Sada je: 29 ožu 2024, 06:26.
Diskusije o raznim Linux distribucijama.

Moderator/ica: Moderatori/ce

Pravila foruma
U naslovu teme unutar uglatih zagrada navesti o kojoj distribuciji je riječ. Primjer: [Slackware]
Možda ima smisla pokrenuti novu pored stare zaključane teme u kojoj ne bude svađa da se zaključa kao stara
...pa malo o BT i njegovim močnim aplikacijama

Inače izuzetno močna distribucija, nije sve samo u aplikacijama. BT i Kali Linux koriste posebne injection i slične patcheve za network drivere u kernelu i security konfiguracija kernela se dosta razlikuje od Debiana na kojem su bazirani jer su se developeri potrudili mnogo više od samog integriranja nekih aplikacija u več postoječu distru
Zadnja izmjena: posjeko_sam_drva; 07 stu 2013, 23:37; ukupno mijenjano 1 put/a.
Postovi: 24
Postovi: 24
Pridružen/a: 07 stu 2013, 23:13
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: GFS, BT5, W7
Moze, ali drzite se rasprave o zakonitim stvarima. ;)
Avatar
Site Admin
Postovi: 16079
Site Admin
Postovi: 16079
Pridružen/a: 03 tra 2008, 18:09
Lokacija: Svugdi me ima. Slavonija uglavnom.
Podijelio/la zahvalu: 503 puta
Primio/la zahvalu: 531 puta
Spol: M
OS: Mint 17 Cinnamon
Jedna od dražih mi aplikacija u BT / Kali je metasploit.
Zapravo to je puno više od aplikacije, cijeli framework sa expolitama, payloadima i shellcodovima za njih, modulima,...
Projekt ima dosta dobru podršku ali i zahtijeva truda i vremena. Nisam još upoznat sam tim frameworkom, tek radim na ruby i pythonu koji su nekakva osnova za korištenje metasploita.
Tehnički ne moramo poznavati te jezike da bi koristili metasploit ali praksa je drugačija jer gotovi exploiti kao i razni skeneri dižu network promet i praktički se samo koriste za testiranje vlastite sigurnosti.
Kod testiranja tuđih sigurnosti (nakon što nas neko organizira da to radimo legalno) bit čemo automatski detektirani i onesposobljeni, stoga su ta dva jezika neophodna da bi mogli ne koristeči skener znati ranjivosti i zatim napisati exploit za koji smo 100% sigurni da nas neče odati i naravno sigurni u njegovu uspiješnost. Več nakon prvog neuspjelog pokušaja upada u system u slučaju prosječnog admina bit čemo otkriveni i onesposobljeni.
Sve u svemu sa ruby i python moramo vladati olako za korištenje metasploita.
Tek tad možemo preči na dijelo i izviježbati vještine pa odvojiti svotu novac za offensive security na kojem čemo biti testirani sa 4 različita systema nepoznatih ranjivosti i traženi da napišemo exploite koji če ih razbiti iz prve bez da nas testeri detektiraju.
Ako prođemo taj vrlo zanimljiv ali i zahtjevan test imamo certifikat koji če nam dati u budučnosti mnogo jako dobro plačenog posla i traženog gotovo svaki dan

Bilo bi zanimljivo i poučno malo raspravljati o metasploitu ako se nađe zainteresiranih za to...
Postovi: 24
Postovi: 24
Pridružen/a: 07 stu 2013, 23:13
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: GFS, BT5, W7
Ako želiš naučiti Python, imaš na forumu dobar thread za početak:
viewtopic.php?f=42&t=10703

