Security Professionals - ipfw add deny all from eindgebruikers to any

BackTrack 4 configuratie

01-04-2009, 15:54 door cpt_m_, 24 reacties
Beste security specialisten,

BT4 geïnstalleerd op een 1u Server.
Deze server met BT4 moet gaan draaien zonder keyboard, muis & monitor.
Controle over deze server wil ik gaan doen met VNC + SSH, beide applicaties zijn geïnstalleerd en werken.

Maar 1 ding begrijp ik niet...

Na elke herstart ben ik mijn statisch IP-adres kwijt (eth0 is down), is SSH & VNC niet gestart.

De vraag: hoe kan ik ervoor zorgen dat deze services allemaal gestart zijn zonder eerst in te loggen.

Ik hoor het graag van jullie en natuurlijk alvast bedankt.
Reacties (24)
01-04-2009, 16:13 door Anoniem
Volgens mij is het niet mogelijk om Backtrack volledig op te starten zonder interactie. Kom je wel voorbij het root/toor inlog deel en het startx? daarnaast zou ik idd ook graag willen weten hoe je em ingesteld houd op statisch IP als je em restart (werk in vmware) en elke keer die 2-3 regels invoeren is toch vervelend.

Ik denk alleen dat het eruit gesloopt is voor extra "stealthness" ..
01-04-2009, 16:57 door Anoniem
Bekend probleem. Hier staat de oplossing voor jouw probleem:

http://aob.kunis.nl/2009/02/install-backtrack-4-on-a-usb-stick-with-persistent-changes/
01-04-2009, 17:11 door Anoniem
Als je met BackTrack 4 wilt spelen en dit soort essentiële basis elementen niet in kunt stellen, hou je dan bij Nmap voor Windows en verdiep je dan in eerst eens in een basis linux distributie.
01-04-2009, 19:04 door Zarco.nl
Ik heb zo'n donkergrijs vermoeden dat je het via CD opstart en er dus niets opgeslagen wordt...
Google en gij zult vinden ;)
01-04-2009, 22:10 door cpt_m_
even voor de duidelijkheid...

Via USB BT4 geinstalleerd op een IDE HD van een 1u Server.
Ik werk dus vanaf de HD van de 1u Server en niet vanaf een live CD of USB.

Ik mag toch aannemen dat ik zonder eerst in te loggen, het netwerk, ssh en de vnc server gestart kunnen worden! zodat ik op afstand via een andere PC, BT4 remote kan besturen!!
01-04-2009, 22:39 door Anoniem
bij bt4 moet je in tegenstelling tot voorgaande versies zelf de ip stack starten.
Weet niert of persistent changes dat verandert.
Zoiezo zie ik niet in waarom je bt4 zou installeren op een server.
Daar heb andere Os`sen voor.
BT4 is voor pentesting en dat doe meestal op een laptop
02-04-2009, 06:57 door pikah
Door cpt(m)
Ik mag toch aannemen dat ik zonder eerst in te loggen, het netwerk, ssh en de vnc server gestart kunnen worden! zodat ik op afstand via een andere PC, BT4 remote kan besturen!!
Ja dat kan, check even google, zijn namelijk eenvoudige handelingen die je moet verrichten.
02-04-2009, 09:25 door cpt_m_
Door Anoniembij bt4 moet je in tegenstelling tot voorgaande versies zelf de ip stack starten.
Weet niert of persistent changes dat verandert.
Zoiezo zie ik niet in waarom je bt4 zou installeren op een server.
Daar heb andere Os`sen voor.
BT4 is voor pentesting en dat doe meestal op een laptop

Ik begrijp dat BT voor pentesting is, daarom komt deze appliance in ons netwerk te hangen waardoor ik ons netwerk kan testen.
MAAR je geeft me wel nuttige informatie, namelijk: bij bt4 moet je in tegenstelling tot voorgaande versies zelf de ip stack starten.

