Jsem v bezpečnostních otázkách nováčkem a uvažuji o koupi kurzu na ELearningSec (samozřejmě pro začátečníky). Plánuji práci ve společnosti a chci se dozvědět více o útočných a obranných dovednostech, abychom zlepšili společnost i sebe, a rád bych věděl:
- Je Kali lepší než Backtrack pro Pen test a web exploit?
- Pokud se učím v Backtracku, mohu tyto znalosti snadno aplikovat na Kaliho?
Komentáře
- Arch linux je dobrým místem pro jděte, když vám vyhovuje vaše nářadí. Vyžaduje to více systémových znalostí, ale můžete se dostat pryč od toho, co je " backtrack " a do čeho je váš zásobník a nástroje.
- Arch Linux se doporučuje také pro test pera?
- Arch Linux je vynikající distribuce, kterou můžete použít ke zvýšení své znalosti systémů Linux, protože vyžaduje hodně instalace a je podpořena rozsáhlou dokumentací. Pokud jste se podívali pro práci na hobby projektu je to ' obzvláště dobré.
- Existuje neoficiální projekt, který poskytuje nástroje pro testování pro Arch Linux (odmítnutí odpovědnosti: Jsem jeho primární správce): blackarch.org a github.com/BlackArch/blackarch
Odpověď
Backtrack bude skvělý pro učení, zvláště pokud je kurz zaměřen na něj (což mám dojem může to být?) Kali je z dlouhodobého hlediska lepší, protože se instaluje, takže si jej můžete snáze přizpůsobit na stroji / virtuálním počítači.
Celkově bych ale doporučil, abyste se své věci učili pomocí Backtracku / Kali / Kombinace dvou a poté „promování“ k sestavení vašeho vlastního systému v distribuci podle vašeho výběru. Jak je zmíněno v komentářích, Arch je dobrý, i když jeho nastavení chvíli trvá.
Připravil jsem svůj Pentest box tím, že jsem pracoval s Backtrack, pak jsem nastavil Arch VM a přidal, co jsem potřeboval, a to funguje pěkně.
Komentáře
- Hezké, zkusím to, znáte elearnsecurity.com ? Jak mohu sestavit ' dohromady ' systémy Linux?
- Nechci ' t know elearnsecurity no, ale při pohledu na osnovy většinou ' znovu používají nástroje, které jsou součástí Kali, BackTrack a pravděpodobně i dalších distribucí Pentestingu. Po sestavení systému mám na mysli pouze instalaci verze linuxu, se kterou byste chtěli pracovat (spousta různých názorů, která je nejlepší!) A přidání nástrojů, které chcete použít pro testování. Tímto způsobem skončíte s personalizovaným systémem a můžete měnit věci tak, aby vám vyhovovaly.
Odpověď
Kromě toho, co říká Mantis, během OSCP se doporučuje používat Backtrack, protože existují určité rozdíly mezi Kali a BackTrack, pokud jde o využití vývoje a ladění (konkrétně pro OSCP).
Kali a BackTrack jsou prakticky stejně, Kali je organizována jen o trochu lépe.
Komentáře
- ty pro další informace! Pokusí se vidět, že
Odpověď
Kali Linux je nástupcem Backtrack Linuxu ( http://www.kali.org/ )
Takže myslím, že odpověď na obě vaše otázky bude“ Ano „. Mezi těmito dvěma distribucemi existuje několik rozdílů, jsou však velmi zanedbatelné pro někoho, kdo příliš nerozumí Linuxu.
Například vše na Kali je přístupné z pohodlí příkazového řádku, spíše než přejít na /pentest/[Package Name]/
Kromě toho (a některých výkonnostních výhod) jsou v zásadě stejné.
Komentáře
- Ty pro odpověď @DarkMantis, zkusil jsem backtrack a je mi ' těžké pochopit od začátečníka ' s pohled hehe … Nainstaloval jsem UbUntU, abych se seznámil s Linux Stuff, a poté, když jsem dobrý (zatím), přejdu zpět na test pera a použiji Kali jako konečný systém …. Vidím, že Kali je ~ lepší ~ než Backtrack
odpověď
Kali je jen re-branding Backtracku, takže pravděpodobně raději jděte s Kali, protože je novější. To znamená, že byste byli v pohodě s použitím jedné z novějších verzí Back sledovat.
Komentáře
- Ano, myslím, že budou používat Backtrack 5 r, takže je to v pořádku .. ty
Odpověď
Kali je založen na Debianu, Backtrack je založen na Ubuntu. (Oba Debian, ale Ubuntu je nyní téměř jiná větev). Kali je dobře organizovaná, ale BT získala více dokumentace. Kali následuje BT. Pokud jste uživatelem Ubuntu, nejdříve vyzkoušejte BT. BTW Nechápu, proč tu někteří lidé berou Arch Arch.Arch není pentest distro a pro začátečníky je příliš pokročilý na přenos.
Komentáře
- Není důvod, aby Arch nebyl pentest distro, jednoduše si jej přizpůsobte tak, aby ' bylo to, v čem je Linux dobrý. K testování lze použít jakékoli distro. V současné době provozuji čistý server Debian jako webový / zdrojový server s Archem server jako server RPC a pentest.