Aircrack-ng auf dem Raspberry PI - Teil 2

Nachdem ich den ersten Versuch aus Kompatibilitätsgründen abbrechen musste, folgt nach Bestellung des TP-Link TL-WN722N 150Mbps High Gain Wireless USB Adapter der nächste.

Vorher hatte ich sowohl den TP-Link TL-WN823N WLAN USB-Adapter als auch einen EDUP EP-n1557 300Mbps-Wireless-USB-Adapter erfolglos getestet.
Die verwendeten Chipsätze ließen keinen Monitor-Mode zu :(


Nun aber:
Nach dem Anstecken meldet sich der Adapter mittels lsusb mit:

Bus 001 Device 004: ID 0cf3:9271 Atheros Communications, Inc. AR9271 802.11n

(Die nächsten Befehle immer als root absetzen!)

Mit

airmon-ng start wlan0

schalte ich in den Monitor-Mode.

Ausgabe:

Found 6 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e
PID    Name
1683    ifplugd
1703    ifplugd
1709    ifplugd
1742    wpa_supplicant
1856    wpa_cli
2438    dhclient
Process with PID 1703 (ifplugd) is running on interface wlan0
Process with PID 1742 (wpa_supplicant) is running on interface wlan0
Process with PID 1856 (wpa_cli) is running on interface wlan0


Interface    Chipset        Driver

wlan0        Atheros AR9271    ath9k - [phy0]
                (monitor mode enabled on mon0)

 Danach kann ich nach Wlans in meinem Bereich scannen mit

airodump-ng mon0

Aircrack-ng mit dem Raspberry - Teil 1

Ziel: Aufbau eines Hotspots, welches als MITM snifft "ohne Ende".
Hardware: Raspberry Pi Model B
System: Wheezy

apt-get -y install libssl-dev

apt-get install libnl-genl-3-dev


Neueste Version von Aircrack holen, entpacken  und installieren:

wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc1.tar.gz

tar -zxvf aircrack-ng-1.2-rc1.tar.gz

cd aircrack-ng-1.2-rc1/

make 

make install

Zunächst gab es eine Fehlermeldung:

/usr/bin/ld: cannot find -lnl-genl-3

Hier half (komischerweise) ein erneutes Installieren der o.a. libnl Bibliothek (oder ich hatte mich vertippt?).

 Dann ein Update anschieben:

airodump-ng-oui-update

iw installieren:

apt-get -y install iw

iw dev wlan0 interface add mon0 type monitor

Und hier kam der Break! Meine USB Wlan-Karte konnte nicht in den Monitor Mode geswitcht werden, da der verwendete Chipsatz RTL 8192CU.

Mit einer anderen Wlan-Karte geht es weiter und zwar hier.....

Ubuntu 14.04 und Virtualbox - Auflösung nur 640*480 (VGA)

Nach Installation von Ubuntu 14.04.x konnte ich nur die VGA-Auflösung wählen.

Lösung: Suche nach Treiber im Dashboard

Dann Installation von x86 virtualization solution....

Danach Neustart und schwupps! Löpt! :)

Wlan mit dem Raspberry

Auf meinem Raspberry läuft Debian Wheezy und mit Hilfe der Wiki-Seite von Debian wollte ich ein (billig erworbenes) Wlan-Modul installieren.

Das hat nicht geklappt, warum auch immer.
Doch hier habe ich eine Anleitung gefunden, die sofort funktioniert hat.
Sehr schön!


WPA-Passphrase erstellen mit  wpa_passphrase <SSID des Routers> und den Inhalt der Ausgabe einfügen in

/etc/wpa_supplicant/wpa_supplicant.conf

In die Datei /etc/network/interfaces folgendes hinzugefügt:

auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

 Nach ifdown wlan0 und ifup wlan0 hat es funktioniert!

Next step:  Konfigurieren des PI als "Universal Hotspot"

Verzeichnisse über FTP synchronisieren

Nach etwas Googlen bin ich auf der Suche nach einem Tool, mit dem ich Dateien von einem Server mit einem Hosting-Angebot, welches nur per FTP erreichbar ist,  synchronisieren kann, bei curlftps gelandet.

