[*] The Pcaprub module is not available: no such file to load — pcaprub
[-] Auxiliary failed: RuntimeError Pcaprub not available

pcaprub é um biblioteca do tipo libcap implementada com o Ruby.  Se especificarmos onde ele está localizado podemos resolver o problema.

Então vamos lá:

Compilando:

# cd /pentest/exploits/framework/external/pcaprub/
# ruby extconf.rb && make 
# make install

Adicionar o caminho ao arquivo setenv.sh usando seu editor preferido. (Vou usar o Vi)
# vi /opt/metasploit/scripts/setenv.sh
Localize a opção RUBYLIB= e adicione o caminho do pcaprub no final, o : é utilizado para separar os caminhos, que deve ficar dessa forma:
RUBYLIB="/opt/metasploit/ruby/lib:/opt/metasploit/ruby/lib/ruby:/opt/metasploit/ruby/lib/ruby/1.9.1:/opt/metasploit/ruby/lib/ruby/1.9.1/x86_64-linux:/opt/metasploit/ruby/lib/ruby/site_ruby:/opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1:/opt/metasploit/ruby/lib/ruby/site_ruby/1.9.1/x86_64-linux:/pentest/exploits/framework/external/pcaprub"


o que foi adicionado está em vermelho e grifado
:/pentest/exploits/framework/external/pcaprub 

Prontinho seu problema foi resolvido!
Boa diversão!!!

Na média Reaver irá conseguir a senha de acesso dos APs em texto puro em cerca de 4 a 10 horas, dependendo do AP. Na prática, irá levar metade desse tempo para adivinhar o PIN WPS correto e conseguir a senha acesso.

Instalação:
Para quem ainda não tem o reaver instalado no Backtrack basta usar o seguinte comando para instalar:
# apt-get install reaver 

Requisitos para usar o Reaver
- Estar usando Linux
- Ter uma placa wireless capaz de fazer injeção raw
- Ter uma placa wireless capaz de trabalhar em modo monitor 

Como usar:
Primeiro coloque sua placa de rede em modo monitor
# airmon-ng start wlan0

Encontre o BSSID do roteador que você quer acessar:
# airodump-ng wlan0

Se o comando acima não funcionar tente:
# airodump-ng mon0

Você irá ver uma lista de redes wireless ao seu alcance, a sua lista será parecida com essa:

Quando visualizar a rede desejada pressione Control+C e então copie o BSSID da mesma. A rede deve possuir encriptação WPA ou WPA2 .

Agora com o BSSID e o nome da interface que está monitorando em mãos, tudo que você precisa é iniciar o Reaver.

Executando o Reaver

# reaver -i inteface_monitorando -b bssid -vv

por exemplo:
# reaver -i mon0 -b 00:0C:42:68:57:E6 -vv

Pressione enter, sente-se e deixe o Reaver trabalhar. Reaver irá tentar uma série de PINs no roteador através de um ataque de força bruta.  Isso vai levar um bom tempo, em média o Reaver demora de 2 a 4 horas para lhe entregar a senha.

Reaver funciona muito bem em diversos roteadores, mas não necessariamente irá funcionar em todos. Você pode pausar o processo pressionando Control+C, mas o Reaver irá salvar o seu progresso e irá continuar na próxima vez que executar.

fonte: http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/

Existem várias wordlists que podem ser encontradas online, como no projeto http://wordlist.sourceforge.net mas, muitas vezes, queremos wordlists com senhas que somente possuem números e com uma quantidade específica de caracteres. Ex: no mínimo de 5  e  máximo 8 caracteres formadas somente por números, ou muitas vezes que comecem com uma determinada string e que seja seguida por quatro números. Todas essas combinações de wordlists podem ser geradas utilizando o programa Crunch, que já era encontrado nos repositórios do Backtrack e que vem instalado nas versões atuais da distribuição e fica localizado em /pentest/passwords/crunch  ou caso queira fazer o download e instalar manualmente basta baixar aqui.

