BackTrackは決してLinux入門には適さない。

 2010-02-25  20:54  by tmin  Comment : 9 Trackback : 0

もう何度か書いてますがね。相変わらずなぜか人気のBackTrackの記事・・・
たぶん日本語のサイトが少ないからヒットするんでしょうけど。書いてしまったからにはそれなりに責任をとらねば、という記事。

BackTrackは決して「Linux初心者」が「Linuxを使ってみる」目的には適しません！
コマンド必須。そして「自ら助くる者を助く」。この古きLinuxの慣習を徹底する覚悟で臨むものです。
分からなかったら自分で調べろ、足りないものは自分で調達しろ、エラーログ見て対処しろ、ドライバないなら自分で書け、そんなレベルのものですよ？

Linux触りたいならUbuntuがいいって。openSUSEやFedoraもデスクトップとしてはいいと思うし、サーバー用途ならCentOSやDebianとかの方がいいと思うんです。
だって、デフォルトから日本語入力できるようにするのも一苦労ですよ？そんなのでLinuxに入って、「やっぱ難しいじゃん」なんて、ないない。

BackTrackは、ぶっちゃけセキュリティホールをつついて遊ぶツール集でしょ。
昨日「Linuxにコマンドが必須というのはもはや神話」と言いましたが、BackTrackに関しては全く逆。
コマンド知らなきゃ何もできない。
大体ね、自分のPCのログインや、ネット接続に困る状態でBackTrack使って他所のPCにつながったとして、何をするのさ？
自分のPCの中の構造わかんなくて、他所のPCにコンソールログインできて、何をしたいのさ？
その辺をマスターしてから、さらにサーバーの構造を知って、自分で公開サーバー立ち上げようかどうか、くらいのレベルまで行った方々が、自分のとこのサーバーのセキュリティチェックに活用したり、Linuxの他のデストリに飽きるくらいになってから、遊ぶために使ってみるってのなら止めませんよ。
まぁ、使うのは自由なので（違法行為にならない限り）、「Linuxの中でも特殊なデストリビューションである」ことを理解した上で使ってみるってのも止めませんが。

さて、そこでUbuntuをお勧めする理由をいくつか。
・入門用としては非常に優秀。分かりやすい。
Linuxデストリビューションのなかで、もっともユーザーフレンドリーと評されるだけあって、インストールだって楽々。
というか、このインストールの楽さは群を抜いていると思う。
手順も簡単だし、時間も短くて済む。
Linuxの基本を学ぶには十分で、かつ実用的。

・ぶっちゃけUbuntuにFastTrackとNessusとAirCrackingくらい入れとけば同じ目的で遊べる。
あ、Nessusはパッケージ名変わったんだっけ？ライセンスどうこうで。
リポジトリにもあるし、debパッケージありますよ？
どうせこれくらいしか使わないじゃない。セキュリティホールつついて遊ぶにしてもさ。
さらにBT4はUbuntuベースなので、UbuntuにBTのリポジトリ追加しとけばOKじゃね？という事実。
BTを日本語化して、日本語入力できるようにして、うんたらかんたらやってるよりよほど早いっすよ。簡単ですよ。

・日本語のコミュニティやTipsが充実してる。
BTのサイトはほとんど英語。各種ツールの説明も英語。
さらに言うなら、コマンド走らせた出力結果が英語だし、これを理解できなければ使う意味がない。
大体にして、ハッカーズコミュニティってのは海外のものなんです。しかも性質上、すぐ消えたりします。
少なくとも、英語読解力、英語でも「読もうとする気合」はなくては話になりません。
そこに行くと、Ubuntuは日本語のコミュニティもTipsも充実してます。
よって、Ubuntuを使って、Linuxの仕組みをある程度理解して、ある程度コマンドやエラー出力などが理解できるようなスキルを身につけてから、このようなマイナーデストリに手を出すのが順序として正しい。

・LiveUSB作るのはUbuntuの方が楽で確実。
デフォルトで「スタートアップUSBの作成」ってメニューがあります。
これ、変更保存領域も簡単に作れます。
まぁ、個人的にはUSBにLinux、ってのはあまりお勧めしたくない（パフォーマンスの問題や、ブートローダーの問題）のですが、LiveCDから起動してこれ使えば簡単にUSB作れるから。