Nach der Installation mit

apt-get install curlftps

ist die Syntax

USER:PWD@SERVER /folder/

Also mounte ich den FTP-Ordner in ein Verzeichnis meiner Wahl und kann anschließend per rsync alle Dateien synchronisieren oder aber per cp -R rekursiv hin- und herkopieren.

JPGraph unter Ubuntu 12.04

Nach dem Downloaden des Paketes wollte ich mir die Beispiele ansehen, allerdings kam immer die Meldung

The function imageantialias() is not available in your PHP installation. Use the GD version that comes with PHP and not the standalone version

Nach einigem Googlen hatte ich zunächst versucht PHP mit der GD-Bibliothek erneut zu compilieren, bin dabei aber grandios gescheitert :(

Gut, dass Google nach weitere Treffer lieferte. Nach Auskommentieren der folgenden Else-Anweisung in der Funktion der Datei

jpgraph/gd_image.inc.php

     function SetAntiAliasing($aFlg=true) {

        $this->use_anti_aliasing = $aFlg;
        if( function_exists('imageantialias') ) {
            imageantialias($this->img,$aFlg);
        }
        else {
            //JpGraphError::RaiseL(25128);//('The function imageantialias() is not available in your PHP installation. Use the GD version that comes with PHP and not the standalone version.')
        }
    }

Dann hatte ich noch das Problem, dass die TTF-Fonts nicht vorhanden waren.
Arial.ttf und arialbd.ttf mussten installiert werden mittels

apt-get install ttf-mscorefonts-installer

 Diese befinden sich dann im Pfad:

/usr/share/fonts/truetype/msttcorefonts/

Ein Zugriff war jedoch weiterhin nicht möglich.
Fehlermeldung:

 PHP Warning:  file_exists(): open_basedir restriction in effect

Das bedeutet, dass PHP keine Rechte für das entsprechende Verzeichnis, in dem die Fonts liegen, besitzt.
Diese Restriktion habe ich innerhalb der Domainkonfiguration des Apache ausgeschaltet

<Directory />
php_admin_value open_basedir none
.......
</Directory>

Evtl. müssen die Fonts noch entsprechend kopiert werden oder die Config von JPGraph angepasst werden.

Dateien rekursiv durchsuchen und je nach Inhalt löschen

Problem:

Mailserver mit eigenen Mails zugebombt. Und wer schon einmal versucht hat mehrere Millionen Mails zu löschen, ist schnell an die Grenze von "rm" gestoßen.

Außerdem sollen nicht alle Mails gelöscht werden, sondern nur die mit einem bestimmten Inhalt.

Lösung: find in Verbindung mit egrep und rm:

 find /var/qmail/mailnames/{DOMAIN}/{MAILNAME}/Maildir/new -type f -exec egrep -i "{SUCHSTRING}" {} >/dev/null 2>&1 \; -exec rm {} \;

WhatsApp Daten entschlüsseln und anzeigen

Nach Google-Recherchen bin ich zunächst auf einige Anleitungen gestoßen, die ein Python-Script benutzten, um die verschlüsselten Datenbanken von WhatsApp zu entschlüsseln.

Leider hat das bei mir nicht funktioniert, da das Format gewechselt hat.
Von crypt5 (Dateiendung) auf mittlerweile crypt7.

Allerdings habe ich hier eine tolle Anleitung gefunden, wie sich die Datenbank wieder entschlüsseln und auch gleich anzeigen lässt.
Der Chatverlauf ist optisch ansprechend aufbereitet und besitzt auch eine Exportfunktion.

Falls der Link zu der Anleitung mal verloren gehen sollte, kann WhatsApp Viewer auch direkt bezogen werden und zwar hier :)

Ich hatte das ganze unter Kali Linux installiert, d.h. einfach

apt-get install android-sdk

 ausführen und anschließend mit

android 

den Android-SDK Manager starten und die SDK-Tools nachladen.

