谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

spectater · #1

在这个帖子中看到了bt3 ,搜索后发现bt4基于ubuntu 8.10
viewtopic.php?f=73&t=226583

下载bt 4 1.3G版iso（b0485da6194d75b30cda282ceb629654 bt4-pre-final.iso）

在vbox上跑了一下live cd iso，我发现bt4 完全就是一个kubuntu/ubuntu的变种:

bt4 的konqueror 中，about kubuntu这样的字样都没有去掉，新立德中，关于中也有ubuntu的标示，当然最能说明问题的是下面的命令，只用bt4的源，执行完全没有问题：

代码：全选

apt-get install kubuntu-desktop

代码：全选

apt-get install ubuntu-desktop

注意，vbox中，bt4的网络在vbox中没有起来，需要用命令把etho拉起来，否则网络不能用。

既然这样，ubuntu 加上bt4的源，装上bt4的软件，不就具备bt4功能了嘛：

key

代码：全选

wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -

源：

代码：全选

sudo echo "deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse" > /etc/apt/sources.list

测试源

代码：全选

sudo echo "deb http://archive.offensive-security.com/repotest/ ./" >> /etc/apt/sources.list

或者：

代码：全选

deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse
#deb http://archive.offensive-security.com/repotest/ ./   # BackTrack Devel Repository

另外，bt4 （BackTrack 4）的iso 用于硬盘启动，和ubuntu一样简单，把iso解开后，grub 的menu.lst加bt4 引导项即可：

代码：全选

title                Start BackTrack FrameBuffer (1024x768)
kernel                /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x317
initrd                /boot/initrd.gz

title                Start BackTrack FrameBuffer (800x600)
kernel                /boot/vmlinuz BOOT=casper boot=casper nopersistent rw quiet vga=0x314
initrd                /boot/initrd800.gz

title                Start BackTrack Forensics (no swap)
kernel                /boot/vmlinuz BOOT=casper boot=casper nopersistent rw vga=0x317
initrd                /boot/initrdfr.gz

title                Start BackTrack in Safe Graphical Mode
kernel                /boot/vmlinuz BOOT=casper boot=casper xforcevesa rw quiet 
initrd                /boot/initrd.gz

title                Start Persistent Live CD
kernel                /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet 
initrd                /boot/initrd.gz

title                Start BackTrack in Text Mode
kernel                /boot/vmlinuz BOOT=casper boot=casper nopersistent textonly rw quiet
initrd                /boot/initrd.gz

title                Start BackTrack Graphical Mode from RAM
kernel                /boot/vmlinuz BOOT=casper boot=casper toram nopersistent rw quiet 
initrd                /boot/initrd.gz

BT4 IRC
irc.freenode.net #remote-exploit

果然bt4论坛也找到了相关的帖子，已经有人在ubuntu上用上了bt4的软件；

http://forums.remote-exploit.org/bt4bet ... steps.html

但bt4 方面的回复认为ubuntu 用户加bt4的源 ,是吸血(leeching)行为, bt4 方面反复强调bt4是bt4 , ubuntu 是ubuntu , bt4 用与ubuntu 不同的gcc编译，用不同的kernel ......云云：

Just dont come to us when one of the packages breaks your whole ubuntu install because it was built with the backtrack kernel and our own custom gcc options

JJust keep in mind Backtrack is Backtrack and Ubuntu is Ubuntu. Don't try to make Backtrack out of Ubuntu.

It would probably be better to install BackTrack then add the Ubuntu repo's you want. Just don't use the normal Ubuntu repo's for kernel upgrades.

看了bt4方面的回复，面对国内商业团队打包的ubuntu 衍生发行版，所有幻想全部破灭:

鄙人本打算在Ubuntu衍生版正面宣传一下bt4 的，但看了bt 4 团队在其论坛的回复，顿生寒意，鄙人的希望和好意，都破碎在那一瞬。

BackTrack 4基于ubuntu 8.10 ,但引导进去就是 root , 这情形对debian/ubuntu等sudo 不root的风格，行为上就是一种藐视，鄙人寒意更甚！

鄙人只是对bt4 团队的回复感到有些心寒，有人在ubuntu上加bt4的源用上了bt4的东西，却说这种行为是吸血行为，你bt4 基于ubuntu打包，有没有吸血ubuntu呢？

其实ubuntu用户，只用ubuntu官方源，一样也可以做bt4那套破解的东西。

ubuntu官方源中的东西就能用，并且更安全，更放心

上面种种原因，鄙人迫不及待地删除了手上的bt4（BackTrack 4） iso!

拒绝BT4 , 回归纯正的ubuntu !只用放心的ubuntu源！

推荐买无线网卡前，再用ubuntu 测试一下

----------------------- 回归纯正的ubuntu !只用放心的ubuntu！为了更方便地使用ubuntu , 特增加以下内容

-------------------------------------ubuntu无线网卡选购指北

http://www.aircrack-ng.org/doku.php?id=compatible_cards

http://www.aircrack-ng.org/doku.php?id= ... ard_to_buy

The best chipset nowadays is Atheros. It is very well supported under Linux, and also under Windows. Neither support any USB wireless devices. The latest madwifi-ng patch makes it possible to inject raw 802.11 packets in either in Managed and Monitor mode at arbitrary b/g speeds.