というわけでUbuntuをお勧めしたいんだけど、各種ツールはrpmパッケージもあったりするので、RedHat系でも問題ないかと思います。

確かにBackTrackは４になってUbuntuベースになって、使い勝手は向上してるし、そこそこ軽いし、ただ単に「遊ぶため」のツールとしては面白いけどね。
自分のとこのサブマシンにFastTrack走らせたりとかさ。

でも、「それだけに特化したデストリビューション」なんです。
サーバーの構造とか理解するのが先なんじゃない？
サーバーでも、WindowsとLinuxとあるから、結局BTを使いこなそうとすると、両方のサーバーの扱いに精通してることが要求されるし、そうなると、Windowsのコマンドプロンプト、Linuxのコマンド（Debian系とRedHat系両方）がしっかりマスターされてることが必要なんです。
それでも、BackTrackのチュートリアルやTipsは、「この手のもの」としてはひじょーーーーーーーーーーに親切なんです。これでも。
Homeには親切にインストール方法が書いてあるし。
http://www.backtrack-linux.org/
http://www.infosecramblings.com/backtrack/
フォーラムもあるし。
http://fr.remote-exploit.org/
ここに何が書いてあるのかが全く分からないならば、手を出すべきではありません。
使い方一つで大問題になるようなツール満載ですから。
少なくとも、ここに書いてあるコマンドコードが何を意味するのか、それくらいは分かってないと、なにもできませんよ？
Xが立ち上がらなくても、コマンド走ればおっけー！ってくらいじゃないと。
コミュニティ行っても、「厨房は帰れ！！」とか言われるようなレベルですよ？

ちなみに、ハッカー、クラッカー、ギーク、スクリプトキディ、という言葉があります。
ハッカーとは、技術に長けた人に尊敬の意を込めて呼ぶ呼称。ナイトライダーで言うKITTですねw
クラッカーとは、技術を悪用して、侵入、サイト改竄など、悪いことをする人。ナイトライダーでいうKARRですねw
ギークとは、技術オタク。技術に興味を持ち、学んでる人たち。
スクリプトキディとは、人の書いたスクリプト使って喜んでるガキ、と侮蔑の意を込めて呼ぶ呼称。

せめてギークを目指す方々以上が好んで使うデストリでしょう。
スクリプトキディが調子に乗って手を出すと、痛い目に合うこともありますよ？だって、サーバーにはアクセスログ残るから。

いや、ほんとに、「Linuxを知りたい」なら他の方がいいって。絶対。それでまずは「自分のPCをちゃんと扱える」スキルを身につけましょうよ。
サーバーやりたいなら、その基礎をまずは固めようよ。
その上で使えばいいじゃん。そしたら面白いこともあるかもしれないし。
日本語なしで、コマンドライン操作だけで色々できるようになってからの方がいいって。
というか、そこまで行かないとまともに使えないって。マジで。

最後に言っておくと、これ使ったからってだれもがファルコンにはなれねぇから！！

以上のことをご理解頂いた上で、それでも使ってみたい、遊んでみたいって人はいいけどね。覚悟がいるよ。アレ使うには。

関連記事
・Ubuntuを「お試し」で使う３（＋１）の方法
・BackTrack4を（少しでも）使いやすくしてみる
・BackTrack 4 Pre Final が出てたし。
・BackTrack4 Pre Final HDDにインストール！
・BackTrack4 Pre Finalの日本語入力やらサウンドやら

成功！BackTrack4 PreFinal 変更保存できるUSBはPersistenceの機能でおｋ。

 2009-08-20  20:29  by tmin  Comment : 6 Trackback : 0

昨日どーにも保存領域が生きてなかったのですが、（BackTrack4 Pre Final のUSB作成は苦戦中）
よくよくhttp://www.infosecramblings.com/backtrack/backtrack-4-usbpersistent-changesnessus/を見てみると・・・

# mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2

ん？フォーマット時に何か見知らぬオプションが・・・

とりあえずsdc2には何も入ってないし、つかsdcなUSBには消えて困るものも入ってないのでいきなり走らせましたｗ（まねしちゃダメですよー）

# mkfs.ext3 -b 4096 -L casper-rw /dev/sdc2

で、USBのBackTrack4 PreFinalから起動して・・・適当にフォルダ作って・・・再起動すると・・・
　おｋｋｋｋｋｋｋｋｋｋｋ！！できてるじゃん。
で、このコマンドで何が起こったのだろうとQpartedを起動すると・・・
sdc2のラベルがcasper-rwに変わっとります。
どうやらこれがキモだったらしい。

casper-rwを調べてみると、これはPersistenceというLiveCDで保存領域を作って変更を保存する機能らしい。
Desktop CDを使いこなす（1）：USBメモリとの併用・LiveCDのカスタマイズ

* CD起動時のオプションに，“persistent”が含まれていること。
* 保存領域に“casper-rw”というボリュームラベルを持ち，かつ，完全な形でUnix permissionを保存できるファイルシステムが用意されていること

なるほど。だからGrubの編集やらStart Persistent Live CDで起動ってのが必要だったわけね。
↓の作業です。

/boot/syslinux.cfgを編集。

default vesamenu.c32
prompt 0
menu title UNetbootin
timeout 100

default ubnentry5←これを追記

label ubnentry5
menu label Start Persistent Live CD
kernel /boot/vmlinuz
append initrd=/boot/initrd.gz BOOT=casper boot=casper persistent rw quiet vga=0×317

つーことは・・・俺の場合はsdc1に1.8G　sdc2に1.9Gな感じで割り当ててたから-b 4096 はほんとはまずかったのかな？
しかもすでにフォーマット済みだったから

# mkfs.ext3 -L casper-rw /dev/sdc2

が正しい操作だったんだろう。たぶん。
で、当然こいつは最初にパーティション切るときにやっとかねばならなかった作業。はしょっちゃったとこに重要なことがあったといういつもの俺パターンでしたｗ
で、これは別にGpartedやらのパーティショナーでラベルの編集でやってもよかった（というか俺含めコマンドに慣れてない人はこっちのほうが安全かつ確実）わけですね。

で、このUSBをUbuntu上からマウントして見てみると、sdc2にBackTrack4の/以下のフォルダが作成されてました。
この辺からcasper-rwがBT3やBT4βにおけるchangesフォルダとまったく同じ挙動をしてるのも理解。

何気にこのPersistenceという機能はかなり便利かもしれない。
Persistentをブートオプションに入れれば有効になるとのことで、元はUbuntuの機能なのかな？調べてるとUbuntuの記述が多く引っかかったけど。
ということでこれはUbuntuのLiveUSB作るときなんかにも使えますね。他のデストリビューションはどうか知らないけどｗ

関連記事
・というわけでBackTrack3のブートUSB作成
・またUnetBootin使ってBackTrack4をLiveUSBで使ってみたわけだが
・liveCDの部屋でbt3-final-jpが出てた
・BackTrack4 ブートUSBの変更保存
・BackTrack 4 Pre Final が出てたし。
・BackTrack4 Pre Final HDDにインストール！
・BackTrack4の日本語環境のためにUbuntu8.10の日本語セットアップヘルパ
・BackTrack4 Pre Finalの日本語入力やらサウンドやら
・BackTrack4 Pre Final のUSB作成は苦戦中
・BackTrackは決してLinux入門には適さない。

BackTrack4 Pre Final のUSB作成は苦戦中

 2009-08-20  06:36  by tmin  Comment : 11 Trackback : 0

HDDにインストールしてたBackTrack4 PreFinalですが、3やβでやったみたいに保存領域があるUSBを作る方法が紹介されてます。
しかし・・・うちの環境ではまだうまく行ってない・・・何度やっても初期化されてしまう・・・

やり方は2通り。どっちもパーティション切るまでは同じっぽいです。
USBを2つのパーティションに切って
1.5G以上のインストール領域（FAT32）
残りの保存領域（EXT3）にフォーマット。

で、どうやらPreFinalでブートローダーがLiloからGrubに変わったのでやり方が変わってるみたい。

まずチュートリアルビデオで紹介されてる方法。
ここではLiveDVDからやってますが、空のDVDが見当たらなかったのでUbuntu上からGmountISOでBT4のISOをmedia/cdrom/cdrom0にマウントしてやってみました。（これが失敗の原因か？）