Como gerar sua primeira wordlist:

Vamos assumir que você acessou o console e está no seguinte diretório:  /pentest/passwords/crunch

Para melhor entender o uso básico do comando é o seguinte

./crunch [tam_minimo] [tam_maximo] [caracteres]  wordlist.txt
Apenas para efeito de teste gere uma gere uma lista de palavras com strings de no mínimo 4 e no máximo 8 números (tipo um número de celular):

# ./crunch 4 8 0123456789 -o /tmp/numerica.txt
Crunch will now generate the following amount of data: 7650000 bytes
941 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 111110000
100% 

Wordlist com uma string fixa

Muitas vezes você pode saber que as senhas começam com uma string fixa, por exemplo as iniciais do nome do usuário ou até mesmo o nome da empresa, etc. Nesse caso basta utilizar a opção -t

Como exemplo, vamos gerar uma wordlist com uma lista de palavras começando com “admin” mais 4 números no fim:

# ./crunch 9 9 0123456789 -t admin@@@@ /tmp/wordlist.admin.txt

O resultado da sua wordlist será assim:

admin0000
admin1049
admin1976
admin9999

O “@” serve para marcar os lugares que serão substituídos pelos caracteres indicados na linha de comando. Você pode colocá-los em qualquer lugar da string por exemplo @@admin@@ geraria:
00admin00
10admin49
19admin76
99admin99

O arquivo charset.lst

Se você listou o conteúdo da pasta onde está instalado o crunch você deve ter percebido que existe um arquivo com o nome  charset.lst , arquivo este que tem o objetivo de facilitar a sua vida oferecendo listas de caracteres pré-definidas,  para que você não precise especificar manualmente todos os caracteres que deseja utilizar na criação da sua wordlist.

o charset.lst oferece os seguintes conjuntos de caracteres:

• lalpha: apenas letras minúsculas;
• ualpha: apenas letras maiúsculas;
• lalpha-numeric: letras minúsculas e números;
• ualpha-numeric: letras maiúsculas e números;
• lalpha-numeric-all-space: letras minúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;
• ualpha-numeric-all-space: letras maiúsculas, números e caracteres especiais como ?, ;, :, espaço, etc.;
• mixalpha: letras minúsculas e maiúsculas;
• mixalpha-numeric-all-space: letras maiúsculas, minúsculas, números, caracteres especiais e espaço.

Se analisar o charset.lst irá notar que existem mais alguns conjuntos pré-definidos, mas os mais utilizados são os acima listados.

Para utilizar algum conjunto pré-definido pelo charset.lst, a linha de comando ficaria assim:

# ./crunch 6 8 -f charset.lst mixalpha /tmp/wordlist.charset.txt

Com este comando você irá gerar uma wordlist de no mínimo 6 caracteres, no máximo 8 e irá utilizar o conjunto de caracteres mixalpha ( letras maíusculas e letras minúsculas ) e o resultado será gerado no arquivo /tmp/wordlist.charset.txt, lembrando que você também pode utilizar os “@” com o charset.lst.

Se você não definir quais caracteres deverão ser utilizados para gerar as strings, o crunch irá assumir “abcdefghijklmnopqrstuvwxyz” como os caracteres que participação da geração da wordlist.

Se quiser entender melhor o comando e suas opções a dica é dar uma lida no manual do programa, basta digitar no console:
# man crunch 

Aí saiu a versão R3 e o problema já acontecia no live-cd mas, acreditava eu,  haveria algum modo disso ser resolvido e realmente tinha, alias esse post foi feito no próprio note rodando o Backtrack 5 R3.

Bom chega de bla,bla,bla… e vamos ao que interessa!
Os procedimentos abaixo descritos foram testados na versão R2 e R3

Passo 1 – tudo funcionando de primeira
Faça seu equipamento bootar o Backtrack 5 e na tela de boot pressione [TAB]  na primeira opção e adicione i915.modeset=1 após vga=791 e pressione enter

Aguarde o boot completo e após o login faça o teste digitando:
# startx

Caso a interface gráfica tenha funcionado, faça a instalação normal do Backtrack e quando o equipamento reiniciar refaça o Passo1.

Se você é uma das pessoas que  somente a adição do parâmetro no menu do grub funciona, agora basta editar o arquivo /boot/grub/grub.cfg , localizar vga=791 e adicionar novamente i915.modeset=1 salvar o arquivo, reiniciar o equipamento e refazer o teste.

Caso somente adição do parâmetro não tenha funcionado refaça o Passo1 sem executar o startx e siga para o próximo passo.

Passo 2 – Instalando pacotes necessários

Para executar esse passo vamos precisar estar conectado na internet, a forma mais fácil é conectar um cabo de rede ao equipamento, de preferência conectado a um roteador.