Kan iemand hier antwoord op geven, kan de IP STACK automatisch gestart worden bij het booten.
02-04-2009, 10:20 door Anoniem
je kan proberen /etc/init.d/networking start wat je moet uitvoeren om het te starten in de startup van bt4 te plaatsen.
dit kan geloof ik met rc.config of iets in die richting
02-04-2009, 10:26 door cpt_m_
Graag wil ik de redactie vriendelijk vragen om de forum naam --> Problemen met hackertool BackTrack <--

te veranderen in --> Problemen met Pentestion OS BachTrack <--

Zie omschrijving van Remote Exploit hieronder:

BackTrack is the result of merging the two innovative penetration testing live linux distributions Auditor and Whax. Backtrack provides a thorough pentesting environment which is bootable via CD, USB or the network (PXE). The tools are arranged in an intuitive manner, and cover most of the attack vectors. Complex environments are simplified, such as automatic Kismet configuration, one click Snort setup, precompiled Metasploit lorcon modules, etc. BackTrack has been dubbed the #1 Security Live CD by Insecure.org, and #36 overall.
02-04-2009, 10:32 door Anoniem
Dit opslaan in /etc/init.d/netwerk_start :

#! /bin/sh
# /etc/init.d/netwerk_start
#
/etc/init.d/networking start

Daarna:

~# chmod 755 /etc/init.d/netwerk_start
~# update-rc.d netwerk_start defaults

Wat er verder nog van die pentest terecht moet komen...
02-04-2009, 11:23 door cpt_m_
Door Anoniem
Wat er verder nog van die pentest terecht moet komen...

Bedankt voor je reactie, jammer van de laatste reactie maar misschien ook wel terecht!
02-04-2009, 11:38 door Preddie
eeeuhm .... wat dacht je van google?

of gewoon het forum van backtrack ? forums.remote-exploit.org ?

als je met dit soort dingen al problemen hebt, vraag ik me af hoe betrouwbaar jou pentest gaat worden....... gewoon laten doen door iemand die er wel verstand van heeft.
02-04-2009, 13:13 door cpt_m_
Door Predjuheeeuhm .... wat dacht je van google?

of gewoon het forum van backtrack ? forums.remote-exploit.org ?

als je met dit soort dingen al problemen hebt, vraag ik me af hoe betrouwbaar jou pentest gaat worden....... gewoon laten doen door iemand die er wel verstand van heeft.

euhhh dacht je dat ik dat nog niet gedaan heb, ik ben niet van gisteren Predjuh.
Wie zegt dat de organisatie waar ik voor werk een officieel pentest rapport vereist.

Doelstelling: beveiliging testen door middel van BT.

Security.nl staat open voor discussies om zodoende kennis te verzamelen en te delen.

Algemene opmerking is dan wel op zijn plaats dat sommige mensen zich druk maken over zaken waar ze de helft niet van af weten.
02-04-2009, 14:35 door 44RT
Door cpt(m)
Door Predjuheeeuhm .... wat dacht je van google?
of gewoon het forum van backtrack ? forums.remote-exploit.org ?
euhhh dacht je dat ik dat nog niet gedaan heb, ik ben niet van gisteren Predjuh.
Waarom stel je dan deze vragen? Op het forum van remote-exploit staat dit allemaal uitgelegd...
02-04-2009, 14:38 door cpt_m_
Door 44RT
Door cpt(m)
Door Predjuheeeuhm .... wat dacht je van google?
of gewoon het forum van backtrack ? forums.remote-exploit.org ?
euhhh dacht je dat ik dat nog niet gedaan heb, ik ben niet van gisteren Predjuh.
Waarom stel je dan deze vragen? Op het forum van remote-exploit staat dit allemaal uitgelegd...

44RT, vragen gesteld op het forum en zelfs daar worden ze niet altijd beantwoord!
02-04-2009, 15:48 door Anoniem
Door AnoniemDit opslaan in /etc/init.d/netwerk_start :

#! /bin/sh
# /etc/init.d/netwerk_start
#
/etc/init.d/networking start

Daarna:

~# chmod 755 /etc/init.d/netwerk_start
~# update-rc.d netwerk_start defaults

Wat er verder nog van die pentest terecht moet komen...

