Backtrack 5

Iniciado por miguelskk, 7 Enero 2012, 16:51 PM

0 Miembros y 1 Visitante están viendo este tema.

miguelskk

Hola a todos!
Abro este tema para aquellos que utiliceis Backtrack para pentesting principalmente, para comparar y decir que ordenadores utilizais. Estoy iniciandome en el pentesting y mi portatil ya esta bastante anticuado y sólo me da dolores de cabeza, que si kernel panics, incompatibilidades, la tarjeta wifi no se puede parchear, en fin...

Si alguno me pudierais recomendar un portátil que se pueda parchear su tarjeta de red y que no me toque andar mucho trasteando y debuggeando estaría muy agradecido.

Saludos
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

peib0l

a mi nunca me dieron problemas los acer, actualmente solo uso BT5 en maquina virtual y no me da problemas :p

miguelskk

Pues mira yo tengo el Acer Aspire 5736Z y no se puede ni parchear la tarjeta de red, no te digo mas :xD
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

beholdthe

Yo tengo un acer, y en algunas distros de linux ( ubuntu 11.04, 11.10, etc ) me esta dando problemas
con los backtrack no, lo unico que noto es que ciertas aplicaciones, no me funcionan, y lo hago todo bien, y sin embargo, en otros backtrack, me van de lujo.

D4RIO

Qué tarjeta traen los acer? Hay tarjetas que funcionan con drivers propietarios (broadcom ejem....). Drivers que, de más está decir, suelen NO funcionar bien, y no tienen opciónes que nos gustaría usar, como activar el modo monitor para usar airodump.

Pega el lspci, intenta con una tarjeta USB, busca un driver abierto... y dinos ejemplos de lo que quieres hacer, y qué mensaje(s) obtienes.

Saludos
OpenBSDFreeBSD

miguelskk

gracias por la respuesta xD4RIOx pero ya pase por todo eso
Efectivamente en el momento en que supe que necesitaba el driver de Broadcom perdi las esperanzas XD
Lo que si que me parece rarisimo es que cuando estoy conectado a cualquier punto de acceso, pulso disconnect all o simplemente disconnect del propio AP, cuando me intento conectar a otro tarda muchisimo, además de que en la barra de abajo aparece como si estuviera intentando conectarme al que me habia desconectado, para finalmente decirme "Unable to get IP address"
Por ejemplo estoy conectado a DlinkA, me desconecto y me conecto a WLAN23 en ese momento me aparece en la barrita de abajo DlinkA: putting interface up.... todo como si tratara de conectarse a DlinkA en lugar de a WLAN23. Todo esto haciendolo con el wicd

Saludos
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

D4RIO

#6
Intentaste hacerlo manualmente con wpa_supplicant? Quiza así tengas menos problemas. Por ahi el front-end te tira wpa_supplicant a correr como daemon, o lo tenés configurado como default y entonces intenta conectarse de nuevo y se cuelga con las solicitudes DHCP. Siempre es mejor hacer el intento a mano a ver qué dice.

Depende el modelo de broadcom que tengas, podrías intentar con el driver b43. Supongo que tendrías que quitar algunos módulos incompatibles antes, pero b43 tiene buen soporte.

De cualquier forma... podés revisar esta página. Al final hay una lista con dispositivos USB, PCI, etc... ahi podés ver con qué driver corren y elegir uno con el que ni necesites drivers parcheados. Me refiero a que no necesitas comprar una lap por la tarjeta de red, basta que tengas una plaquita compatible con algún driver. Adicionalmente, Back|Track YA TRAE todos los drivers parcheados (si vas a elegir una tarjeta atheros, deberías ver lan notas de compatibilidad de madwifi).

Acordate de hacer los tests de modo Monitor e inyección de paquetes (tanto en modo Monitor como Managed, algunas placas soportan inyección en ambos modos) inmediatamente para verificar que la placa tiene todo el soporte que necesitas.

Estos tests se hacen POR PLACA Y POR DRIVER. Significa que con una placa broadcom (por ejemplo) debes hacer más de un test, puesto que hay más de un driver. Observa este comentario de aircrack:

"Users whom use broadcom linux_sta driver (otherwise known as wl) should note that there are no monitor/injection modes with such driver. Broadcom deliberately removed the functionality out of their proprietary binary blob"

Más información del driver b43 para Broadcom aca (agrego ->) y acá también, obvio.

Saludos
OpenBSDFreeBSD

miguelskk

Muchas gracias por la ayuda xD4RIOx se agradece toda la info.
Ahora mismo no tengo el ordenador aquí pero en cuanto pueda me pongo a mirar si puedo instalar el b43 y te comento que tal. No he probado manualmente con wpa_supplicant pero de todas maneras si puedo instalar el driver ya te comento como va todo.
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

farresito

Siempre podéis buscar los drivers en las páginas de los vendedores. Lo más normal es comprar ordenadores de ramas importantes, como Lenovo Thinkpad, Dell Inspiron, etc. en vez de ordenadores muy excluidos del mercado. Pero no deberíais tener problemas. Linux no puede traer todos los drivers, aunque lo hace en gran mayoría. Todos los fabricantes crean un driver para Linux (de hecho, interesa de cara al mercado de servidores).

Un abrazo.

D4RIO

Es precisamente ese el problema.

El driver broadcom-sta que provee Broadcom no posee los modos Managed y AP, y no permite inyeccion de paquetes ni nada de lo necesario para usar Back|Track como se debe. Por eso se usa el controlador libre b43.

Por favor lee el thread.

Saludos
OpenBSDFreeBSD