LINUX.ORG.RU

Пентест с помощью известных дистрибутивов

 , , , ,


0

2

пост для толксов, уважаемые модераторы!

Вопрос тем кто использует Kali/Parrot/BlackArch и прочие штуки для пентеста. Вы уверены что во время пентеста вас самих не пентестят? Ну всмысле, вы проводили аудит этих дистрибутивов? Что дает вам уверенность, что создатели этих инструментов не пытаются слить ваши данные, как только вы подключаетесь в сеть? Ведь по сути вы сами знаете что это за дистрибутивы...

anonymous

тут не о чем говорить.

0) iptables 1) в безопасности нет увереннности по факту . безопасность - это процесс . 2) дистрибутивы для пентеста - это лишь красиво оформленные сборки софта .

DAGAZ ()
Ответ на: комментарий от DAGAZ

А в чем смысл их красиво оформлять? Тешить чсв мамкиных какиров?) ведь все они оформлены в стиле ща-кулхацкер-вася-хакнет-вайфай-пети. Ставишь на флешку, открываешь консоль и уже чувствуешь себя мегасуперпро аццким какиром. Но нет ли за этим четким молодежным стилем и желанием потешить чсв чего-то большего? Может некий чувак создал такой дистр и задумал наказать мамкиных какиров, которые не умеют настраивать файрвол, но хотят ломануть соседский вайфай? А тут бац, и выходит что его самого ломанули... и он даже об этом не узнает) Тут на лоре ведь много таких какиров самоучек. Что ими движет? Не боятся ли попасть на бабки слив важных данных? Кто-то экспериментирует прямо на хосте.

anonymous ()
Ответ на: комментарий от anonymous

ну э , софт устаревает, возможности одного приложения часто перекрывают возможности другого , впринципе структуру создают. почитай в гугле если интересно, что было проделано прежде чем появился kali linux . до этого дистрибутив назывался BackTrack Linux

DAGAZ ()
Ответ на: комментарий от anonymous

хз, всё может быть . ) раньше гуляло backtrack 5 r3 blackhat edition . чо за едишн такой и в чем его отличие никто сказать не мог .

DAGAZ ()

Юзаю для пентеста RHEL 7, аудит проводила наша фирма.

Pyzia ★★★★ ()

Слишком сложный и в целом бессмысленный план. Получается охота на очень небольшую группу людей без видимой выгоды. Тогда уж лучше создать дистрибутив общего назначения.

Leupold_cat ★★ ()
Последнее исправление: Leupold_cat (всего исправлений: 1)
Ответ на: комментарий от Leupold_cat

создать дистрибутив общего назначения

На чём космонавт и хайпанул. Там и сливалочки наблюдались.

deep-purple ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)