前半はパーティション作成なのではしょりますw

sdcってのはうちの環境でのUSBメモリなので、もしやってみる方は自分の環境に合わせてください。
あと、手動でGrubインストールが入るけど、ここは間違えると他のシステムが起動できなくなったりするのでよく分からない方はHDD外してLiveDVDとUSBだけつないで作業するのがいいでしょう。
/mnt/sdc1ってディレクトリ作ってsdc1をマウント、ISOの中身をsdc1にコピー。

# mkdir /mnt/sdc1
# mount /dev/sdc1 /mnt/sdc1
# rsync -avh /media/cdrom/ /mnt/sdc1/

GrubをUSBにインストール。ここのインストール先は間違えないようにUSBを指定してください。

# grub -install --no-floppy --root-directory=/mnt/sdc1 /dev/sdc

ここでエラーが出るんですよね・・・俺のとこでは・・・
↑が成功したら
/mnt/sdc1/boot/grub/menu.listを修正
2行目
default 0 をdefault 5に。
5個め？
Title Start Presistent Live CD ←つづりが間違ってる？のでStart Persistent Live CDに
Kernel　quiet の後ろに半角スペース空けてvga=0x317を追記
他のHDDに入ってるOSが登録されてたらここで削除しちゃったほうがいいかも。

で、RebootしてUSBから起動してStart Presistent Live CDかdefaultから起動すればOKらしい。
ISOの中身をコピーするのは別に上のようにマウントとかする必要ないと思ってやらなかったんですが、Grubインストールでエラーが出るのであえて同じ手順でやってみたけどやっぱりエラー。
結局ここでつまずいてこちらは失敗。

2つめ。UnetBootinを使う手順。
UnetBootinは→http://unetbootin.sourceforge.net/
http://www.infosecramblings.com/backtrack/backtrack-4-usbpersistent-changesnessus/のPersistent Changesってとこ。
同じようにFAT32な1つ目のパーティションとEXT3な2つ目のパーティション作ってFAT32な一つ目のパーティションにUnetbootin使ってBT4のISO選択してインストール。

/boot/syslinux.cfgを編集。

default vesamenu.c32
prompt 0
menu title UNetbootin
timeout 100

default ubnentry5←これを追記

label ubnentry5
menu label Start Persistent Live CD
kernel /boot/vmlinuz
append initrd=/boot/initrd.gz BOOT=casper boot=casper persistent rw quiet vga=0×317

ここも最後のvga=0×317を追記

で、RebootしてStart Persistent Live CDかdefault で起動して一度なんかファイル作って再起動して保存されてればOKとのこと。
しかし・・・俺のとこではStart Persistent Live CDがubnentry4になってたのでここは4で。
しかし・・・起動時にIObufferErrerで起動にやたらと時間がかかる・・・
その上・・・保存されてねぇ・・・

Unetbootinを使うとubninit&ubnkern と言うファイルが作成されてるのでブートローダーの設定は/boot/syslinux.cfgのほうでやることになるみたい。
対して通常にコピーしただけの時はGrubの本体はインストールされないので手動でGrubをインストールしたうえで/boot/grub/menu.listで設定を変えるみたい。

ふと疑問に思ったのが2つめのEXT3なパーティションに何も設定しないでいいのか？って。
3や4βのときはchanges作ってそれをブートオプションに書き加えて・・・って流れだったけど今回は何も触れてないよな・・・


というわけで解説は見つかったけどなかなかうまくいかない・・・
ちなみにUbuntu9.04のUSBディスク作成でいけるかと思ったけどこれはエラーになってダメ。
HDDに入れるようにUSBにインストールしたらいけると思うけど・・・あんまりやりたくないなぁ・・・邪道っぽくて。
他のPCで動くかどうかわかんないしGrubの設定もちょっと面倒くさいし。
もうちょっと調べてまた成功したら記事に・・・できるかどーかw

追記
# mkfs.ext3 -b 4096 -L casper-rw /dev/sdc2
ん？これか？これが足りなかったのか？また夜にでも試してみよう

関連記事
・というわけでBackTrack3のブートUSB作成
・またUnetBootin使ってBackTrack4をLiveUSBで使ってみたわけだが
・BackTrack4 ブートUSBの変更保存
・BackTrack4 Pre Final HDDにインストール！
・BackTrack4 Pre Finalの日本語入力やらサウンドやら
・成功！BackTrack4 PreFinal 変更保存できるUSBはPersistenceの機能でおｋ。
・BackTrackは決してLinux入門には適さない。