Discussione Perchè secondo me è meglio crearsi il proprio ""hacking os""

[monnezzza]

Allora in questa discussione volevo parlare del perchè secondo me crearsi il proprio os per fare sfide ctf o pentesting è una scelta migliore di usare kali o parrot os.
Kali e parrot sono sempre ottimi os ma nel concreto cosa cambia da una debian: parrot e kali sono solo delle distro basate su debian piene di tool con dei de (desktop enviroment) molto modificati e con qualche accorgimento per facilitare attacchi alle reti e cose simili.
Secondo me invece è meglio scegliere una distro che vogliamo (nel mio caso mint) e modificarla come piace a noi, imparare ad installare i tool (cosa molto imporatente perchè si impara ad compilare da sorgente, si impara come funziona un package manager e si impara a installare le librerie giuste per un software. Insomma si impara a sporcarci le mani ed a crearci le cose da soli come piace a noi, non trovare già tutto fatto come l'ha pensato un altro.

ATTENZIONE
Non intendo in nessun modo sminuire le distribuzioni come kali o parrot, questa è solo la mia modestissima opinione

 

[hackynonpointer]

Giusto, comunque nella documentazione di Kali (Parrot non lo uso ma forse c'è scritto anche lì) c'è scritto:
Kali Linux è una distribuzione Linux open-source basata su Debian e destinata a Penetration Testing e Security Auditing avanzati. Kali Linux contiene diverse centinaia di strumenti mirati a varie attività di sicurezza informatica, come Penetration Testing, Security Research, Computer Forensics e Reverse Engineering. Kali Linux è una soluzione multipiattaforma, accessibile e liberamente disponibile ai professionisti della sicurezza informatica e agli hobbisti.

È comodo essendo che è gia tutto pronto, ma come dici te, quello che fai su Kali lo puoi fare su qualunque altra distro. Non si deve sminuire (ora non dico a te dico in generale) Kali o Parrot SEC solo perchè ci sono installati già vari tool e alcune operazioni sono semplificate!

 

[St3ve]

Secondo me invece è meglio scegliere una distro che vogliamo (nel mio caso mint) e modificarla come piace a noi, imparare ad installare i tool (cosa molto imporatente perchè si impara ad compilare da sorgente, si impara come funziona un package manager e si impara a installare le librerie giuste per un software. Insomma si impara a sporcarci le mani ed a crearci le cose da soli come piace a noi, non trovare già tutto fatto come l'ha pensato un altro.

È un pensiero che condivido, però non vedo il legame con l'hacking. Se per lavoro o per passione ti occupi sicurezza informatica, kali e parrot vanno benissimo proprio perché sono già pronte all'uso. Se sei appassionato di tecnologia e di computer in senso ampio, le distro linux sono interessanti perché ti permettono di fare tantissime scelte e di configurare praticamente tutto quanto. A volte chi è interessato alla sicurezza informatica è anche interessato a smanettare col computer e adattarlo alle proprie esigenze, ma non è sempre così: c'è molta gente che vede un sistema operativo come un semplice strumento e non gliene frega niente di provare nuovi windows managers e desktop environments, di configurare terminali e text editors e di installare plugins da tutte le parti. Chiaro che, volente o nolente, se ti occupi di (sicurezza) informatica prima o poi dovrai usare linux, però c'è modo e modo di usarlo: c'è chi sposa la filosofia open source di customizzare tutto quanto e c'è chi si accontenta di installarlo (magari solo su una virtual machine) per far girare i suoi tools e get the job done, possibilmente faticando il meno possibile per farlo funzionare a dovere.

Smanettare con linux è legato al senso romantico del termine hacker: hacker culture, not to be confused with security hacker. Se vuoi occuparti solamente di sicurezza informatica, kali su una virtual machine è okay anche se, secondo il mio e il tuo punto di vista, questa gente si sta perdendo buona parte del divertimento.

Non si deve sminuire (ora non dico a te dico in generale) Kali o Parrot SEC solo perchè ci sono installati già vari tool e alcune operazioni sono semplificate!

I linux users sminuiscono kali e parrot perché solitamente chi usa queste distro lo fa su una virtual machine, su una partizione in dual boot che non usano mai o su un vecchio laptop che altrimenti prenderebbe polvere. Chi installa queste distro non lo fa per usare linux, ma per occuparsi di sicurezza informatica (kali e parrot), per navigare in modo protetto (tails e quebes) o per qualche altra esigenza particolare.