Danach existiert der Befehl adb unter

/usr/share/android-sdk/platform-tools/adb

ZPanel - Problem mit Distribution List

Nach dem Umstieg vom kostenpflichtigen Plesk (welches bei vielen Hostern jedoch schon im Paket vorhanden ist, meistens limitiert auf 10 Domains) auf das kostenlose ZPanel wollte ich auch die bei mir vorhandenen Weiterleitungen auf verschiedene Email-Adressen einrichten.

Allerdings gab es das Problem, dass Postfix meldete:

    Relay access denied

Eine Google-Suche hat mir leider nicht weitergeholfen, so dass ich selber testen musste, woran es lag.
Das Problem war (im Nachhinein) einfach zu lösen.
Ich hatte eine Weiterleitung eingerichtet zu einer Email-Adresse, die Postfix als eigene Domain noch nicht bekannt war.

Lösung:

Einrichten einer Mailadresse zu dieser Domain im Admin-Bereich von ZPanel, danach ist die Domain bekannt und eine Weiterleitung kann erfolgen.

Windows Server - alte Rechner / User finden

Mit dem Befehl

dsquery computer -inactive 90

lassen sich Rechner auflisten, die sich seit 90 Tagen nicht mehr angemeldet haben.


Eine schönes Tool ist auch OldCmp, von Joeware.


Allerdings habe ich noch nichts gefunden, welches mit anzeigt, welche DHCP-Reservierungen schon lange nicht mehr genutzt wurden.
Ich möchte nämlich alte Rechner, die schon lange nicht mehr existieren oder betrieben werden, ausmisten.

NSA 325 mit FFP : Bash statt sh

Ich habe einen Home NAS (NSA 325 von Zyxel), welcher mittels FFP-Stick (Anleitung hier) läuft.
Dabei hatte ich mich gewundert, dass meine ach so tollen Aliase aus der .bashrc, die ich mit rüberkopiert hatte, nicht funktionieren.

Um die .bashrc zu durchlaufen, muss als erstes das bash-Paket (slacker -i bash) installiert sein, dann muss natürlich die .bashrc im Home Verzeichnis von root (/ffp/home/root) vorhanden sein und schließlich noch die Datei .bash_profile mit folgendem Inhalt:

if [ -f ~/.bashrc ]; then
    . ~/.bashrc;
fi

Letztlich noch die Bash als Standardshell in der /etc/passwd eintragen =>

That´s it!

Android unter VirtualBox mit Root-Rechten ausführen

Nach langer Abwesenheit mal wieder ein Artikel, der möglicherweise dem einen oder anderen helfen wird.
Mein Ziel war es, ein Android-System, auf dem fast alles läuft, unter VirtualBox zum Laufen zu bringen.
Zunächst einmal hat mir geholfen, dass es schon eine fast fertige ISO-Images zum Download gibt, u.a. hier
http://www.android-x86.org/download

Dann gibt es natürlich Tipps, wie man auf die deutsche Version umschaltet, etwa hier
http://www.borncity.com/blog/2011/07/16/android-x86-in-virtualbox-als-device-emulator-ii/

Ich hatte nach einigermaßen leichtem Einrichten dann das Problem, dass viele Apps aus dem Play Store nicht liefen.

Nach einigem Googlen kam ich dahinter, dass diese Apps die Hardware überprüfen und sich weigern zu arbeiten, wenn diese nicht ihren Anforderungen entspricht.

Diese Hardwareinformationen kann man jedoch (natürlich) ändern.
Weitergeholfen hat mir hier
http://www.chip.de/news/Android-Inkompatible-Apps-laden-und-installieren_56676058.html

Doch wie rooten?
Hier ist die Lösung:
http://forum.xda-developers.com/showthread.php?t=2390619

Kali Linux als VMWare installieren / VMWare Tools installieren

Damit Kali-Linux ordentlich läuft, sollte in der neuen Maschine ausreichend Festplattenplatz zugewiesen werden.
Wenn weniger als 10GB vorhanden sind, bricht die Installation irgendwann ab.

Damit später die VMWare-Tools installiert werden können, müssen weitere Repos eingebunden werden.

