Ma guarda che ci sono live di arch.Solo che sono difusse nelle cerchie ristrette, per non dire che sono pochissimo apprezzate - la filosofia arch e di farti il culo prima di arrivare a installarlo. Poi se vuoi vedere come funziona archassault la puoi bootare da una chiavetta e hai gia tutto pronto -ovvio ,che se la devi installare ,devi seguire il processo del terminale ,perche non ha un suo installer grafico.Ne dovresti creare una pure tu...chiamandola "Coccodio"
Discussione Kali vs Backbox vs Parrot Security OS vs Tails: qual è la migliore Distro Pentesting (nel 2019)?
- Autore discussione Stefano Novelli
- Data d'inizio
- Stato
dico la mia, senza fare una scelta tra le opzioni messe da murder
la meglio (IMHO) distro per un neofita che voglia imbattersi nel pentesting è una qualsiasi distro di quelle non citate
perchè questa "provocazione" ? semplice! perchè il neofita di solito (anzi spesso e volentieri prova queste distro senza aver alba di cio che fa, e la maggior parte di queste distro partono con l'uso di un utente root ... una miriade di demoni abilitati ecc ... il neofita magari ci carica dati sensibili, senza nemmeno sapere cosa sia una connessione ssh, ed avendo un ssh_config "preconfezionato" ,quindi con 22 di default, accesso ssh root e compagnia bella... cosa portrà mai succedere? il disastro, nulla di piu' nulla di meno, è una bomba ad orologeria
sempre IMHO è bene indottrinare i neofitifi all'uso di Gnu/Linux, o comunque di Unix_like, ma con distribuzioni piu' umane, quando si sarà instaurata una certa conoscenza del sistema , allora si che distribuzioni come kali, parrot ecc saran utili a queste persone, ..per quelli che sono i miei 2 centesimi sulla questione, sarebbe meglio se il neofita si facesse un idea di che tipo di pentesting/reversing/ide voglia fare,e si installasse solo i tool necessari sulla sua mint o ubuntu .. ha poco senso per esempio avere 3 giga di roba per usare solo wireshark,o un altro qualsiasi tool
[ot]quasi quasi se trovo il tempo butto giu' una guida su come configurare al meglio SSH onde evitare i piu' comuni problemi che affliggono i server (chi ha in gestione dei server unix per lavoro sa bene di cosa parlo) [/ot]
BTW tornando al topic come ho detto non voto, ma per simpatia verso Lorenzo e la sua immensa disponibilità nei gruppi FB che frequentiamo do il mio voto-non_voto a Parrot ,perchè ha fatto un lavoro abnorme ed eccellente
la meglio (IMHO) distro per un neofita che voglia imbattersi nel pentesting è una qualsiasi distro di quelle non citate
perchè questa "provocazione" ? semplice! perchè il neofita di solito (anzi spesso e volentieri prova queste distro senza aver alba di cio che fa, e la maggior parte di queste distro partono con l'uso di un utente root ... una miriade di demoni abilitati ecc ... il neofita magari ci carica dati sensibili, senza nemmeno sapere cosa sia una connessione ssh, ed avendo un ssh_config "preconfezionato" ,quindi con 22 di default, accesso ssh root e compagnia bella... cosa portrà mai succedere? il disastro, nulla di piu' nulla di meno, è una bomba ad orologeria
sempre IMHO è bene indottrinare i neofitifi all'uso di Gnu/Linux, o comunque di Unix_like, ma con distribuzioni piu' umane, quando si sarà instaurata una certa conoscenza del sistema , allora si che distribuzioni come kali, parrot ecc saran utili a queste persone, ..per quelli che sono i miei 2 centesimi sulla questione, sarebbe meglio se il neofita si facesse un idea di che tipo di pentesting/reversing/ide voglia fare,e si installasse solo i tool necessari sulla sua mint o ubuntu .. ha poco senso per esempio avere 3 giga di roba per usare solo wireshark,o un altro qualsiasi tool
[ot]quasi quasi se trovo il tempo butto giu' una guida su come configurare al meglio SSH onde evitare i piu' comuni problemi che affliggono i server (chi ha in gestione dei server unix per lavoro sa bene di cosa parlo) [/ot]
BTW tornando al topic come ho detto non voto, ma per simpatia verso Lorenzo e la sua immensa disponibilità nei gruppi FB che frequentiamo do il mio voto-non_voto a Parrot ,perchè ha fatto un lavoro abnorme ed eccellente
è inesatto, per Arch su AUR è reperibile arch-remaster ,permette praticamente tutto cio' che permette remastersys ....AUR è AUR e github è github .. nothing it's impossible
Ecco,questo è quello che cercavo!è inesatto, per Arch su AUR è reperibile arch-remaster ,permette praticamente tutto cio' che permette remastersys ....AUR è AUR e github è github .. nothing it's impossible
Mi documenterò sull'argomento...non mi dispiacerebbe avere una live di arch sempre a portata di mano.
