新「ブラッディ・マンデイ」の藤丸が持ってるUSBメモリの作り方 – BackTrack4 final 編

2010年2月12日

カテゴリー: Linux, backtrack — admin @ 1:44 AM

どもです、ブラッディ・マンデイ、シーズン2がマンガもドラマも始まりましたね。個人的にはドラマ版は人が死にすぎなのであまり好きではありません。断然コミック派です。(どうでもいいですねw)

以前に「ブラッディ・マンデイ」の藤丸がもってるUSBメモリの作り方という記事を1年以上前に書きました。質問もたくさんいただきましたが全然返せてなくてすみません。youtubeか何かで実際の作り方を動画にしてくれという要望もありましたので、試みようとしたのですが、BackTrackもOphcrackも新しくなってしまい、仕様が変わったため書いた記事の内容と大きく異なることになりそうでしたのでやめました。それと、2つのLinuxをがっちゃんこするのも結構めんどくさいし若干難しいと思いますので、今回改めてシンプルで簡単な方法を書こうと思います。

まず、ブラッディ・マンデイの藤丸が使っているUSBですが、あれはUSBメモリにUSBブート可能なLinux系OSをつっこんでブートしていると思います。最近で有名なOSはUbuntuやFedoraあたりでしょうか。Knoppixや他にもLiveUSBのLinuxはありますが、特にUbuntuは凄い使い易くて良いですアレ(笑)

ただ今回は、あくまで藤丸に近づくために、実際に構築したサーバのセキュリティをペネトレーションテスト(ハッキングやクラック)するためのOS、BackTrack4というOSをUSBメモリからブートできるようにしてみます。

用意するものは4GB以上のUSBメモリとインターネットにつながったWindows環境です。
USBメモリは1,000円前後で購入できます。

そして、BackTrack4 final をダウンロードします。
dl
BackTrackダウンロードURL

ダウンロードが完了したら、USBメモリをWindowsマシンに差してください。
次に、LinuxLive USB Creator というツールを使って藤丸のUSBメモリを作っていきます。

LinuxLive USB Creator をダウンロードします。
click

LinuxLive USB CreatorダウンロードURL

ダウンロードしたら、LinuxLive USB Creator 2.4.exe を実行して解凍します。
icon

解凍してできたフォルダに入ります。
dir

LiLi USB Creator.exe を実行します。
tool

あとは、インストール先のUSBメモリとダウンロードしたBackTrack4 final のisoを選択して、インストールを実行します。
インストールが完了すると、下記のようなメッセージが出てきます。
comp

これでインストール完了です。とっても簡単!

さて、次は起動するPCのBIOSをUSBメモリをファーストブートに設定して、起動してみてください。
下記は僕のネットブックでの起動画面です。
写真

こんな感じで出来上がりです。

ちなみに今回も、大変お世話になっているatc-500様のブログを参考にしました。

次回があれば、Ubuntu編を書こうかなと思います。それかBackTrack4の藤丸(っぽい)仕様でもつくろうかなと。

それでは、よきハックなライフを送ってくださいませー。

「ブラッディ・マンデイ」の藤丸がもってるUSBメモリの作り方

2008年12月20日

カテゴリー: Linux, VirtualPC, backtrack, crack, hack — admin @ 10:22 PM

ブラッディ・マンデイ、ついに最終回が終わりましたね。
今回はブラッディ・マンデイの主人公、高木藤丸がもっているUSBメモリ(的な)の作り方を。
(※自己責任でつくってねん。ちなみに不正侵入は犯罪だよ!ダメ!絶対!)