U zadnje vrijeme se sigurnosni stručnjaci baš žale na navalu takozvanih "stručnjaka" koji nauče aircrack i metasploit pa misle da sve znaju o računalnoj sigurnosti a to onda misle i oni koji takve unajmljuju/zapošljavaju i tako žive u lažnoj sigurnosti.
To je tako jer jednostavno nema dovoljno pravih stručnjaka a nema ih jer je to jako komplicirano područje koje zahtjeva godine usavršavanja u raznim područjima i također puno prakse.
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 342 puta
Spol: M
OS: Mint 10 LXDE itd...
O tome i govorim, žale se na navala stručnjaka koji ovladaju metasploitom bez da u poptunosti razumiju ruby pa kad se traži da odrade posao rade gluposti...
Isto je i sa wirelessom, on se ne vježba spajanjem susjedu na wireless več se kreče od početka pa tek kad u poptunosti razumijemo kako wireless funkcionira krečemo na vježbu testiranja istog i kad to izviježbamo, onda jesmo stručnjaci za wireless.. drugačije ne
međutim, površan stručnjak neče samo tako proči offensive security certifikaciju jer ista zahtijeva duboko razumijevanje materije jer offensive s. jako pazi na svoje ime i vještine ljudi koje certificira tako da ljudi s tim certifikatom nisu sigurno površni stručnjaci
Postovi: 24
Postovi: 24
Pridružen/a: 07 stu 2013, 23:13
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: H
OS: GFS, BT5, W7
Zdravi bili i veseli! Nakon dvije godine ponovno sam instalirao Kali na skromno računalo koje koristim na poslu. Sve je proteklo glatko dok nije došla na red prijava nakon instalacije. Sjećam se da je Username i Password nešto unikatno ali se ne sjećam što točno. Može pomoć? Napominjem da ne želim biti na rubu zakona, jednostavno je to jedina distra koju imam od 32 bita. Veliki pozdrav!!!
Postovi: 14
Postovi: 14
Pridružen/a: 17 svi 2013, 11:47
Lokacija: Šibenik
Podijelio/la zahvalu: 17 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Mint 15 xfce
instaliraj Slackware 32-bit ;)
Avatar
Postovi: 8902
Postovi: 8902
Pridružen/a: 28 lip 2009, 22:49
Podijelio/la zahvalu: 209 puta
Primio/la zahvalu: 245 puta
Spol: M
OS: Slackware
..ili Arch Linux 32-bitni (http://www.archlinux32.org) :-D
Arch Linux Install Script (zastarjela verzija)
Vl@do je napisao/la:Arch imaš upravo zato da uštediš na vremenu. Nemaš nikakvih problema s instalacijama, kompajliranjem i ostalim. Imaš jednostavno funkcionalan i stabilan, uvijek najsvježiji OS, a osim toga je sexy i cool do neba.

I've seen some idiots back in my time, but you man... you're special!
Avatar
Moderator
Postovi: 6725
Moderator
Postovi: 6725
Pridružen/a: 13 stu 2010, 21:12
Lokacija: /hrvatska/solin/.../4
Podijelio/la zahvalu: 338 puta
Primio/la zahvalu: 406 puta
Spol: M
OS: Arch Linux KDE
možemo i tako da šljakamo. nećeš bit na rubu zakona niti onkraj istog, a sve će radit :)
Avatar
Postovi: 8902
Postovi: 8902
Pridružen/a: 28 lip 2009, 22:49
Podijelio/la zahvalu: 209 puta
Primio/la zahvalu: 245 puta
Spol: M
OS: Slackware
black arch
arch sa kali aplikacijama, iako bih osobno stavio arch pa iz aura uzeo aplikacije koje mi trebaju ali to je puno posla... zato je tu black arch, nisam ga nikad probao ali vjerujem da je ok, to je isti arch samo sa necijim user repozitorijem koji sadrzi brdo takvih aplikacija - valjda
https://blackarch.org/
ali za bilo kakve ozbiljnije radove po tom pitanju isao bih na non-systemd distribuciju
kao sto je neko naveo slackware ili gentoo
Postovi: 271
Postovi: 271
Pridružen/a: 26 sij 2019, 20:16
Podijelio/la zahvalu: 4 puta
Primio/la zahvalu: 19 puta
Spol: m
OS: amigaOS

Na mreži
Trenutno korisnika/ca: / i 17 gostiju.