Grazie delle informazioni. Non sapevo che esistesse un systemback per archdico la mia, senza fare una scelta tra le opzioni messe da murder
la meglio (IMHO) distro per un neofita che voglia imbattersi nel pentesting è una qualsiasi distro di quelle non citate
perchè questa "provocazione" ? semplice! perchè il neofita di solito (anzi spesso e volentieri prova queste distro senza aver alba di cio che fa, e la maggior parte di queste distro partono con l'uso di un utente root ... una miriade di demoni abilitati ecc ... il neofita magari ci carica dati sensibili, senza nemmeno sapere cosa sia una connessione ssh, ed avendo un ssh_config "preconfezionato" ,quindi con 22 di default, accesso ssh root e compagnia bella... cosa portrà mai succedere? il disastro, nulla di piu' nulla di meno, è una bomba ad orologeria
sempre IMHO è bene indottrinare i neofitifi all'uso di Gnu/Linux, o comunque di Unix_like, ma con distribuzioni piu' umane, quando si sarà instaurata una certa conoscenza del sistema , allora si che distribuzioni come kali, parrot ecc saran utili a queste persone, ..per quelli che sono i miei 2 centesimi sulla questione, sarebbe meglio se il neofita si facesse un idea di che tipo di pentesting/reversing/ide voglia fare,e si installasse solo i tool necessari sulla sua mint o ubuntu .. ha poco senso per esempio avere 3 giga di roba per usare solo wireshark,o un altro qualsiasi tool
[ot]quasi quasi se trovo il tempo butto giu' una guida su come configurare al meglio SSH onde evitare i piu' comuni problemi che affliggono i server (chi ha in gestione dei server unix per lavoro sa bene di cosa parlo) [/ot]
BTW tornando al topic come ho detto non voto, ma per simpatia verso Lorenzo e la sua immensa disponibilità nei gruppi FB che frequentiamo do il mio voto-non_voto a Parrot ,perchè ha fatto un lavoro abnorme ed eccellente
è inesatto, per Arch su AUR è reperibile arch-remaster ,permette praticamente tutto cio' che permette remastersys ....AUR è AUR e github è github .. nothing it's impossible
ciao, ciò che dici è inesatto, e derivato probabilmente dal fatto che non hai mai effettivamente usato una di queste distro che critichi, perchè ad esempio backbox non fa uso di root, parrot è root solo in live e quando la installi crea un utente non privilegiato, inoltre parrot (come penso anche le altre) disattiva tutti i servizi, quindi openssh-server è installato ma spento di default, ed è così per tutti gli altri servizi di sistema che su una custom distro sarebbero accesi di default appena li si installa, quindi sebbene la tua sia un'opinione in parte valida e che sotto alcuni aspetti condivido, ti invito a documentarti al fine di avere motivazioni migliori e "documentate" a sostegno della tua tesidico la mia, senza fare una scelta tra le opzioni messe da murder
la meglio (IMHO) distro per un neofita che voglia imbattersi nel pentesting è una qualsiasi distro di quelle non citate
perchè questa "provocazione" ? semplice! perchè il neofita di solito (anzi spesso e volentieri prova queste distro senza aver alba di cio che fa, e la maggior parte di queste distro partono con l'uso di un utente root ... una miriade di demoni abilitati ecc ... il neofita magari ci carica dati sensibili, senza nemmeno sapere cosa sia una connessione ssh, ed avendo un ssh_config "preconfezionato" ,quindi con 22 di default, accesso ssh root e compagnia bella... cosa portrà mai succedere? il disastro, nulla di piu' nulla di meno, è una bomba ad orologeria
sempre IMHO è bene indottrinare i neofitifi all'uso di Gnu/Linux, o comunque di Unix_like, ma con distribuzioni piu' umane, quando si sarà instaurata una certa conoscenza del sistema , allora si che distribuzioni come kali, parrot ecc saran utili a queste persone, ..per quelli che sono i miei 2 centesimi sulla questione, sarebbe meglio se il neofita si facesse un idea di che tipo di pentesting/reversing/ide voglia fare,e si installasse solo i tool necessari sulla sua mint o ubuntu .. ha poco senso per esempio avere 3 giga di roba per usare solo wireshark,o un altro qualsiasi tool
[ot]quasi quasi se trovo il tempo butto giu' una guida su come configurare al meglio SSH onde evitare i piu' comuni problemi che affliggono i server (chi ha in gestione dei server unix per lavoro sa bene di cosa parlo) [/ot]
BTW tornando al topic come ho detto non voto, ma per simpatia verso Lorenzo e la sua immensa disponibilità nei gruppi FB che frequentiamo do il mio voto-non_voto a Parrot ,perchè ha fatto un lavoro abnorme ed eccellente
è inesatto, per Arch su AUR è reperibile arch-remaster ,permette praticamente tutto cio' che permette remastersys ....AUR è AUR e github è github .. nothing it's impossible
no, non ne so niente, non ci lavoro su linux, non lo uso, eccetera ecctera, io ho fatto menzione di parrot e di kali , se dovessi provare tutte le millemila distro esistenti per il pentesting probeabilmente non farei altro...