このUSBメモリの中身を作るにあたって、参考にしたサイトは下記の通りです。
高校生サーバー管理者の考察日誌
ブラッディ・マンデイが始まってから『「ブラッディ・マンデイ」を考察する』というブログを書き始められたのですが、
このブログを書いてるのはなんと高校生!脱帽です。
【BackTrack 3】:Royal Windows
今回のUSBメモリ作成にあたって選んだOS『backtrack3』について記事を書かれているatc-500 さんのブログ。
今回の作成方法もここを丸パクりと言っていほど参考にしています。

高木藤丸仕様ですが、USBメモリ内にUSBブート可能なOSを入れて、
そいつをもろもろカスタマイズして使ってるんではないかと。
という訳で、USBブート可能なLinuxを使います。
ubuntuでも良いし、USBブートできるFedoraでも良いし、OSは何でも良いです。
今回僕はペネトレーションテスト用OS、『backtrack3』を使います。
(backtrackについては自分で調べてくださいね。)

ちなみに、ざっくりとした作り方はこちら

▼準備するもの
[1] ubuntu Linux (LiveCD) or VMware版 ubuntu Linux
※ubuntuはUSBメモリのパーティションを分割するために使います。
※パーティション分割できればOKなので、OSはubuntuじゃなくても可。
[2] USBメモリ(4GB以上がオススメ)

とりあえず上記があればつくれます。あとUSBブートできるパソコンも必要ね!
[3]backtrack3final (ペネトレーション用OS)
[4]ophcrack (windowsパスワードクラッカー)

要は、[2]に[3]と[4]をぶっこむというわけです。(完成!?w)

まずはUSBメモリを分割します。
fdiskを使って分割していきましょう。

PLAIN TEXT
CODE:
  1. root@ubuntu-vm:~# fdisk /dev/sdb
  2. Command (m for help): p
  3.  
  4. Disk /dev/sdb: 4009 MB, 4009754624 bytes
  5. 5 heads, 32 sectors/track, 48947 cylinders
  6. Units = cylinders of 160 * 512 = 81920 bytes
  7. Disk identifier: 0x9fe248cd
  8.  
  9.    Device Boot      Start         End      Blocks   Id  System

まず、fdiskのpコマンドで、USBメモリ内にパーティションがないことを確認。
通常は、パーティションが何かしらあると思うので、dコマンドでパーティションを削除しておくこと。

では、パーティションがないという前提ですすめていく。

PLAIN TEXT
CODE:
  1. Command (m for help): n
  2. Command action
  3.    e   extended
  4.    p   primary partition (1-4)
  5. p
  6. Partition number (1-4): 1
  7. First cylinder (1-48947, default 1):
  8. Using default value 1
  9. Last cylinder or +size or +sizeM or +sizeK (1-48947, default 48947): 24473

fdiskのnコマンドでプライマリパーティションを切っていく。
まず一つ目。シリンダーサイズが48947となっているので、半分(24473)のところでパーティションをぶち切る。
そして、ファーストパーティションはwindows形式(FAT32)にする。

PLAIN TEXT
CODE:
  1. Command (m for help): t
  2. Selected partition 1
  3. Hex code (type L to list codes): b
  4. Changed system type of partition 1 to b (W95 FAT32)
  5.  
  6. Command (m for help): p
  7.  
  8. Disk /dev/sdb: 4009 MB, 4009754624 bytes
  9. 5 heads, 32 sectors/track, 48947 cylinders
  10. Units = cylinders of 160 * 512 = 81920 bytes
  11. Disk identifier: 0x9fe248cd
  12.  
  13.    Device Boot      Start         End      Blocks   Id  System
  14. /dev/sdb1               1       24473     1957824    b  W95 FAT32

tコマンドで、b を選ぶとファイルシステムがwindows形式(FAT32)になった。

同じ要領でセカンドパーティションを作っていく。

PLAIN TEXT
CODE:
  1. Command (m for help): n
  2. Command action
  3.    e   extended
  4.    p   primary partition (1-4)
  5. p
  6. Partition number (1-4): 2
  7. First cylinder (24474-48947, default 24474):
  8. Using default value 24474
  9. Last cylinder or +size or +sizeM or +sizeK (24474-48947, default 48947):
  10. Using default value 48947
  11.  
  12. Command (m for help): t
  13. Partition number (1-4): 2
  14. Hex code (type L to list codes): 83
  15.  
  16. Command (m for help): p
  17.  
  18. Disk /dev/sdb: 4009 MB, 4009754624 bytes
  19. 5 heads, 32 sectors/track, 48947 cylinders
  20. Units = cylinders of 160 * 512 = 81920 bytes
  21. Disk identifier: 0x9fe248cd
  22.  
  23.    Device Boot      Start         End      Blocks   Id  System
  24. /dev/sdb1               1       24473     1957824    b  W95 FAT32
  25. /dev/sdb2           24474       48947     1957920   83  Linux

