Pravila foruma
U naslovu teme unutar uglatih zagrada navesti o kojoj distribuciji je riječ. Primjer: [Slackware]Back|Track / Kali
07 stu 2013, 23:34
Možda ima smisla pokrenuti novu pored stare zaključane teme u kojoj ne bude svađa da se zaključa kao stara
...pa malo o BT i njegovim močnim aplikacijama
Inače izuzetno močna distribucija, nije sve samo u aplikacijama. BT i Kali Linux koriste posebne injection i slične patcheve za network drivere u kernelu i security konfiguracija kernela se dosta razlikuje od Debiana na kojem su bazirani jer su se developeri potrudili mnogo više od samog integriranja nekih aplikacija u več postoječu distru
...pa malo o BT i njegovim močnim aplikacijama
Inače izuzetno močna distribucija, nije sve samo u aplikacijama. BT i Kali Linux koriste posebne injection i slične patcheve za network drivere u kernelu i security konfiguracija kernela se dosta razlikuje od Debiana na kojem su bazirani jer su se developeri potrudili mnogo više od samog integriranja nekih aplikacija u več postoječu distru
Zadnja izmjena: posjeko_sam_drva; 07 stu 2013, 23:37; ukupno mijenjano 1 put/a.
Re: Back|Track / Kali
07 stu 2013, 23:36
Moze, ali drzite se rasprave o zakonitim stvarima. 
Re: Back|Track / Kali
09 stu 2013, 17:17
Jedna od dražih mi aplikacija u BT / Kali je metasploit.
Zapravo to je puno više od aplikacije, cijeli framework sa expolitama, payloadima i shellcodovima za njih, modulima,...
Projekt ima dosta dobru podršku ali i zahtijeva truda i vremena. Nisam još upoznat sam tim frameworkom, tek radim na ruby i pythonu koji su nekakva osnova za korištenje metasploita.
Tehnički ne moramo poznavati te jezike da bi koristili metasploit ali praksa je drugačija jer gotovi exploiti kao i razni skeneri dižu network promet i praktički se samo koriste za testiranje vlastite sigurnosti.
Kod testiranja tuđih sigurnosti (nakon što nas neko organizira da to radimo legalno) bit čemo automatski detektirani i onesposobljeni, stoga su ta dva jezika neophodna da bi mogli ne koristeči skener znati ranjivosti i zatim napisati exploit za koji smo 100% sigurni da nas neče odati i naravno sigurni u njegovu uspiješnost. Več nakon prvog neuspjelog pokušaja upada u system u slučaju prosječnog admina bit čemo otkriveni i onesposobljeni.
Sve u svemu sa ruby i python moramo vladati olako za korištenje metasploita.
Tek tad možemo preči na dijelo i izviježbati vještine pa odvojiti svotu novac za offensive security na kojem čemo biti testirani sa 4 različita systema nepoznatih ranjivosti i traženi da napišemo exploite koji če ih razbiti iz prve bez da nas testeri detektiraju.
Ako prođemo taj vrlo zanimljiv ali i zahtjevan test imamo certifikat koji če nam dati u budučnosti mnogo jako dobro plačenog posla i traženog gotovo svaki dan
Bilo bi zanimljivo i poučno malo raspravljati o metasploitu ako se nađe zainteresiranih za to...
Zapravo to je puno više od aplikacije, cijeli framework sa expolitama, payloadima i shellcodovima za njih, modulima,...
Projekt ima dosta dobru podršku ali i zahtijeva truda i vremena. Nisam još upoznat sam tim frameworkom, tek radim na ruby i pythonu koji su nekakva osnova za korištenje metasploita.
Tehnički ne moramo poznavati te jezike da bi koristili metasploit ali praksa je drugačija jer gotovi exploiti kao i razni skeneri dižu network promet i praktički se samo koriste za testiranje vlastite sigurnosti.
Kod testiranja tuđih sigurnosti (nakon što nas neko organizira da to radimo legalno) bit čemo automatski detektirani i onesposobljeni, stoga su ta dva jezika neophodna da bi mogli ne koristeči skener znati ranjivosti i zatim napisati exploit za koji smo 100% sigurni da nas neče odati i naravno sigurni u njegovu uspiješnost. Več nakon prvog neuspjelog pokušaja upada u system u slučaju prosječnog admina bit čemo otkriveni i onesposobljeni.
Sve u svemu sa ruby i python moramo vladati olako za korištenje metasploita.
Tek tad možemo preči na dijelo i izviježbati vještine pa odvojiti svotu novac za offensive security na kojem čemo biti testirani sa 4 različita systema nepoznatih ranjivosti i traženi da napišemo exploite koji če ih razbiti iz prve bez da nas testeri detektiraju.