Which card to purchase is a hard question to answer. Each person's criteria is somewhat different. However, having said that, if money is not a constraint then the following cards are considered the best in class:

*
Alfa AWUS036H
*
Ubiquiti SRC

If money is a constraint then consider purchasing a card with a RTL8187L, RT73 or Atheros chipset. There are many available on the market for fairly low prices. You are simply trading off distance, sensitivity and performance for cost.

所以，照下面这个列表去参考是最好的：
http://madwifi-project.org/wiki/Compatibility

国产的tp, 便宜好买，但听说不是很厚道，同型号生产到中途偷换芯片组，所以买时最好是带上 ubuntu desktop cd ：
http://madwifi-project.org/wiki/Compatibility/TP-Link

这里还有一个芯片支持情况的表格：
http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Alfa AWUS036H真货要50美刀：
http://www.metrix.net/datasheets/AWUS036H.pdf
http://wiki.robotz.com/index.php/Alfa_A ... Fi_Adapter

市场上采用RTL8187L的山寨高仿货实际上110元就可买到，山寨货报价相当混乱，不少假货报价和Alfa AWUS036H真货差不多：
http://auction1.paipai.com/89FE66010000 ... C2030E8E32

真假对比：
http://forum.aircrack-ng.org/index.php? ... pic=5992.0

山寨货评测：
http://www.jinshanren.com/home/space.ph ... log&id=633

hcym · #2

天生胆小谨慎，不是500强的东西不用

tenzu · #3

bt4不带ubuntu用户玩儿

wangdu2002 · #4

只准自个用Ubuntu的软件，不准Ubuntu用自个的软件，还铮铮有词啊。。。

wangdu2002 · #5

删得好，只索取不回报的做法，在开源社区注定是吃不开的。

spectater · #6

wangdu2002 写了：只索取不回报的做法，在开源社区注定是吃不开的。

某惊叹于楼上的总结能力！妙语点睛啊，一语中的，某家着实佩服！

tsinghan · #7

我觉得猴子有意思

spectater · #8

某十分感谢楼上的捧场

wjjs · #9

代码：全选

其实ubuntu用户，只用ubuntu官方源，一样也可以做bt4那套破解的东西。
ubuntu官方源中的东西就能用，并且更安全，更放心

roylez · #10

如果想要让网卡做injection，网卡驱动是要打补丁的。

bt系列存在的原因就在于，他们把那些打了补丁的网卡驱动，全部集中在一起了。你自己直接从ubuntu里面装类似aircrack-ng的软件，是可以，但是自己去打那网卡的补丁，麻烦。

bones7456 · #11

roylez 写了：如果想要让网卡做injection，网卡驱动是要打补丁的。

bt系列存在的原因就在于，他们把那些打了补丁的网卡驱动，全部集中在一起了。你自己直接从ubuntu里面装类似aircrack-ng的软件，是可以，但是自己去打那网卡的补丁，麻烦。

只是很少一部分网卡需要驱动补丁吧？

petrele.chen · #12

lz想得太多了，在开源世界里面重新打包再发布是很正常的事情。

lz贴过来的那些E文，我个人会认为是一种警告。只不过语气更强硬一点。

spectater · #13

petrele.chen 写了：lz想得太多了，在开源世界里面重新打包再发布是很正常的事情。

lz贴过来的那些E文，我个人会认为是一种警告。只不过语气更强硬一点。

那帮外国人再恶毒，也会有个度，我担忧的是未来国内商业团队打包的ubuntu/linux

roylez · #14

bones7456 写了：
roylez 写了：如果想要让网卡做injection，网卡驱动是要打补丁的。

bt系列存在的原因就在于，他们把那些打了补丁的网卡驱动，全部集中在一起了。你自己直接从ubuntu里面装类似aircrack-ng的软件，是可以，但是自己去打那网卡的补丁，麻烦。
只是很少一部分网卡需要驱动补丁吧？

没有挨个去查，我的网卡是要打的。这种补丁，我觉得驱动开发那边也不大好意思默认给打了。

spectater · #15

roylez 写了：没有挨个去查，我的网卡是要打的。这种补丁，我觉得驱动开发那边也不大好意思默认给打了。

目前在ubuntu上支持好的，各方最好的应是Atheros芯片，次之是RTL8187L, RT73 再次之， intel 的可以用，但听说intel的信号不好

是否可以injection，买前最好在ubuntu上测试一下

如果只是学习一下这方面的知识，鄙人在这里推荐三四十块钱左右的无线网卡，usb接口，采用 RTL8187L或RT73，便宜，兼容性好。不过鄙人还是要提醒：买时自带本本，用ubuntu测试一下

谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方ubuntu 衍生发行版

Re: 谨慎地对待第三方ubuntu 衍生发行版

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！

Re: 谨慎地对待第三方商业ubuntu 衍生发行版-------------由BackTrack 4打包ubuntu所想到的！