1 1 2 1 2

Nagrila

Постояльцы
  • Content Count

    4
  • Last visited

Community Reputation

0 Обычный

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Конечно же название это кликбейт :). Существует стереотип, что kali linux - это ОС для пинтестинга, а некоторые люди считают, что заниматься хаком можно только на этой ОС. Моя же задача – развеять эти мифы. Первое, с чего мы начнем – это с понимания того, что на рынке существует 3 основных операционных системы: Windows (Microsoft) Macintosh (Apple) GNU/Linux (open source). Это важный момент. Все эти системы разные, а ОС основанные на линуксе одинаковы в пределах своего семейства. Например, есть семейство дистрибутивов основанных на RedHat, среди которых самый важный - это Fedora. Почему? Потому что Fedora это тестовый полигон RedHat, т.е. они сначала тестируют какую то фичу на федоре, а когда она работает на отличном уровне и не дает сбоев, ее добавляют в RHEL (Red Hat Enterprise Linux). Kali – это линукс дистрибутив, основанный на Debian. Т.е. есть Debian и еще кучка дистрибутивов основанных на нем: Mint, Backtrack, Ubuntu, и т.д. Научившись работать за дебианом, вы автоматически умеете работать со всем семейством. Сам Linux это всего лишь ядро, под которое написан набор программного обеспечения, позволяющий вам взаимодействовать с этим ядром. Т.е. если существует какой то софт под дебиан, то он будет работать и на минт, так как это одно семейство. ПО под Debian-bases дистрибутивы распространяется в формате *.deb. Да, там есть ньюансы, но мы сейчас не об этом. Что же такое Kali? Это всего лишь Debian-bases дистрибутив, поставляемый с необходимым для пинтестинга программным обеспечением. И все. Любой софт установленный на кали можно установить на любой дистрибутив основанный на дебиан. Кали рекомендуют лишь потому, чтоб не рассказывать про установку и настройку софта и ОС. К тому же существуют и другие ОС "предназначенные для пинтеста" например BackBox, и даже под винду есть набор утилит для пинтестинга - PintestBox. К примеру, нам вдруг понадобился sqlmap. "О боже! Мне срочно нужно качать кали! Это ведь хак ОС для взлома пентагона! И там наверняка есть скульмап" А достаточно открыть терминал в mint и выполнить apt search Ого, да? Оказывается кали не нужна, можно просто сделать > # apt install sqlmap И не париться вообще. Ну это слишком просто. К примеру, нам вдруг понадобился dirsearch, которого нет в стандартном репозитории Mint. "Ну вот и все! Доумничался? Теперь точно нужна кали и не спорь!". Ищем в гугле и натыкаемся на гитхаб репозиторий https://github.com/maurosoria/dirsearch, в котором есть README.md, показываемый при открытии репозитория. В этом файле есть раздел `Operating Systems supported`, в котором нет ни слова про кали) Улилита написана на python3 и может работать на любой ОС на которой может работать python3. Тут даже зависимостей нет, нужно лишь клонировать репозиторий или скачать репозиторий зипом. Для тех кто не знает что такое git - распаковать и запустить. > $ git clone https://github.com/maurosoria/dirsearch.git && cd dirsearch Клонирование в «dirsearch»… ........................... Проверка соединения… готово. > $ ll итого 36K drwxrwxr-x 2 - - 4,0K июл 29 17:05 db/ drwxrwxr-x 8 - - 4,0K июл 29 17:05 lib/ drwxrwxr-x 2 - - 4,0K июл 29 17:05 logs/ drwxrwxr-x 2 - - 4,0K июл 29 17:05 reports/ drwxrwxr-x 7 - - 4,0K июл 29 17:05 thirdparty/ -rw-rw-r-- 1 - - 403 июл 29 17:05 default.conf -rw-rw-r-- 1 - - 1,4K июл 29 17:05 CHANGELOG.md -rw-rw-r-- 1 - - 1,4K июл 29 17:05 README.md -rwxrwxr-x 1 - - 1,4K июл 29 17:05 dirsearch.py* > $ ./dirsearch.py --help Да, есть моменты сложнее, например, когда нужно доставить зависимости. Только сути это не меняет. Нет никаких оснований пользоваться кали, если не хочется ей пользоваться. "Ну и аргументы. В кали, мой друг, более двух тысяч утилит и ты мне предлагаешь каждую утилиту искать на гитхабе и разбираться с зависимостями? У тебя может и нет личной жизни, а у кого то есть. Мне срочно нужна кали!". Есть путь проще, как я уже сказал dirsearch отсутствует в стандартном репозитории Mint. Еще раз "отсутсвует в стандартном репозитории Mint". Догадался? У каждого дистрибутива есть свой репозиторий, а это значит, что и у кали он есть. А раз кали это дебиан и минт тоже дебиан, то можно подключить репозиторий кали в минт. Первое, что нужно - добавить ключи > $ wget https://archive.kali.org/archive-key.asc -O key.asc > # apt-key add archive-key.asc Теперь можно добавить репозитории. Находим на сайте кали - хелп `Kali sources.list Repositories`, в котором написано, что нужно добавить репозитории в sources.list и 2 репозитория: основной и с исходными кодами. > # echo 'deb http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list > # echo 'deb-src http://http.kali.org/kali kali-rolling main non-free contrib' >> /etc/apt/sources.list И осталось обновить информацию о пакетах > # apt update Теперь все утилиты кали есть и у нас в Mint. Правда dirsearch уже выпилили из репозитория кали, зато есть dirbuster и все остальное. Почему же многие рекомендуют юзать именно кали? Да все просто, у этих людей нет желания рассказывать про права и группы, про работу с репозиторием, про установку софта и решение зависимостей. У них нет желания или они сами не знают, что такое Linux и как с ним работать. "Ну и ладно. Я тебе уже говорил про личную жизнь? Нафиг мне знать линукс если есть кали? Мне срочно нужна кали!" Именно таких людей и назывют "мамкины кулхацкеры", которые ждут что мифическая супер ОС для взлома пентагона сделает все за них, нужно лишь видосик найти на ютубчике. А при попытке повторить даже записанные на видео действия, возникает нестандартная ситуация. И что они делают тогда? Правильно, пишут гневный отзыв на ютубе со словами, что афтар пидарас, который дал им неправильную инфу. И приступают к поиску другого видосика. Надеюсь, теперь вам понятно, что учить надо не Kali, а Linux. Зная ОС с которой работаешь, зная и понимая софт с которым работаешь, ты сможешь проводить адекватный аудит защищенности информационных систем.
  2. Зачем "убивать" курицу несущую золотые яйки? Не думаю, что работает, хотя и судить не могу т.к не пробовал. Наверное твои друзья озолотились до конца жизни.
  3. покупай 3г модем ноут и вперед на улицу делать черные дела и про дедик не забудь
  4. proxybox.name - большой выбор по штатам.