Sada je: 19 stu 2019, 11:15.
Diskusije o raznim Linux distribucijama.

Moderator/ica: Moderatori/ce

Pravila foruma
U naslovu teme unutar uglatih zagrada navesti o kojoj distribuciji je riječ. Primjer: [Slackware]
Možda ima smisla pokrenuti novu pored stare zaključane teme u kojoj ne bude svađa da se zaključa kao stara
...pa malo o BT i njegovim močnim aplikacijama

Inače izuzetno močna distribucija, nije sve samo u aplikacijama. BT i Kali Linux koriste posebne injection i slične patcheve za network drivere u kernelu i security konfiguracija kernela se dosta razlikuje od Debiana na kojem su bazirani jer su se developeri potrudili mnogo više od samog integriranja nekih aplikacija u več postoječu distru
Zadnja izmjena: posjeko_sam_drva; 07 stu 2013, 23:37; ukupno mijenjano 1 put/a.
Postovi: 24
Postovi: 24
Pridružen/a: 07 stu 2013, 23:13
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: GFS, BT5, W7
Moze, ali drzite se rasprave o zakonitim stvarima. ;)
Avatar
Site Admin
Postovi: 16087
Site Admin
Postovi: 16087
Pridružen/a: 03 tra 2008, 18:09
Lokacija: Svugdi me ima. Slavonija uglavnom.
Podijelio/la zahvalu: 503 puta
Primio/la zahvalu: 531 puta
Spol: M
OS: Mint 17 Cinnamon
Jedna od dražih mi aplikacija u BT / Kali je metasploit.
Zapravo to je puno više od aplikacije, cijeli framework sa expolitama, payloadima i shellcodovima za njih, modulima,...
Projekt ima dosta dobru podršku ali i zahtijeva truda i vremena. Nisam još upoznat sam tim frameworkom, tek radim na ruby i pythonu koji su nekakva osnova za korištenje metasploita.
Tehnički ne moramo poznavati te jezike da bi koristili metasploit ali praksa je drugačija jer gotovi exploiti kao i razni skeneri dižu network promet i praktički se samo koriste za testiranje vlastite sigurnosti.
Kod testiranja tuđih sigurnosti (nakon što nas neko organizira da to radimo legalno) bit čemo automatski detektirani i onesposobljeni, stoga su ta dva jezika neophodna da bi mogli ne koristeči skener znati ranjivosti i zatim napisati exploit za koji smo 100% sigurni da nas neče odati i naravno sigurni u njegovu uspiješnost. Več nakon prvog neuspjelog pokušaja upada u system u slučaju prosječnog admina bit čemo otkriveni i onesposobljeni.
Sve u svemu sa ruby i python moramo vladati olako za korištenje metasploita.
Tek tad možemo preči na dijelo i izviježbati vještine pa odvojiti svotu novac za offensive security na kojem čemo biti testirani sa 4 različita systema nepoznatih ranjivosti i traženi da napišemo exploite koji če ih razbiti iz prve bez da nas testeri detektiraju.
Ako prođemo taj vrlo zanimljiv ali i zahtjevan test imamo certifikat koji če nam dati u budučnosti mnogo jako dobro plačenog posla i traženog gotovo svaki dan

Bilo bi zanimljivo i poučno malo raspravljati o metasploitu ako se nađe zainteresiranih za to...
Postovi: 24
Postovi: 24
Pridružen/a: 07 stu 2013, 23:13
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: GFS, BT5, W7
Ako želiš naučiti Python, imaš na forumu dobar thread za početak:
viewtopic.php?f=42&t=10703

U zadnje vrijeme se sigurnosni stručnjaci baš žale na navalu takozvanih "stručnjaka" koji nauče aircrack i metasploit pa misle da sve znaju o računalnoj sigurnosti a to onda misle i oni koji takve unajmljuju/zapošljavaju i tako žive u lažnoj sigurnosti.
To je tako jer jednostavno nema dovoljno pravih stručnjaka a nema ih jer je to jako komplicirano područje koje zahtjeva godine usavršavanja u raznim područjima i također puno prakse.
Avatar
Postovi: 1896
Postovi: 1896
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 338 puta
Spol: M
OS: Mint 10 LXDE itd...
O tome i govorim, žale se na navala stručnjaka koji ovladaju metasploitom bez da u poptunosti razumiju ruby pa kad se traži da odrade posao rade gluposti...
Isto je i sa wirelessom, on se ne vježba spajanjem susjedu na wireless več se kreče od početka pa tek kad u poptunosti razumijemo kako wireless funkcionira krečemo na vježbu testiranja istog i kad to izviježbamo, onda jesmo stručnjaci za wireless.. drugačije ne
međutim, površan stručnjak neče samo tako proči offensive security certifikaciju jer ista zahtijeva duboko razumijevanje materije jer offensive s. jako pazi na svoje ime i vještine ljudi koje certificira tako da ljudi s tim certifikatom nisu sigurno površni stručnjaci
Postovi: 24
Postovi: 24
Pridružen/a: 07 stu 2013, 23:13
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: GFS, BT5, W7
Zdravi bili i veseli! Nakon dvije godine ponovno sam instalirao Kali na skromno računalo koje koristim na poslu. Sve je proteklo glatko dok nije došla na red prijava nakon instalacije. Sjećam se da je Username i Password nešto unikatno ali se ne sjećam što točno. Može pomoć? Napominjem da ne želim biti na rubu zakona, jednostavno je to jedina distra koju imam od 32 bita. Veliki pozdrav!!!
Postovi: 12
Postovi: 12
Pridružen/a: 17 svi 2013, 11:47
Lokacija: Šibenik
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Mint 15 xfce

Na mreži
Trenutno korisnika/ca: / i 1 gost.