Die /etc/apt.sources.lst sieht hier so aus:

deb http://http.kali.org/kali kali main contrib non-free
deb-src http://http.kali.org/kali kali main contrib non-free
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free

Nun können auch u.a. die Linux-Header installiert werden mit:

apt-get install gcc make linux-headers-$(uname -r)  

Das Installationsscript von VMWare findet diese dann unter

/lib/modules/3.12-kali1-amd64..........

Linux Version und Distribution anzeigen

Distribution

cat /etc/issue

Kernel

uname -a

Samba Freigabe über SSH tunneln und einbinden

Unter Linux:

Tunnel erstellen

ssh -NL localhost:139:localhost:139 user@server

Freigaben anzeigen

smbclient -L //127.0.0.1

Mounten

mount -t cifs -o username=admin,password=password  //127.0.0.1/Musik /media/Musik

Unter Windows verweise ich auf diese Anleitung .

Update:
Unter Windows 7 ist es etwas komplizierte als unter XP.
Hier und hier habe ich entsprechende englischsprachige Anleitungen gefunden

Kali Linux - erste Schritte

• Netzkabel ziehen
• # deutsch Tastatur
  setxkbmap de
• # automatische Konfiguration des Netzwerkadapters verhindern
  service network-manager stop
• # ggfs. dhclient abschießen
  kill -INT $( pgrep dhclient )
• # alte Spuren entfernen
  ip addr flush dev eth2
  ip route flush dev eth2
  echo > /etc/resolv.conf
• # Netzkabel verbinden und keine IP-Adresse zuweisen/ ohne ARP starten
  ip addr add 0.0.0.0/0 dev eth2
  ip link set eth2 arp off up
• # Wireshark starten
  wireshark
• # Filter auf private IP-Adressen setzen
  ip.dst == 10.0.0.0/8 || ip.dst == 169.254.0.0/16 ||ip.dst == 172.16.0.0/12 || ip.dst == 192.168.0.0/16  || ip.dst == 224.0.0.0/4 || ip.dst == 255.255.255.255 
• # Manuell IP-Adresse einrichten
  ip link set eth2 down
  ip addr flush dev eth2
  ip addr add 10.2.1.155/24 brd + dev eth2
  ip link set eth2 arp on up
• # Gateway einrichten
  ip route add default via 10.2.1.1
• # Nameserver einrichten
  echo "nameserver 10.2.1.1" > /etc/resolv.conf

Rsync über SSH nutzen

Wer öfter in die Verlegenheit kommt, große Dateien (> 1GB) über das Netz kopieren zu müssen, wird vermutlich schon festgestellt haben, dass der Linux Befehle SCP oftmals abbricht (warum auch immer).
Eine Alternative ist rsync, welcher sich einfach installieren und anwenden lässt.

Syntax ist die folgende:

rsync -avz -e ssh remoteuser@remotehost:/remote/dir /this/dir/

(c&p von http://troy.jdmz.net/rsync/index.html)

Weitere Schalter, die hilfreich sein können:

Uploadlimit eingrenzen auf 70 kb/s

--bwlimit=70

Fortschritt anzeigen:

--progress

Der Vorteil ist, dass auch nach Abbrüchen der UP- bzw. Download problemlos fortgesetzt werden kann.
I love it!


Update:
Nicht über SSH, sondern "ganz normal" syncen ist auch nicht immer ganz trivial.
Ich hatte das Problem, dass von einem NAS auf eine mit NTFS formierte externe USB-Platte gesynct werden sollte und immer wieder die gleichen Dateien gesynced wurden.
Lösung:

 rsync -rvvltDu /Quelle/ /Ziel/

-r: copies directories recursively
-l: copies symlinks as symlinks
-t: preserves modification times
-D: preserves device and special files
-v: shows output (verbose)
-u: skips files that are newer at the destination


Update:
Bei einem Fehler wie diesem

 rsync error: error in rsync protocol data stream (code 12) at io.c(601)

könnte es sein, dass der remote path zu rsync auf dem remote System nicht wie erwartet ist. Dann einfach den Pfad angeben, wie z.B.:

--rsync-path "/ffp/bin/rsync"