No console verifique a conectividade com a internet
# ping www.google.com

PING www.google.com (74.125.229.211) 56(84) bytes of data.
64 bytes from mia04s05-in-f19.1e100.net (74.125.229.211): icmp_seq=1 ttl=54 time=16 ms
64 bytes from mia04s05-in-f19.1e100.net (74.125.229.211): icmp_seq=2 ttl=53 time=17 ms
Pressione Control C

Como já estamos conectados na internet agora é a hora de buscarmos alguns pacotes e instalarmos:
# apt-cache search intel | grep xorg

server-xorg-video-intel – X.Org X server — Intel i8xx, i9xx display driver
xserver-xorg-video-intel-dbg – X.Org X server — Intel i8xx, i9xx display driver (debug symbols)
xserver-xorg-video-i740 – X.Org X server — i740 display driver

Pacotes encontrados agora é hora de instalá-los
# apt-get install  server-xorg-video-intel
# apt-get install xserver-xorg-video-intel-dbg
# apt-get install xserver-xorg-video-i740

Após a instalação dos pacotes inicie a interface gráfica e verifique se tudo deu certo digitando o comando:
# startx 

Se tudo correu bem basta fazer a instalação normal do Backtrack 5 R2 ou do Backtrack 5 R3 e aproveitar.

Aguardo comentários sobre o resultado.

Abraços !!!

A ferramenta faz com que o computador grave uma imagem de hibernação no disco e, em seguida, entre em suspensão (stand-by). Quando a máquina for religada, caso a bateria acabe ou falte energia, ela retornará a partir da imagem criada. Se o sistema detectar que não é necessário fazer nada, ele será retomado normalmente.

O kernel Linux é o núcleo comum usado por todas as distribuições do sistema operacional. Ele é responsável pelas funções vitais do SO, como gerenciamento de memória e de dispositivos, suporte nativo a hardware, além do controle dos processos em execução

Mantidas e distribuídas gratuitamente pela Internet, versões de kernel são lançadas frequentemente, trazendo suporte a novos dispositivos, características inovadoras ou, simplesmente, aperfeiçoando o que já existe.

A versão 3.6 do kernel Linux adiciona suporte aTCP Fast Open (TFO) (uma extensão introduzida pelo Google), drivers de redes adicionais, mais opções de virtualização, suporte extra a processadores, gerenciamento de energia aprimorado e uma assistência melhor para dispositivos Android.

fonte: http://www.techtudo.com.br/noticias/noticia/2012/10/versao-36-do-kernel-linux-e-lancada-com-stand-hibrido.html

Aparentemente a Intel não ofereceu nenhuma explicação real para a sua decisão de não oferecer suporte ao Linux, mas a notícia já estácausando preocupação entre os usuários do sistema operacional gratuito e open-source.

Apostando no Windows 8

O Clover Trail é uma nova versão do processador de baixo consumo Atom, destinado especificamente para uso em tablets. O Oak Trail é a versão atualmente no mercado, usada em tablets de empresas como a HP e a Dell. Em junho, a Intel declarou que 20 tablets Windows usando o novo chip já estavam programados para chegar ao mercado, incluindo o Asus Tablet 810, demonstrado na feira Computex esse mês.

Sinais de que a Intel teria um foco exclusivo no Windows só começaram a aparecer no final de julho, quando foi noticiado que a empresa não tinha planos para a incluir o Android nos tablets com Clover Trail. Agora, com este último passo, aparentemente a fabricante descartou o Linux por completo.

Problemas de gerenciamento de energia

Levando em conta que a categoria dos tablets é dominada pelo Android, que é baseado em Linux, e pelo iOS, baseado em Unix, a mudança da Intel certamente sugere uma decisão deliberada de colocar todas as fichas no próximo sistema operacional da Microsoft.

Por outro lado, a fabricante reportou nos mínimos detalhes as novas tecnologias de gerenciamento de energia do chip, por isso – como o Inquirer sugere – é possível que o kernel do Linux simplesmente ainda não esteja em conformidade com esses requisitos. Na verdade, dificilmente poderia se esperar isso, uma vez que o chip é super novo.

Será que isso continuará a acontecer nas próximas versões do kernel do Linux? Parece altamente improvável.

Então, isso pode ser apenas um estado temporário. É claro que se a Intel irá decidir dar o seu “suporte oficial” para Linux – ou se vai continuar com o Clover Trail como “um chip Windows 8″ – ai é outra história.

fonte: http://pcworld.uol.com.br/noticias/2012/09/17/processador-clover-trail-sucessor-do-atom-nao-rodara-linux/

De acordo com o post no blog oficial da empresa, os testes internos com o Steam para Linux vai começar na semana que vem. Em seguida, também em outubro, a empresa abrirá mil vagas para beta testers externos, em modo privado – o que provavelmente quer dizer que os escolhidos não poderão publicar informações ou capturas de tela envolvendo os testes. Fuén.

