бягаш от разяснение с кое точно се излагам и да осветлиш кое заслужаваше онази широка усмивка. А май не беше много трудно още в същия онзи пост с един ред да го направиш и да се спестят постовете след това, но май за някои хора това е трудно, по-лесно е да се присмееш. Не очаквам и в следващ пост да го направиш, а вече ще станат по 3-4 и от двамата.

Пишеш кое съм сгафил и ако е така, го приемам, ако не е съвсем така, не очаквай да си дам другата буза.