ho in gestione dei server scolastici,e le workstation..quindi direi che conosco sti sistemi... e quelle distro che "criticherei" e non l'ho fatto.. ( apparte kali e parrot ..e caine) altro non sono che la solita carne trita e ritrita
a me risulta che su kali ssh sia attivo di default , anzi dovrei avere ancora una vm in qcow2 infettata. (maybe la versione di kali? boh) e comunque ripeto , io mi sono riferito ad un target di utenti neofiti ,per il quale usare certe distro (che non critico) è totalmente inutile
vedo in giro per i forum su irc ecc gente con uscite del tipo ... : "dopo tanto sudore sono riuscito ad installare kali su virtualbox, ora come faccio a fare l acaro? " ... e ce ne sono a centinaia cosi',se non di più
ho in gestione dei server scolastici,e le workstation..quindi direi che conosco sti sistemi... e quelle distro che "criticherei" e non l'ho fatto.. ( apparte kali e parrot ..e caine) altro non sono che la solita carne trita e ritrita
a me risulta che su kali ssh sia attivo di default , anzi dovrei avere ancora una vm in qcow2 infettata. (maybe la versione di kali? boh) e comunque ripeto , io mi sono riferito ad un target di utenti neofiti ,per il quale usare certe distro (che non critico) è totalmente inutile
vedo in giro per i forum su irc ecc gente con uscite del tipo ... : "dopo tanto sudore sono riuscito ad installare kali su virtualbox, ora come faccio a fare l acaro? " ... e ce ne sono a centinaia cosi',se non di più
su kali è disattivato fin dalle prime versioni, idem per parrot, di backbox npn ho conferma ma credo sia lo stesso, comunque nessuno credovabbia parlato di provarle tutte, solo di prenderne 2 o 3 e avere il coraggio di guardare cosa abbiano sotto il cofano, perchè tu una tua piattaforma di testing la puoi tirare suvin mezza giornata, ma dietro parrot (per fare un esempio) lo stesso lavoro è stato fatto in quasi 3 anni di sviluppo costante da parte di un team di pazzi che nella vita si dedicano a tempo pieno solo a quello, quindi verrebbe da chiedersi cosa possa avere una debian con 4 tools buttati dentro in mezza giornata rispetto a una parrot con 3 anni di sviluppo ininterrotto e viceversa., e per capirlo bisogna non usare le distro ma studiarne il loro funzionamento, che è diverso, quindi non basta dire che ssh è spento, ma capire cosa è stato fatto per tenerlo spento è l'unico modo per poter dire di conoscere kali, backbox o parrot, e nel caso di kali e backbox potrebbe essere un primo passo per comprendere alcune dinamiche che rendono systemd eccezionale nonostante sia tanto odiato.nnon ti chiedo di farlo, ti sto solo dicendo che è un parametro necessario se si vuole avere un giudizio sulla questione, altrimenti si può rimanere sulle proprie idee, ma saranno idee vuote, che si abbia ragione o meno
Quoto... Anzi consiglio di vedere tutta la serie!! Molto ben fatta
Inviato dal mio ALE-L21 utilizzando Tapatalk
kali linux è l'os per hacking più noto però trovo che con la versione 2.0 sia diventata una cosa più per bambini, tutta quella grafica foga di gnome è inutile. ormai è palese che offensive security lavori di più per la rom net hunter che per kali.
parrot os è senza dubbio un bel os fatto bene con un sacco di tool nulla da dire, lo stesso vale per backbox che con xfce lo rende molto leggero
ma secondo me black arch è in assoluto il migliore non solo perchè è basato su distro arch ma perchè presenta di default 1376 tool e diversi ambienti grafici tutti molto leggeri e quindi lo rende versatile per moltissimi computer.
parrot os è senza dubbio un bel os fatto bene con un sacco di tool nulla da dire, lo stesso vale per backbox che con xfce lo rende molto leggero
ma secondo me black arch è in assoluto il migliore non solo perchè è basato su distro arch ma perchè presenta di default 1376 tool e diversi ambienti grafici tutti molto leggeri e quindi lo rende versatile per moltissimi computer.
