Evet kabul ediyorum. BackTrack 3’ü flash belleğime kurduğumda ve içerisindeki araçları denediğimde ve araştırdığımda “eşeğin aklına karpuz kabuğu çoktan sokulmuştu…” Kendi ağım üzerinde pekçok deneyler yaptım ve kendi ağımın parolasını kırmak dışında hedeflediğim pek çok şeyi başardım ve aslında hiçbir ağın güvenli bir ağ olmadığını ilmel yakin olarak gördüm. Güvenlik meselesine birbaşka yazımda geniş yer vereceğim, şimdilik geçelim. Neyse BackTrack ile Crackercılık! oyunu belirli bir zaman aldıktan sonra BackTrack 4’ü sistemime kurmak istedim. Hem de BackTrack 4, Ubuntu 8.10 üzerine remastering edilmiş olduğundan dolayı, kurulum da eskisi gibi allengirikli değildi. Ubuntu kuranlar bilirler adımları masaüstündeki “install.sh” scriptine tıkladıktan sonra, birkaç kolay adımda kurulum tamamlanmış olur ve de bu da öyle oldu. Fakat “root” haricinde normal bir kullanıcı oluşturmam için gerekli adımlar atlanarak tabi… İşte bu yazım bununla ilgili… BackTrack 4’ü kurduktan sonra nasıl sınırlı haklara sahip normal kullanıcı oluştururuz onu anlatacağım… Lakin buradan şunu söyleyeyim ben BackTrack 4’ü aklıma karpuz kabuğu sokulduğu için kurdum. Ama sonradan kendi amacıma uygun pek çok özelleştirmeler yaptım. BackTrack 4 kuracak arkadaşlara en başta tavsiyem eğer Linux işletim sisteminde yeni iseler ve BackTrack araçlarına ihtiyaçları varsa Ubuntu depolarında kesinlikle bulabilirler. Benim kurmam “bakıp çıkmak” içindi ama, üzerine pekçok kendi alanımla ilgili(Astronomi) program kurunca ve de kendi yazdığım araçları deneme ihtiyacı hissettiğim için hala kullanıyorum…:) Ayrıca şu uyarıyı da vereyim eğer sisteminizde Ubuntu 9.10’dan üst ve de Pardus 2009 gibi dağıtımlar var ise “grub ” sorun verecektir. Harddisk üzerinde bulunan işletim sistemleri siz “grub”a müdehale edene kadar çalışmayacaktır. Bunun sebebi BackTrack’ın aslında KUbuntu 8.10 üzerine inşa edilmesidir ve Grub 1 kullanmasıdır. Ayrıca bu sorunu düzeltmek için “grub 2” kurduğumda başıma neler geldi onu da başka zaman anlatayım konumuzla şimdilik alakalı değil…:)
Kurulumu yaptınız ve de bir baktınız bütün sistemi “root” olarak yönetiyorsunuz. O halde buna bir dur demenin vakti geldi. Eğer “root” haklarıyla yöneteceğimiz bir sistemimiz varsa neden Linux kullanıyoruz değil mi? Root hakkında detaylı bilgi almak için buradan yararlanabilirsiniz…
Haydi yeni kullanıcımızı ekleyelim…
Öncelikle bir terminal açınız sırasıyla aşağıdaki komutları veriniz…
root@bt:~# cd
Bu komut önemli çünkü “root” kullanıcısının konfigürasyonlarını /etc/skel/ in altına kopyalamamız gerek. Bu sayede “adduser” komutunu verdiğimizde buradan kopyaladığımız dosyalar, yeni kullanıcının temel ayar ve dosyalarını /home/user/ altına alacaktır.
root@bt:~# cp .config/menus/applications-kmenuedit.menu /etc/skel/.config/menus/
root@bt:~# sed -i 's/XDG_DESKTOP_DIR="$HOME\/"/XDG_DESKTOP_DIR="$HOME\/Desktop"/' /etc/skel/.config/user-dirs.dirs
root@bt:~# mkdir /etc/skel/Desktop
Bu komut BackTrack root kullanıcısının duvar kağıdını yeni kullanıcının duvar kağıdı olarak alacak…
root@bt:~# sed -i 's/Wallpaper\[\$e\]=\/opt\/kde3\/share\/wallpapers\/origin2.jpg/Wallpaper\[\$e\]=\/opt\/kde3\/share\/wallpapers\/bt4.png/' /etc/skel/.kde3/share/config/kdesktoprc
Bu komutlar ise BackTrack menü ve simgelerinin yeni kullanıcıda da görülmesini sağlayacak…
root@bt:~#cp .kde3/share/icons/nuvoX_0.7/kmenu-dragon.zip /etc/skel/.kde3/share/icons/nuvoX_0.7/
root@bt:~# unzip -ou .kde3/share/icons/nuvoX_0.7/kmenu-dragon.zip -d /etc/skel/.kde3/share/icons/nuvoX_0.7/
Bu komut ise BackTrack 4’ün çeşitli programlarını yeni kullanıcıda da olmasını sağlayacak…
root@bt:~# cp -R /root/{.wine,.maltego,.conky_scripts,.liferea_1.4,.gem} /etc/skel/
Ve yeni kullanıcıyı oluşturmak için herşey hazır…
root@bt:~# adduser [kullanici]
[] içerisine yeni kullanıcının adını yaznız ve aşağıdaki gibi gelecek alanları doldurunuz…
root@bt:~# adduser professor Adding user `professor' ... Adding new group `professor' (1000) ... Adding new user `professor' (1000) with group `professor' ... Creating home directory `/home/professor' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for professor Enter the new value, or press ENTER for the default Full Name []: professor Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y
Ve kullanıcımız oluştu. Şimdi kullanıcımıza network ve cdrom gibi önemli araçlarımızı yönetebilme hakkı verelim.
root@bt:~# usermod --groups admin,disk,cdrom [kullanici]
Ve herşey tamam!