Ako prođemo taj vrlo zanimljiv ali i zahtjevan test imamo certifikat koji če nam dati u budučnosti mnogo jako dobro plačenog posla i traženog gotovo svaki dan
Bilo bi zanimljivo i poučno malo raspravljati o metasploitu ako se nađe zainteresiranih za to...
Re: Back|Track / Kali
09 stu 2013, 17:26
Ako želiš naučiti Python, imaš na forumu dobar thread za početak:
viewtopic.php?f=42&t=10703
U zadnje vrijeme se sigurnosni stručnjaci baš žale na navalu takozvanih "stručnjaka" koji nauče aircrack i metasploit pa misle da sve znaju o računalnoj sigurnosti a to onda misle i oni koji takve unajmljuju/zapošljavaju i tako žive u lažnoj sigurnosti.
To je tako jer jednostavno nema dovoljno pravih stručnjaka a nema ih jer je to jako komplicirano područje koje zahtjeva godine usavršavanja u raznim područjima i također puno prakse.
viewtopic.php?f=42&t=10703
U zadnje vrijeme se sigurnosni stručnjaci baš žale na navalu takozvanih "stručnjaka" koji nauče aircrack i metasploit pa misle da sve znaju o računalnoj sigurnosti a to onda misle i oni koji takve unajmljuju/zapošljavaju i tako žive u lažnoj sigurnosti.
To je tako jer jednostavno nema dovoljno pravih stručnjaka a nema ih jer je to jako komplicirano područje koje zahtjeva godine usavršavanja u raznim područjima i također puno prakse.
Re: Back|Track / Kali
09 stu 2013, 17:42
O tome i govorim, žale se na navala stručnjaka koji ovladaju metasploitom bez da u poptunosti razumiju ruby pa kad se traži da odrade posao rade gluposti...
Isto je i sa wirelessom, on se ne vježba spajanjem susjedu na wireless več se kreče od početka pa tek kad u poptunosti razumijemo kako wireless funkcionira krečemo na vježbu testiranja istog i kad to izviježbamo, onda jesmo stručnjaci za wireless.. drugačije ne
međutim, površan stručnjak neče samo tako proči offensive security certifikaciju jer ista zahtijeva duboko razumijevanje materije jer offensive s. jako pazi na svoje ime i vještine ljudi koje certificira tako da ljudi s tim certifikatom nisu sigurno površni stručnjaci
Isto je i sa wirelessom, on se ne vježba spajanjem susjedu na wireless več se kreče od početka pa tek kad u poptunosti razumijemo kako wireless funkcionira krečemo na vježbu testiranja istog i kad to izviježbamo, onda jesmo stručnjaci za wireless.. drugačije ne
međutim, površan stručnjak neče samo tako proči offensive security certifikaciju jer ista zahtijeva duboko razumijevanje materije jer offensive s. jako pazi na svoje ime i vještine ljudi koje certificira tako da ljudi s tim certifikatom nisu sigurno površni stručnjaci
Re: Back|Track / Kali
15 stu 2019, 16:57
Zdravi bili i veseli! Nakon dvije godine ponovno sam instalirao Kali na skromno računalo koje koristim na poslu. Sve je proteklo glatko dok nije došla na red prijava nakon instalacije. Sjećam se da je Username i Password nešto unikatno ali se ne sjećam što točno. Može pomoć? Napominjem da ne želim biti na rubu zakona, jednostavno je to jedina distra koju imam od 32 bita. Veliki pozdrav!!!
Re: Back|Track / Kali
20 stu 2019, 13:04
instaliraj Slackware 32-bit
Re: Back|Track / Kali
20 stu 2019, 13:54
možemo i tako da šljakamo. nećeš bit na rubu zakona niti onkraj istog, a sve će radit 
Re: Back|Track / Kali
02 pro 2019, 09:02
black arch
arch sa kali aplikacijama, iako bih osobno stavio arch pa iz aura uzeo aplikacije koje mi trebaju ali to je puno posla... zato je tu black arch, nisam ga nikad probao ali vjerujem da je ok, to je isti arch samo sa necijim user repozitorijem koji sadrzi brdo takvih aplikacija - valjda
https://blackarch.org/
ali za bilo kakve ozbiljnije radove po tom pitanju isao bih na non-systemd distribuciju
kao sto je neko naveo slackware ili gentoo
arch sa kali aplikacijama, iako bih osobno stavio arch pa iz aura uzeo aplikacije koje mi trebaju ali to je puno posla... zato je tu black arch, nisam ga nikad probao ali vjerujem da je ok, to je isti arch samo sa necijim user repozitorijem koji sadrzi brdo takvih aplikacija - valjda
https://blackarch.org/
ali za bilo kakve ozbiljnije radove po tom pitanju isao bih na non-systemd distribuciju
kao sto je neko naveo slackware ili gentoo