セカンドパーティションはファイルシステムをLinuxにした。
セカンドパーティションは設定データなどを保存するためのディスクになる。

ここまでできたら、fdisk の w コマンドで設定を保存し終了する。
fdiskを抜けたら、ふたつのパーティションをフォーマットする。

もしマウントされていたら、umountコマンドでアンマウントしておくこと。

PLAIN TEXT
CODE:
  1. root@ubuntu-vm:~# mkfs.vfat /dev/sdb1
  2. root@ubuntu-vm:~# mkfs.ext2 /dev/sdb2

次に、データ保存用の"changes"フォルダをつくる。

PLAIN TEXT
CODE:
  1. root@ubuntu-vm:~# mount /dev/sdb2 /media/disk
  2. root@ubuntu-vm:~# cd /media/disk/
  3. root@ubuntu-vm:/media/disk# ls
  4. lost+found
  5. root@ubuntu-vm:/media/disk# mkdir changes
  6. root@ubuntu-vm:/media/disk# ls
  7. changes  lost+found

上記例では、/media/disk にUSBメモリのセカンドパーティションをマウントして、
mkdir で "changes"フォルダを作っている。

ここまでで、USBメモリ側の準備はできた。

さて、これからが本番である。
backtrack本体とophcrackをUSBメモリにつっこんでいく。
MBRはbacktrack3のものを使う。そして、backtrack3とophcrackのカーネルを共存させる。

ここからはwindowsでもmacでもLinuxでも作業方法は何でも良い。
ここではwindowsをベースに説明していく。(ここからは超簡単。)

まずはダウンロードしてきたbacktrackを解凍する。
すると中に、

/boot
/BT3

というフォルダがあるので、こいつらをUSBメモリのファーストパーティションにコピーする。
そしたら次にダウンロードしたophcrackを解凍して中身を確認する。

/boot
/ophcrack

というフォルダが確認できるだろう。
そしたら、"/ophcrack"フォルダだけ、USBメモリにコピーする。
(レインボーテーブルもダウンロードした人はレインボーテーブルも。)

ここまでできたら、次にUSBメモリ内に移動する。
そして、"/boot" フォルダ内に "oph"というフォルダをつくる。

#ここまでのUSBメモリ内
/boot
/boot/oph
/ophcrack
/BT3

※他にもフォルダやファイルはあるが、割愛する。

ここまでできたら、"/boot/oph" フォルダ内に、ophcrackのカーネルイメージを入れる。

#ophcrackを解凍した際にできた"/boot"フォルダ内から、
"vmlinuz" と "initrd.gz" をUSBメモリ内の"/boot/oph" にコピーする。

これでUSBメモリ内に必要なファイルはすべて揃った。

次にブートメニューをいじっていく。
USBメモリ内にある、"/boot/syslinux" フォルダ内の"syslinux.cfg" をカスタマイズする。
このファイルがブートメニューの設定ファイルである。

必要なものは下記の3つあたりだろう。
ちなみに下記は僕がすでにカスタマイズしたあとです。
ポイントは"changes=/dev/sdb2" ←こいつ。
セカンドパーティションが設定やらのデータ保存領域になります。

PLAIN TEXT
CODE:
  1. #backtrack3 グラフィックモード
  2. LABEL pchanges
  3. MENU LABEL BackTrack3
  4. KERNEL /boot/vmlinuz
  5. APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw changes=/dev/sdb2 autoexec=xconf;kdm
  6.  
  7. #backtrack3 テキストモード
  8. LABEL BT3
  9. MENU LABEL BackTrack3 text_mode
  10. KERNEL /boot/vmlinuz
  11. APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw changes=/dev/sdb2
  12.  
  13. #ophcrack グラフィックモード
  14. LABEL oph
  15. MENU LABEL Ophcrack
  16. KERNEL /boot/oph/vmlinuz
  17. APPEND initrd=/boot/oph/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=xconf;startx changes=/slax/

これですべての準備は整いましたね。
最後に、下記のファイルを実行して、USBブートを可能にする。

PLAIN TEXT
CODE:
  1. #USBメモリ内の、下記ファイルを実行。※必ずUSBメモリ内で実行してください!
  2. #windowsのローカル上で実行するとwindowsがぶっこわれる可能性が。
  3.  
  4. /boot/bootinst.bat

これで完成です。長かったですね・・・。
あとは、USBメモリをブートすれば、藤丸仕様っぽいUSBメモリが完成です。
パスワードクラックでも、侵入テストでも何でもテキトーにやってみてください。
(自分のマシンを対象にやってねん。人のマシンはダメよ!)