Ma l'installazione di blackarch è come quella di arch?
Inviato dal mio HUAWEI GRA-L09 utilizzando Tapatalk
Secondo me una distro vale l'altra. Ciò che conta, per me, per essere bravi pentester è avere ottime basi, saper programmare, e seguire un approccio top to bottom, dove si studia a fondo la tecnologia che si vuole attaccare per poi capire come abusarla. Usare un tool o una distro specifica è solo un mezzo per usare la conoscenza.
questo thread iniziato come sondaggio mi ha appassionato...
parlate di distro etc. ma alla fine
quelli che ci "sviluppano" su toccano codice o cosa ? scrivono kernel più robusti sicuri oppure
è un lavoro più basato sulla
configurazione...
io personalmente userei solo un terminal e ciao o al limite un desktop funzionale ma minimale non credo e sottolineo credo possa essere un parametro di giudizio...
ma io sono agli inizi...
Inviato dal mio ASUS_Z00ED utilizzando Tapatalk
parlate di distro etc. ma alla fine
quelli che ci "sviluppano" su toccano codice o cosa ? scrivono kernel più robusti sicuri oppure
è un lavoro più basato sulla
configurazione...
io personalmente userei solo un terminal e ciao o al limite un desktop funzionale ma minimale non credo e sottolineo credo possa essere un parametro di giudizio...
ma io sono agli inizi...
Inviato dal mio ASUS_Z00ED utilizzando Tapatalk
di solito si fa il tipico lavoro da maintainer, ma dietro c'è anche tanta sperimentazione
spesso i maintainers dei pacchetti che compongono le distro di security fatte bene sono anche pentesters o esperti del settore se non gli stessi sviluppatori o contributori di alcuni di quegli stessi tools che la distro include
e poi si aggiustano delle configurazion8, si adattano dei metapacchetti, si aggiungono patch a certi software..
si può dire che dentro ci sia davvero di tutto
spesso i maintainers dei pacchetti che compongono le distro di security fatte bene sono anche pentesters o esperti del settore se non gli stessi sviluppatori o contributori di alcuni di quegli stessi tools che la distro include
e poi si aggiustano delle configurazion8, si adattano dei metapacchetti, si aggiungono patch a certi software..
si può dire che dentro ci sia davvero di tutto
Ultima modifica:
Io dopo un po' di ricerche ho capito che nessuna di questa è perfetta,Ho trovato una distro che è sia felice da installare e ha molti molti tools.
Ovviamente se siete riuscite a installare BlackArch per me quella è la migliore,Ospita più di 1000 tools ed è molto buona a mio parere ma almeno nel mio pc si deve installare senza interfaccia grafica
Inviata da ALE-L21 tramite app ufficiale di Inforge.net
Ovviamente se siete riuscite a installare BlackArch per me quella è la migliore,Ospita più di 1000 tools ed è molto buona a mio parere ma almeno nel mio pc si deve installare senza interfaccia grafica
Inviata da ALE-L21 tramite app ufficiale di Inforge.net
Quoto,Ma ti contraddico allo stesso tempo,il tuo ragionamento è sensato,Ma è anche bello scoprire nuovi tools magari più potenti di altri, È bello in genere navigare nel sistema è scoprire sempre qualcosa di nuovoMa poi la migliore distro è quella che ognuno si fa:
Prendi una Debian pura e ci installi SOLO i tools che ti interessano.
Almeno il peso sarà sicuramente inferiore
Inviato dal mio GT-I9195 utilizzando Tapatalk
Inviata da ALE-L21 tramite app ufficiale di Inforge.net
Sono davvero tante ma manca sempre quella che uso io D:
Cyborg-Hawk fa così schifo a tutti?
Ha una buona interfaccia grafica,Ha molti tools a mio parere,La sto provando ed non mi sta deludendo per niente
Fate qualche ricerca e ditemi a voi come vi sembra
Inviata da ALE-L21 tramite app ufficiale di Inforge.net
fidati che è pessima, non rilasciano aggiornamenti da 2 anni, non hanno un processo di updates valido, non aggiornano quei tools da quando hanno rilasciato la iso e non vedo nemmeno un repo dove poter attingere ai sorgenti delle modifiche che hanno fatto, quindi sostanzialmente è un grande giocattolone nato e morto, e se lo trovi buono e comodo è perchè dei signori si sono fatti il culo a sviluppare interfacce grafiche e tools validi per un pentest, e non perchè i dev di cyborg abbiano fatto un buon lavoro
- Stato
DISCUSSIONI SIMILI
- In evidenza
-
- 20
-
- 13K