Usando façanhas inteligentes de engenharia social, eles se passaram por Honan e conseguiram extrair bits-chave de informações pessoais da Amazon e do suporte ao cliente da Apple. Com os dados críticos em mãos, bloquearam Honan de sua conta do Google, comandaram seu fluxo no Twitter, assumiram o controle de seu número de ID da Apple e limparam seus dispositivos pessoais.

Se um hacker quisesse arruinar sua vida, seja por roubo de identidade, ou por um simples esquema de limpeza dados como o de Honan, o quão difícil seria de conseguir alcançar esse objetivo? A resposta, provavelmente, é que seria muito mais fácil do que você pensa.

Você é um alvo fácil?

De acordo com pesquisa recente da Harris Interactiva,  encomendada pela Dashlane, empresa que gerencia senhas e dados pessoais, a maioria dos americanos com acesso à internet está preocupada que seus dados pessoais possam ser usados online sem o seu conhecimento. Aproximadamente 88% dos 2.208 adultos entrevistados disseram estar pelo menos “um pouco preocupado”, e 29% afirmaram estar “extremamente preocupado”. Além disso, três em cada cinco entrevistados estavam preocupados se eram vulneráveis a serem invadidos.

John Harrison, gerente de grupo no Symantec Security and Response, diz que as pessoas devem realmente ficar preocupadas, porque estão compartilhando mais do que pensam. Como as redes sociais, registros públicos e brechas de segurança de alto perfil são tão comuns, que um monte de informações potencialmente confidenciais estão apenas flutuando ao redor da Internet.

“Cada pedaço de informação contribui para o quebra-cabeça”, diz Harrison. “Nós não colocamos tudo para fora de uma vez, mas eventualmente tudo se encaixa. Por exemplo, você pode não colocar seu aniversário completo no Facebook, mas não é difícil para alguém descobrir em que ano você se formou no colegial e somar dois mais dois.”

Proteja-se da forma mais fácil

Se você usa a Internet  de maneira significativa – envio de e-mails, upload de fotos, frequenta redes sociais, compra online – seu perfil provavelmente já está flutuando no éter. E mesmo que você não tenha fique online tanto tempo assim, pedaços de seus dados pessoais podem estar disponíveis para visualização via registros públicos digitalizados. Uma pessoa interessada poderia facilmente descobrir se você tem uma hipoteca, por exemplo, ou se você recentemente se casou ou divorciou.

Você provavelmente sabe que uma senha de cinco caracteres típica, só com palavras, é fácil de quebrar, e talvez confie em algo muito menos penetrável. Mas provavelmente você não tem tempo ou memória suficiente para se lembrar sempre de uma mistura complicada de números e letras. Então, aqui estão algumas rápidas e fáceis dicas de segurança que irão reduzir drasticamente o seu nível de “hackeabilidade”.

Pesquise seu nome: Antes de começar a se preocupar, é uma boa ideia pesquisar por você mesmo para obter uma noção sobre quanta informação está disponível. Digite seu nome no Google, tanto com aspas como sem, e com palavras-chave relevantes, tais como seu endereço, número de telefone, endereços de e-mail, cargo, empresa e universidade.

Veja o que encontrar e tente olhar para a informação da maneira como um hacker o faria. Há dados suficientes lá para alguém juntar os pedaços e concluir sua vida? Se assim for, você precisa tomar medidas para melhorar sua segurança pessoal.

Use frases como senhas: Senhas são um problema de segurança complicado. As melhores, geradas por computador, são uma misturas de letras, números e caracteres especiais (tais como pontos de exclamação e pontos de interrogação). Infelizmente, as sequências de caracteres alfanuméricos resultantes são também extremamente difíceis para a maioria das pessoas se lembrar. Mas já que a maioria das senhas é hackeada por métodos de força bruta  – isto é, tendo um computador passando por todas as combinações possíveis de caracteres -, senhas mais longas são mais seguras, simplesmente porque demoram mais para serem descobertas.

Esteja atualizado: Uma das maneiras mais fáceis para impedir que intrusos comprometam seu computador é ter certeza de que você está sempre rodando a versão mais recente de todos os aplicativos, incluindo seu programa antivírus.

Priorize contas: Você pode não ser capaz de se lembrar de senhas complexas para cada conta que possui, e na há problema nisso. Segundo Doug McLean, diretor sênior de marketing de produto na McAfee’s Global Threat Intelligence, a média online norte-americana tem mais de 100 contas, mas nem todas são importantes.

Em vez de criar senhas diferentes para cada conta, crie senhas únicas apenas para as contas importantes de email, transações bancárias online, redes sociais e outras que contenham informações confidenciais. Para aquelas relativamente triviais, como painéis de mensagens, não há problema em usar uma senha insegura.

