Update: po upgrade kernelu nebo v BackTrack 4 již karta funguje bez dalších zásahů. Na fóru airdump.cz se množí dotazy na zprovoznění injekce paketů s wifi kartou Intel 5100 a ponevač se mi zmíněná karta dostala do rukou, pokusil jsem se zprovoznit tuto bezdrátovou kartu v operačním systému Backtrack 3. Po krátkém googlení bylo jasné, že na původním jádře (2.6.21.5) tato karta zprovoznit nepůjde. Volba padla na jádro 2.6.27.7, které již nějakou dobu k plné spokojenosti v Backtrack 3 používám a také už bylo zdokumentováno zprovoznění injekce paketů na výše uvedené kartě v tomto jádře. Takže tady je krátký návod.
Složku iwlagn_moded (odkaz na download na konci textu), config-2.6.27.7 (odkaz na download na konci textu) a zkomprimovaný soubor linux-2.6.27.7.tar.bz2 (odkaz na download na konci textu) uložíme třeba do adresáře /root. Soubor linux-2.6.27.7.tar.bz2 rozbalíme a obsah zkopírujeme do umístění /usr/src (rozbalujeme třeba příkazem tar -zxvf soubor.tar.gz a kopírujeme příkazem cp -R /nekde/složka /kam/stím/jméno-složky). Skok do adresáře /usr/src v terminálu:
cd /usr/src
Odstrníme původní a vytvoříme symbolický odkaz na složku s rozbalenými zdrojovými soubory našeho nového jádra:
rm linux
ln -s linux-2.6.27.7 linux
Poté přejdeme do složky /root/config-2.6.27.7
cd /root/config-2.6.27.7
..kde máme uložený konfigurační soubor pro nové jádro .config a zkopírujeme jej do adresáře /usr/src/linux
cp .config /usr/src/linux
(nelekejte se, pokud ve složce config-2.6.27.7 žádný soubor neuvidíte. Je tam, jen má nastaven atribut jako skrytý)
Následně přejdeme so složky /root/iwlagn_moded :
cd /root/iwlagn_moded
..a zkopírujeme upravené zdrojové soubory ovladače „iwlagn“ do adresáře /usr/src/linux/drivers/net/wireless/iwlwifi příkazem
cp -i iwl-agn.c iwl-sta.c iwl-tx.c /usr/src/linux/drivers/net/wireless/iwlwifi
..a potvrdte přepsání původních souborů.Pak je potřeba přejmenovat v adresáři /boot soubor vmlinuz, aby jsme si jej po instalaci nového jádra nepřepsali novým, takže si jej například pojmenujte vmlinuz-2.6.21.5, ať pak máte přehled.
A ted už můžeme přejít ke kompilaci nového jádra. V terminálu přejdeme do adresáře se zdrojovými soubory:
cd /usr/src/linux
..a zadáme příkaz:
make bzImage && make modules
Tímto se nám spustí kompilace, která bude trvat přibližně 10 až 20 minut, v závislosti na výkonu Vašeho počítače či notebooku. Pokud Vše proběhne bez chyb, tak nainstalujeme zkompilované moduly:
make modules_install
..a poté nové jádro:
make install
Pokud Vám po posledním příkazu vyskočí chybová hlaška, viz obrázek
..tak se nelekejte, nic se neděje. I tak je vše funkční, takže jsem po příčině ani nepátral. Možná je to problém mého konkrétního hardware, a i tak po xx kompilacích různých kernelů je vždy vše ok i přes tuto chybovou hlášku.
Tímto je instalace jádra 2.6.27.7 s funkční injekcí paketů na wifi kartě Intel 5100 dokončena. Ještě bude potřeba přidat nové jádro do konfigurace zavaděče, příklad pro Grub:
# Linux bootable partition config begins
title BACKTRACK3 -2.6.21.5
root (hd0,6)
kernel /boot/vmlinuz-2.6.21.5 root=/dev/sda7 autoexec=kdm
# Linux bootable partition config ends
# Linux bootable partition config begins
title BACKTRACK3 -2.6.27.7
root (hd0,6)
kernel /boot/vmlinuz-2.6.27.7 root=/dev/sda7 autoexec=kdm
# Linux bootable partition config ends
Restartujeme systém a spustíme jej s volbou nového jádra. Každopádně počítejte s tím, že Vám systém nemusí naběhnout do grafického režimu (pokud máte novější typ grafické karty ať Nvidia nebo ATI) a bude potřeba nainstalovat ovladač pro Vaši grafickou kartu. Takže je dobré být připraven a mít ještě před restartem systému ovladač grafické karty připravený na pevném disku nebo flash paměti, pro možnou instalaci.
Pokud už výše uvedené kroky máme úspěšně za sebou a systém běží, otestujeme „packet injection“ na wifi kartě Intel. Kartu můžeme do monitor modu přepnout dvěma způsoby. V terminálu bud klasicky příkazem:
iwconfig wlan0 mode monitor
nebo:
airmon-ng start wlan0
V prvním případě se rozhraní wlan0 přepne do monitor módu, v tom druhém se nám vytvoří rozhraní nové s názvem mon0. Poté v terminálu zadáme příkaz:
aireplay-ng -9 wlan0
aireplay-ng -9 mon0
Injekce paketů je funkční! :) Ačkoliv se může zdát, že je vše funkční, v reálném použití aplikace aireplay-ng může nastat událost která končí chybovou hláškou:
Segmentation fault
..tak vězte, že je to chyba balíku aircrack-ng, který stačí updatovat na novější verzi a pak je již vše v pořádku. Přidávám k tomuto článku složku s upravenými zdrojáky ovladače pro wifi kartu intel5100, konfigurační soubor pro kompilaci jádra, a zdrojáky testovaného a odzkoušeného jádra 2.6.27.7.
Pro AMP Security psal Marcos. Složky iwlagn_moded a config-2.6.27.7 stahujte v downloadu (klik na první ikonu – šipka download end, pak adresář backtrack / fix, archiv je 5100PI.tar.gz a obsahuje obadva adresáře zmíněné v úvodu). Kernel 2.6.27.7 (jméno souboru linux-2.6.27.7.tar.bz2) stahujte na kernel.org, Reference tinyshell fórum.
Kam dál?
- + Backdoor pro Windows, Exploitace IPv6 a další publikace
+ Charon 2 + Destruction Mode + MDK GUI v akci
+ BackTrack 5 Revolution [EN] ke stažení
+ WiFi hacking Windows – OmniPeek + ipw3945
+ Reverse engineering rootkit firmware Broadcom Netextreme
+ Google-fu! Google hacking – šmírujeme kamery na internetu
+ Podpora nových WiFi karet v CommView for WiFi
+ Testujeme FPGA – tabulky pro crack WPA-PSK na přání (hlasuj!)
+ Linksys WRT54GL instalace firmware Kamikaze
+ Aircrack-ng 0.9.3 LZM pro BackTrack
+ Airoscript – WEP crack skript
+ Ubuntu Feisty Fawn packet injection hostAP
+ BlueTooth Hack externí anténa
+ Wireshark – sniffing a analýza sítě
+ Zapomenuté heslo administrátora Windows XP
+ Červ psyb0t – Linux router v domácí síti jako zombie botnetu