Bilgisayarınızı yeniden başlatın. login olarak yeni kullanıcıyı girin parolanızı girin. “startx” komutunu verin ve Voila! Tüm ihtişamıyla yeni kullanıcınız artık emrinize amade!:) Fakat “sudoers” dosyasına yeni kullanıcıyı eklememiz gerekecek. Aşağıdaki adımları izleyiniz…
#su - password: root@bt:~# nano /etc/sudoers
Evet açılan dosya da ok tuşlarını kullanarak
“# User privilege specification” satırının altında bulunan yere kendi kullanıcınızı root modunda ekleyin… Yani şöyle;
root ALL=(ALL) ALL professor ALL=(ALL) ALL
Ctrl+X tuşuna basınız. Y'(yes) tuşuna basınız. Enter’e basınız. İşiniz tamam. Artık ikide bir root olmadan vereceğimiz komutların başına sudo yazarak sistemimizi kendi kullanıcımızla yönetebiliriz. Amaaaaaaaa daha bitmedi benim karşılaştığım en büyük sorun ağ yöneticimin çalışmaması. Bunun için ben kendi yazdığım ağ yöneticisini kurdum… Dilerseniz siz de bunu kullanabilirsiniz. Ya da iwconfig kullanarak bağlanabilirsiniz. Kablolu bağlananlar ise internette biraz araştırma yaparak nasıl bağlanabileceklerini bulabilirler. Ama yine de bağlanamazsanız iletişime geçebilirsiniz. Elimden geldiğince yardımcı olamaya çalışırım. Yazımın başında dediğim gibi Linux’da yeni olanlar için biraz meşakkatli yollar bunlar:) Ama ben insanların BackTrack’ı kablosuz olarak kullanacaklarını varsaydığımdan şu adımları izlemelerini öneriyorum…
#su - password: root@bt:~# nano /etc/network/interfaces
Bu dosyanın içerisinde şuda benzer bir yapı göreceksiniz…
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp auto eth2 iface eth2 inet dhcp auto ath0 iface ath0 inet dhcp auto wlan0 iface wlan0 inet dhcp
bunların bütün hepsinin önüne “#” işareti koyunuz. Kablolu kullanaraklar sadece kablosuz için olan arayüz haricindekilere “#” işareti koyup;
root@bt:~#/etc/init.d/networking restart
komutu ile bağlanabilir. Kablosuz bağlanacaklar için durum şu şekilde olmalı.
auto lo iface lo inet loopback #auto eth0 #iface eth0 inet dhcp #auto eth1 #iface eth1 inet dhcp #auto eth2 #iface eth2 inet dhcp #auto ath0 #iface ath0 inet dhcp #auto wlan0 #iface wlan0 inet dhcp
sonra yine ctrl+x sonra Y ve sonra Enter…
Şimdi kablosuz ağ yöneticimizi kurabiliriz. Öncelikle Buradan arşiv dosyamızı indirelim.
root@bt:~# tar -xvf auwifi-v1.0.tar.gz root@bt:~# cd auwifi-v1.0 root@bt:~# chmod +x auwifi_kurulum.sh root@bt:~# ./auwifi_kurulum.sh
Kurulumda size kablosuz ağ arayüzünü sorulacak konsolda “iwconfig” komutunu vererek öğrenebilirsiniz…
Şimdi kablosuz ağınızı eklemeye geldi. KDE>Internet>AU WiFi LINUX v1.0 yolunu izleyerek çalıştırınız. Parolanızı girdikten sonra “Yeni Ağ Ekle” seçeneği ile ağ ekleyebilirsiniz. Dikkat edin eğer “wpa_gui” kurulmamışsa sadece WPA ile şifrelenmiş ağlara erişebilirsiniz. Bu yüzden wpa_gui yi “http://packages.ubuntu.com/dapper-updates/i386/wpagui/download“ dan indirip
#dpkg -i paket_adi
seçeneği ile kurabilirsiniz…
KDE>Internet>AU WiFi LINUX v1.0 yolundaki simgeyi Masaüstüne veya panelin üzerine taşımanızı öneririm. Çünkü internete bağlanmak istediğinizde ona ihtiyaç duyacaksınız…
Artık herşey hazır… BackTrack 4 artık daha güvenli ve daha kullanılabilir…
Gördüğünüz gibi kullanabilmek için biraz zahmet istiyor. Ama sevenler için bu zahmet değil bir zevk…
Hepinize iyi çalışmalar diliyorum.
Saygılarımla…
Refesanslar
1- http://grey-corner.blogspot.com/2010/02/creating.html
3- http://forums.remote-exploit.org/