Dat is een beetje dubbel werk aangezien je evengoed kan doen
~# update-rc.d networking defaults
02-04-2009, 16:26 door Anoniem
Door cpt(m)Graag wil ik de redactie vriendelijk vragen om de forum naam --> Problemen met hackertool BackTrack <--

te veranderen in --> Problemen met Pentestion OS BachTrack <--

Zie omschrijving van Remote Exploit hieronder:

BackTrack is the result of merging the two innovative penetration testing live linux distributions Auditor and Whax. Backtrack provides a thorough pentesting environment which is bootable via CD, USB or the network (PXE). The tools are arranged in an intuitive manner, and cover most of the attack vectors. Complex environments are simplified, such as automatic Kismet configuration, one click Snort setup, precompiled Metasploit lorcon modules, etc. BackTrack has been dubbed the #1 Security Live CD by Insecure.org, and #36 overall.

Backtrack is een linux distributie gebaseerd op nu ubuntu d8 ik, het is geen OS en ook geen hackerstool, maar hackerstool is een betere benaming ervoor als je het mij vraagt.
02-04-2009, 17:00 door cpt_m_
Door Anoniem
Door cpt(m)Graag wil ik de redactie vriendelijk vragen om de forum naam --> Problemen met hackertool BackTrack <--

te veranderen in --> Problemen met Pentestion OS BachTrack <--

Zie omschrijving van Remote Exploit hieronder:

BackTrack is the result of merging the two innovative penetration testing live linux distributions Auditor and Whax. Backtrack provides a thorough pentesting environment which is bootable via CD, USB or the network (PXE). The tools are arranged in an intuitive manner, and cover most of the attack vectors. Complex environments are simplified, such as automatic Kismet configuration, one click Snort setup, precompiled Metasploit lorcon modules, etc. BackTrack has been dubbed the #1 Security Live CD by Insecure.org, and #36 overall.

Backtrack is een linux distributie gebaseerd op nu ubuntu d8 ik, het is geen OS en ook geen hackerstool, maar hackerstool is een betere benaming ervoor als je het mij vraagt.

Klopt BT is een linux distrubutie en geen OS, excuses hiervoor :)
02-04-2009, 17:03 door cpt_m_
Ik zou zeggen, bedankt voor jullie input.
Van mij mag de vraag gesloten worden, alle gevraagde items werken nu.

Groeten.
09-04-2009, 11:07 door Anoniem
heel simpel allemaal .....


gewoon je /etc/kde3/kdm/kdmrc file aanpassen :


# sudo gedit /etc/kde3/kdm/kdmrc
AllowRootLogin=true
AutoLoginEnable=true
AutoLoginUser=root
AutoLoginPass=secret

# sudo passwd root

# sudo reboot


;-) N00bs
09-04-2009, 13:24 door Anoniem
@anoniem: ik merk wel dat je totaal geen ervaring hebt met backtrack4 !!
Ten eerste draait backtrack 4 op ubuntu en gebruikt daar bij gnome.
Dit betekend dat deze dan ook gdm zou gebruiken.
Het is daarnaast ook nog eens zo dat backtrack4 helemaal geen desktop manager draait.
Dus jouw geintje gaat helaas totaal niet werken.

Het is dus opgelost mooi om te horen.
09-04-2009, 13:25 door Anoniem
Wat een reacties weer van onze "Experts".........

Geef toch eens gewoon normaal antwoord mensen.......in plaats van elke keer negatief te reageren....geef anders gewoon geen reactie.

Over al gemeen lees ik artikelen van onze linux experts die niet snappen dat er mensen zijn die werken op Windows.
Nu is er iemand die zich graag wil verdiepen en dan wordt hij of zij negatief benadert.
Benader deze persoon dan positief.....en wie weet wordt er langzaam een nieuwe linux expert geboren :)
24-11-2009, 21:14 door Anoniem
Door Anoniem: Volgens mij is het niet mogelijk om Backtrack volledig op te starten zonder interactie. Kom je wel voorbij het root/toor inlog deel en het startx? daarnaast zou ik idd ook graag willen weten hoe je em ingesteld houd op statisch IP als je em restart (werk in vmware) en elke keer die 2-3 regels invoeren is toch vervelend.

Ik denk alleen dat het eruit gesloopt is voor extra "stealthness" ..
apt-get rcconf
wcid aanvinken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.