ってな感じで以上です。
なんか間違ってる部分とかあったらご指摘くださいませ。(まだまだ勉強中です…。)

「ブラッディ・マンデイ」の藤丸がもってるUSBメモリの中身的なものをつくってみた。[追記あり]

2008年12月16日

カテゴリー: Linux, backtrack, crack, hack — admin @ 12:23 AM

こんぬつわ、TBSで放送中のドラマ「ブラッディ・マンデイ」に出てくる主人公
高木藤丸がもってるUSBメモリの中身的なものをつくってみました。

あくまで、「的な」ってとこがミソです。
つまりは「っぽい」ってことです。
これを使ってハッキングしたりクラッキングしたりってのはアナタの腕次第!?
(不正アクセスは違法だよ!酔い子は真似しちゃダメお!)

藤丸の使ってるUSBメモリですが、USBブートのLinuxを使ってると思われです。
USBブートのLinuxっていうと、ubuntu、knoppix、などなど「LiveCD,Linux」で検索すれば
たくさん出てきます。(最近はFedoraもUSBブート可能なようです。)

考察に関しては、下記のブログがすごい!
高校生サーバー管理者の考察日誌 - CNET Japan

ブログ書いてる人、高校生なんだって。
今の高校生は変態だな・・・。

さて、本題のUSBメモリの作り方です。
容量は、最低2GB。4GBあれば夢は膨らむでしょう。(^q^)
今回は、ハッカーご用達のペネトレーションOS「backtrack」を使ってみます。
ペネトレーションとは、「コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、
システムを実際に攻撃して侵入を試みる手法。」のことです。
要はハッキング(クラッキング?)用のOSってことですね。

あとは、windowsXPのパスワードをクラックするDevianベースのophcrackを同梱しようかと。
下記にサクッと作り方を書いといた。

やりたいこと
・ペネトレーション用OS+パスワードクラッカーをひとつのUSBメモリにおさめる。
・そして、USBブートにて使用可能にする。

ただこのままだけだと、backtrack上でデータの保存ができないので、
USBメモリのパーティションを分割して、データを書き込める領域をつくることにする。

材料:
・backtrack3 final (ペネトレーション用LinuxOS)
・ophcrack(レインボーアタック+ブルートフォースアタック)パスワードクラッカー
・USBメモリ(4GB)
※材料のダウンロードは各自で探してねん。(^q^)

作り方:
[1] USBメモリのパーティションを分割する(1.5GB+2.5GB)
このパーティションの割り方だとレインボーアタック用のテーブルが入らないので、2GBずつが良いと思われ。
[2] /dev/sdb1をFAT32、/dev/sdb2をext2でフォーマット。
[3] /dev/sdb2 内に、"changes"フォルダ作成
[4] backtrack3 と ophcrack の各ソースファイル、各カーネルファイルをUSBメモリにぶっこむ。
ブートローダはbacktrack3のものを使用。
[5] syslinux.cfg を編集して、backtrack3とophcrackの起動メニューを作成。
[6] USBメモリ内で、"bootinst.bat"を実行し、USBメモリにブートローダをインストールする。
(※間違ってもPCのローカルドライブ上でやらないこと!)
[7] あとは、BIOSメニューからUSBブートを選んで、できたUSBメモリをぶっさして
パソコン起動すれば、ブラッディ・マンディ的な極悪USBメモリの完成。

ってな感じで、Linuxの知識ある人なら誰でも簡単(?)につくれちゃうんじゃないかと。
カーネルイメージは同名だから同じフォルダに置けないので、
/oph/ とかフォルダつくって別にすることでブート可能。

反響あったら超細かい詳細を書きます。