Stranica: 1/2.

Back|Track / Kali

PostPostano: 07 stu 2013, 23:34
Postao/la posjeko_sam_drva
Možda ima smisla pokrenuti novu pored stare zaključane teme u kojoj ne bude svađa da se zaključa kao stara
...pa malo o BT i njegovim močnim aplikacijama

Inače izuzetno močna distribucija, nije sve samo u aplikacijama. BT i Kali Linux koriste posebne injection i slične patcheve za network drivere u kernelu i security konfiguracija kernela se dosta razlikuje od Debiana na kojem su bazirani jer su se developeri potrudili mnogo više od samog integriranja nekih aplikacija u več postoječu distru

Re: Back|Track / Kali

PostPostano: 07 stu 2013, 23:36
Postao/la Suko
Moze, ali drzite se rasprave o zakonitim stvarima. ;)

Re: Back|Track / Kali

PostPostano: 09 stu 2013, 17:17
Postao/la posjeko_sam_drva
Jedna od dražih mi aplikacija u BT / Kali je metasploit.
Zapravo to je puno više od aplikacije, cijeli framework sa expolitama, payloadima i shellcodovima za njih, modulima,...
Projekt ima dosta dobru podršku ali i zahtijeva truda i vremena. Nisam još upoznat sam tim frameworkom, tek radim na ruby i pythonu koji su nekakva osnova za korištenje metasploita.
Tehnički ne moramo poznavati te jezike da bi koristili metasploit ali praksa je drugačija jer gotovi exploiti kao i razni skeneri dižu network promet i praktički se samo koriste za testiranje vlastite sigurnosti.
Kod testiranja tuđih sigurnosti (nakon što nas neko organizira da to radimo legalno) bit čemo automatski detektirani i onesposobljeni, stoga su ta dva jezika neophodna da bi mogli ne koristeči skener znati ranjivosti i zatim napisati exploit za koji smo 100% sigurni da nas neče odati i naravno sigurni u njegovu uspiješnost. Več nakon prvog neuspjelog pokušaja upada u system u slučaju prosječnog admina bit čemo otkriveni i onesposobljeni.
Sve u svemu sa ruby i python moramo vladati olako za korištenje metasploita.
Tek tad možemo preči na dijelo i izviježbati vještine pa odvojiti svotu novac za offensive security na kojem čemo biti testirani sa 4 različita systema nepoznatih ranjivosti i traženi da napišemo exploite koji če ih razbiti iz prve bez da nas testeri detektiraju.
Ako prođemo taj vrlo zanimljiv ali i zahtjevan test imamo certifikat koji če nam dati u budučnosti mnogo jako dobro plačenog posla i traženog gotovo svaki dan

Bilo bi zanimljivo i poučno malo raspravljati o metasploitu ako se nađe zainteresiranih za to...

Re: Back|Track / Kali

PostPostano: 09 stu 2013, 17:26
Postao/la jurastublic
Ako želiš naučiti Python, imaš na forumu dobar thread za početak:
viewtopic.php?f=42&t=10703

U zadnje vrijeme se sigurnosni stručnjaci baš žale na navalu takozvanih "stručnjaka" koji nauče aircrack i metasploit pa misle da sve znaju o računalnoj sigurnosti a to onda misle i oni koji takve unajmljuju/zapošljavaju i tako žive u lažnoj sigurnosti.
To je tako jer jednostavno nema dovoljno pravih stručnjaka a nema ih jer je to jako komplicirano područje koje zahtjeva godine usavršavanja u raznim područjima i također puno prakse.

Re: Back|Track / Kali

PostPostano: 09 stu 2013, 17:42
Postao/la posjeko_sam_drva
O tome i govorim, žale se na navala stručnjaka koji ovladaju metasploitom bez da u poptunosti razumiju ruby pa kad se traži da odrade posao rade gluposti...
Isto je i sa wirelessom, on se ne vježba spajanjem susjedu na wireless več se kreče od početka pa tek kad u poptunosti razumijemo kako wireless funkcionira krečemo na vježbu testiranja istog i kad to izviježbamo, onda jesmo stručnjaci za wireless.. drugačije ne
međutim, površan stručnjak neče samo tako proči offensive security certifikaciju jer ista zahtijeva duboko razumijevanje materije jer offensive s. jako pazi na svoje ime i vještine ljudi koje certificira tako da ljudi s tim certifikatom nisu sigurno površni stručnjaci

Re: Back|Track / Kali

PostPostano: 15 stu 2019, 16:57
Postao/la Masterwind
Zdravi bili i veseli! Nakon dvije godine ponovno sam instalirao Kali na skromno računalo koje koristim na poslu. Sve je proteklo glatko dok nije došla na red prijava nakon instalacije. Sjećam se da je Username i Password nešto unikatno ali se ne sjećam što točno. Može pomoć? Napominjem da ne želim biti na rubu zakona, jednostavno je to jedina distra koju imam od 32 bita. Veliki pozdrav!!!

Re: Back|Track / Kali

PostPostano: 20 stu 2019, 13:04
Postao/la shicy
instaliraj Slackware 32-bit ;)

Re: Back|Track / Kali

PostPostano: 20 stu 2019, 13:40
Postao/la Cooleech
..ili Arch Linux 32-bitni (http://www.archlinux32.org) :-D

Re: Back|Track / Kali

PostPostano: 20 stu 2019, 13:54
Postao/la shicy
možemo i tako da šljakamo. nećeš bit na rubu zakona niti onkraj istog, a sve će radit :)

Re: Back|Track / Kali

PostPostano: 02 pro 2019, 09:02
Postao/la abnettaa
black arch
arch sa kali aplikacijama, iako bih osobno stavio arch pa iz aura uzeo aplikacije koje mi trebaju ali to je puno posla... zato je tu black arch, nisam ga nikad probao ali vjerujem da je ok, to je isti arch samo sa necijim user repozitorijem koji sadrzi brdo takvih aplikacija - valjda
https://blackarch.org/
ali za bilo kakve ozbiljnije radove po tom pitanju isao bih na non-systemd distribuciju
kao sto je neko naveo slackware ili gentoo