Minta: Tenha cuidado com as informações que você dá para sites aleatórios. Claro, seu banco precisa saber o endereço de sua casa, mas um quadro de mensagens realmente precisa saber seu código postal ou seu aniversário? Se você não pode mudar de página porque o site quer que você dê muita informação, Harrison sugere que você tome uma atitude e faça sua escolha. Afinal, diz ele, quadros de mensagens são notoriamente “hackeáveis”, e eles realmente querem apenas  verificar se você tem mais de certa idade.

Proteja-se offline: De acordo com McLean, roubo de identidade offline é ainda muito mais comum do que o online. O motivo: endereços de e-mail têm senhas – enquanto caixas de correio, lixeiras e carteiras perdidas, não. Para proteger-se, ele sugere que você obtenha uma caixa de correio com cadeado (se você ainda não tiver uma), rasgue todas as contas e documentos importantes antes de jogá-los fora e nunca carregue seu cartão de Seguro Social com você.

Use um gerenciador de senhas: Apesar de gerenciadores requererem um pouco de configuração, eles valem a pena se você estiver preocupado com a integridade de suas senhas ou frases secretas. Gerenciadores de senha como Dashlane, 1Password e LastPass não só armazenam todas as suas senhas em um programa criptografado – que você pode desbloquear com uma senha mestre- como também criam senhas seguras que nem mesmo você conhece, geradas por computador.

Mesmo um pouco de segurança percorre um longo caminho

McLean sugere que tomar precauções mínimas de segurança é como fugir de um urso: você não tem que ser mais rápido do que o animal, apenas precisa ser mais rápido do que seu amigo que também está sendo perseguido.

Hackers são espertos, mas também um pouco preguiçosos. Então, a menos que você seja um alvo de alto perfil, um hacker provavelmente irá desistir se as defesas de seus dados provarem ser muito difíceis de serem rompidas.

Em última análise, mesmo tomar medidas de segurança de pequeno porte – como a criação de uma senha de oito caracteres em vez de uma com apenas cinco -, pode proteger suas informações pessoais bem o suficiente para convencer os hackers a mudar de alvo.

fonte:
http://idgnow.uol.com.br/internet/2012/09/25/sera-que-voce-e-um-alvo-facil-para-os-hackers/

O foco primário dessa versão foi a correção de vários bugs, atualizações de numerosas ferramentas e cerca de 60 novas adições a suíte do Backtrack. Por esse motivo, o caminho para atualização para o Backtrack 5 R3 é relativamente fácil, rápida e sem dor.

Primeiramente, você deve certificar que a versão atual do seu sistema está completamente atualizado:
# apt-get update && apt-get dist-upgrade

Com o dist-upgrade finalizado, tudo que falta é a instalação das novas ferramentas que foram adicionadas ao Backtrack 5 R3. Um ponto importante para se ter em mente é que existe algumas diferenças entre as versões das ferramentas do Backtrack 32-bit e 64-bit, então certifique-se de escolher a versão correta do seu sistema:

Ferramentas 32-Bit
apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

Ferramentas 64-Bit :
apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

Isso é tudo pessoal! Uma vez que as novas ferramentas foram instaladas, você está com o seu Backtrack 5 R3 pronto para usar !!

veja também:

Atualize seu Backtrack 5 para versão 5 R2
http://www.thinklinux.com.br/2012/02/atualize-seu-backtrack-para-versao-5-r2/

Deep Internet, Internet Oculta , Internet Invisível ou Profunda é uma contraposição da Internet navegável ou de superfície (Surface Internet) , cujo conteúdo web não é indexado pela maioria dos motores de busca (google, bing, etc) , composta principalmente por páginas protegidas, informações de banco de dados textuais e arquivos sem metadados.

Calcula-se que a Internet Profunda abriga cerca de 500 vezes mais informações do que pode ser encontrado através de uma simples busca, ou seja, é mais informação, mas somente acessa seu conteúdo se você sabe que existe e sabe como acessá-la.

Muitas vezes, muitas pessoas submetem intencionalmente os seus dados na Internet Profunda para conseguir privacidade e anonimato. Como você pode imaginar,  muitos deles também fazem uso da Internet Profunda para fins criminosos.

Existem muitos métodos de acesso a Internet Profunda, a maioria mediante o uso de facilitadores de conteúdo ou através de motores de busca profundos ( diretórios temáticos e buscadores especializados) e através de redes anonimas (I2P, FreeNet, Tor…)

Por exemplo se voce tentar acessar esse endereço voce não conseguirá o acesso:
http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page

Mas se usar alguma das técnicas de acesso descritas acima irá acessar