 

[monnezzza]

È un pensiero che condivido, però non vedo il legame con l'hacking. Se per lavoro o per passione ti occupi sicurezza informatica, kali e parrot vanno benissimo proprio perché sono già pronte all'uso. Se sei appassionato di tecnologia e di computer in senso ampio, le distro linux sono interessanti perché ti permettono di fare tantissime scelte e di configurare praticamente tutto quanto. A volte chi è interessato alla sicurezza informatica è anche interessato a smanettare col computer e adattarlo alle proprie esigenze, ma non è sempre così: c'è molta gente che vede un sistema operativo come un semplice strumento e non gliene frega niente di provare nuovi windows managers e desktop environments, di configurare terminali e text editors e di installare plugins da tutte le parti. Chiaro che, volente o nolente, se ti occupi di (sicurezza) informatica prima o poi dovrai usare linux, però c'è modo e modo di usarlo: c'è chi sposa la filosofia open source di customizzare tutto quanto e c'è chi si accontenta di installarlo (magari solo su una virtual machine) per far girare i suoi tools e get the job done, possibilmente faticando il meno possibile per farlo funzionare a dovere.

Smanettare con linux è legato al senso romantico del termine hacker: hacker culture, not to be confused with security hacker. Se vuoi occuparti solamente di sicurezza informatica, kali su una virtual machine è okay anche se, secondo il mio e il tuo punto di vista, questa gente si sta perdendo buona parte del divertimento.


I linux users sminuiscono kali e parrot perché solitamente chi usa queste distro lo fa su una virtual machine, su una partizione in dual boot che non usano mai o su un vecchio laptop che altrimenti prenderebbe polvere. Chi installa queste distro non lo fa per usare linux, ma per occuparsi di sicurezza informatica (kali e parrot), per navigare in modo protetto (tails e quebes) o per qualche altra esigenza particolare.

A me piace molto l'hacking anche come filosofia di vita. Preferisco usare linux mint perchè cosi imparo ad installare i tool e ho controllo su cosa c'è nel mio sistema

 

[Deleted member 277985]

Se vuoi finire come lui https://www.ilpost.it/2013/10/04/arresto-ross-ulbricht-silk-road/ fai pure.
Poi buon per te che hai tutto il tempo per settuppare tutto quanto.
Sono molto contrariato del tuo consiglio, non ha senso farlo, e ci sono moltissimi svantaggi.

 

[monnezzza]

capisco quello che intendi e sono contento di confrontarmi con persone che hanno opinioni diverse dalle mie. Però sono convinto che se si investe un'ora del proprio tempo a configurare il tutto, i risultati saranno molto notevoli
E poi con la mia mint faccio solo ctf non attacco compagnie e non hosto siti sul deep web

 

[St3ve]

Se vuoi finire come lui https://www.ilpost.it/2013/10/04/arresto-ross-ulbricht-silk-road/ fai pure.
Poi buon per te che hai tutto il tempo per settuppare tutto quanto.
Sono molto contrariato del tuo consiglio, non ha senso farlo, e ci sono moltissimi svantaggi.

Occhio però, kali e parrot non sono distro adatte alla privacy e all'anonimato, sono distro adatte a fare penetration testing e security auditing. È una roba completamente diversa e quasi agli antipodi. Per fare penetration testing e security auditing i meccanismi che offrono privacy e sicurezza li devi disabilitare (sono di impiccio) e su kali e parrot sono disabilitati di default. Sei più al sicuro con distribuzioni semplici e comuni come ubuntu e fedora (o il mint che usa Emu Blog) che con kali e parrot, almeno hai roba come apparmor e selinux oltre che a delle impostazioni di default più stringenti. Se sei seriamente interessato all'argomento privacy e anonimato (e.g., sei il nuovo Ross Ulbricht) devi usare roba come tails e quebes, che però è inutilizzabile come daily driver.

 

[monnezzza]

Occhio però, kali e parrot non sono distro adatte alla privacy e all'anonimato, sono distro adatte a fare penetration testing e security auditing. È una roba completamente diversa e quasi agli antipodi. Per fare penetration testing e security auditing i meccanismi che offrono privacy e sicurezza li devi disabilitare (sono di impiccio) e su kali e parrot sono disabilitati di default. Sei più al sicuro con distribuzioni semplici e comuni come ubuntu e fedora (o il mint che usa Emu Blog) che con kali e parrot, almeno hai roba come apparmor e selinux oltre che a delle impostazioni di default più stringenti. Se sei seriamente interessato all'argomento privacy e anonimato (e.g., sei il nuovo Ross Ulbricht) devi usare roba come tails e quebes, che però è inutilizzabile come daily driver.

Per la privacy sono molto utili whonix e tails vero? anche se tails ora ti dice che ha tante vulnerabilità e di stare attenti

 

[Deleted member 277985]

Occhio però, kali e parrot non sono distro adatte alla privacy e all'anonimato, sono distro adatte a fare penetration testing e security auditing. È una roba completamente diversa e quasi agli antipodi. Per fare penetration testing e security auditing i meccanismi che offrono privacy e sicurezza li devi disabilitare (sono di impiccio) e su kali e parrot sono disabilitati di default. Sei più al sicuro con distribuzioni semplici e comuni come ubuntu e fedora (o il mint che usa Emu Blog) che con kali e parrot, almeno hai roba come apparmor e selinux oltre che a delle impostazioni di default più stringenti. Se sei seriamente interessato all'argomento privacy e anonimato (e.g., sei il nuovo Ross Ulbricht) devi usare roba come tails e quebes, che però è inutilizzabile come daily driver.

Obv, per questo dico che ci sono molti svantaggi, ed è una perdita di tempo stare a configurare il tuo o.s principale per fare penetration testing. Tra problemi di firewall, librerie etc.. fai prima a scaricare kali e avviarlo live, molto più sicuro, veloce. Per questo ho scritto che non ha senso quello che ha detto @Emu Blog (senza offesa).
La notizia che ho linkato prendetelo come un esempio, diciamo qualcosa di simile.
Come dicono tutti kali non si dovrebbe usare come o.s principale in quanto non è stato sviluppato per questo, adesso immaginatevi l'o.s principale (in questo caso mint) settuppato per fare penetration testing, praticamente la stessa cosa.

capisco quello che intendi e sono contento di confrontarmi con persone che hanno opinioni diverse dalle mie. Però sono convinto che se si investe un'ora del proprio tempo a configurare il tutto, i risultati saranno molto notevoli
E poi con la mia mint faccio solo ctf non attacco compagnie e non hosto siti sul deep web

Beh una cosa è fare ctf, un'altra cosa è fare penetration testing. Se si parla di penetration testing penso che solamente un pazzo userebbe il suo o.s principale per attaccare compagnie. Se si parla di ctf, è un'altro discorso visto che hai una vpn apposita per farlo e su siti offerti dall'azienda che ti da l'opportunità di fare le ctf.
Qua parliamo principalmente di tempo, penso che nessuno gli piacerebbe durante una ctf avere problemi di firewall, librerie, programmi, fai prima a usare kali, perchè se mai ti dovesse uscire qualche problema, dovresti starci dietro a risolverlo e perdere tempo.
Diciamo che non mi va a genio la gente che usa il suo o.s principale che fa penetration testing, la reputo abbastanza stupida.
Se poi qua parliamo di un o.s a parte ad esempio Debian/mint/ubuntu (senza che sia usato come o.s principale, quindi senza lasciare dati personali) in quel caso si potrebbe fare, ma come ho già detto potresti avere problemi a risolvere librerie, firewall etc.. visto che non sono stati sviluppati per fare penetration testing, e quindi sarebbe una palla configurarlo.

 

[monnezzza]

No io come host ho arch e uso mint in vm

Messaggio unito automaticamente: 4 Giugno 2022

Obv, per questo dico che ci sono molti svantaggi, ed è una perdita di tempo stare a configurare il tuo o.s principale per fare penetration testing. Tra problemi di firewall, librerie etc.. fai prima a scaricare kali e avviarlo live, molto più sicuro, veloce. Per questo ho scritto che non ha senso quello che ha detto @Emu Blog (senza offesa).
La notizia che ho linkato prendetelo come un esempio, diciamo qualcosa di simile.
Come dicono tutti kali non si dovrebbe usare come o.s principale in quanto non è stato sviluppato per questo, adesso immaginatevi l'o.s principale (in questo caso mint) settuppato per fare penetration testing, praticamente la stessa cosa.

Beh una cosa è fare ctf, un'altra cosa è fare penetration testing. Se si parla di penetration testing penso che solamente un pazzo userebbe il suo o.s principale per attaccare compagnie. Se si parla di ctf, è un'altro discorso visto che hai una vpn apposita per farlo e su siti offerti dall'azienda che ti da l'opportunità di fare le ctf.
Qua parliamo principalmente di tempo, penso che nessuno gli piacerebbe durante una ctf avere problemi di firewall, librerie, programmi, fai prima a usare kali, perchè se mai ti dovesse uscire qualche problema, dovresti starci dietro a risolverlo e perdere tempo.
Diciamo che non mi va a genio la gente che usa il suo o.s principale che fa penetration testing, la reputo abbastanza stupida.
Se poi qua parliamo di un o.s a parte ad esempio Debian/mint/ubuntu (senza che sia usato come o.s principale, quindi senza lasciare dati personali) in quel caso si potrebbe fare, ma come ho già detto potresti avere problemi a risolvere librerie, firewall etc.. visto che non sono stati sviluppati per fare penetration testing, e quindi sarebbe una palla configurarlo.

ho provato parrot os la versione per htb e mi sono trovato molto bene perchè è già tutto pronto. Grazie per il consiglio!!!