Jeg er ny inden for sikkerhedsspørgsmål, og jeg overvejer at købe et kursus på ELearningSec (begynderkursus, selvfølgelig). Jeg planlægger at arbejde i en virksomhed og ønsker at lære om offensive og defensive færdigheder til at forbedre virksomheden og mig selv, og jeg vil gerne vide:
- Er Kali bedre end Backtrack for Pen-test og webudnyttelse?
- Hvis jeg lærer i Backtrack, kan jeg nemt anvende viden til Kali?
Kommentarer
- Arch linux er et godt sted at gå, når du er fortrolig med dine værktøjer. Det kræver mere systemkendskab, men du kan komme væk fra, hvad der er " backtrack " og til hvad er din stak og dine værktøjer.
- Arch Linux anbefales også til pen-test?
- Arch Linux er en fremragende distro til at bruge til at øge din viden om Linux-systemer, fordi det kræver meget af opsætningen og er bakket op af omfattende dokumentation. Hvis du kiggede ing for et hobbyprojekt at arbejde på, er det ' særligt godt.
- Der er et uofficielt projekt, der giver pentesting-værktøjer til Arch Linux (ansvarsfraskrivelse: Jeg er dets primære vedligeholdelse): blackarch.org og github.com/BlackArch/blackarch
Svar
Backtrack vil være fint til læring, især hvis kurset er rettet mod det (som jeg får indtryk af det kan være?) Kali er bedre i det lange løb, fordi det installeres, så du kan tilpasse det lettere på en maskine / VM.
Alt i alt vil jeg dog råde til virkelig at lære dine ting med Backtrack / Kali / Kombination af de to, og derefter “gradere” for at sammensætte dit eget system i en distro efter eget valg. Som nævnt i kommentarerne er Arch god, selvom det tager et stykke tid at konfigurere.
Jeg forberedte min Pentest-boks ved at arbejde med Backtrack og derefter oprette en Arch VM, der tilføjede det, jeg havde brug for, og det fungerer pænt.
Kommentarer
- Dejligt, jeg vil prøve dette, kender du elearnsecurity.com ? Hvordan kan jeg sætte ' sammen ' Linuxerne?
- Jeg don ' t kender elearnsikkerhed nej, men ser på pensum, de ' bruger oftest værktøjer inkluderet i Kali, BackTrack og sandsynligvis de andre Pentesting-distroer. Ved at sammensætte et system mener jeg bare at installere en version af linux, som du gerne vil arbejde med (mange forskellige meninger, som er bedst!) Og tilføje de værktøjer, du vil bruge til pentesting. På den måde ender du med et personligt system, og du kan ændre tingene, så de passer dig selv.
Svar
Bortset fra hvad Mantis siger, rådes det til at bruge Backtrack under OSCP, fordi der er nogle forskelle mellem Kali og BackTrack med hensyn til at udnytte udvikling og debugging (specifikt til OSCP).
Kali og BackTrack er praktisk talt det samme, Kali er organiseret bare lidt bedre imo.
Kommentarer
- ty for yderligere info! Vil forsøge at se, at
Svar
Kali Linux er efterfølgeren til Backtrack Linux ( http://www.kali.org/ )
Så jeg antager, at svaret på begge dine spørgsmål ville være” Ja “. Der er et par forskelle mellem de to distroer, men de er meget ubetydelige for nogen, der ikke forstår Linux for meget.
For eksempel er alt på Kali tilgængeligt fra kommandolinjens komfort, i stedet for at gå til /pentest/[Package Name]/
Bortset fra det (og nogle ydelsesfordele) er de stort set de samme.
Kommentarer
- Ty for svar @DarkMantis, jeg prøvede backtrack, og det ' er svært at forstå fra tigger ' s syn hehe … jeg installerede UbUntU for at blive fortrolig med Linux Stuff, og når jeg bliver god (endnu ikke), flytter jeg til backtrack til pen-test og bruger Kali som det endelige system …. Jeg ser Kali er ~ bedre ~ end Backtrack
Svar
Kali er bare en re-branding af Backtrack, så du er sandsynligvis bedre at gå med Kali, da det er nyere. Når det er sagt, ville du have det fint med en af de nyere versioner af Back track.
Kommentarer
- Ja jeg tror, de vil bruge Backtrack 5 r, så det er ok .. ty
Svar
Kali er Debian-baseret, Backtrack er Ubuntu-baseret. (Både Debian men Ubuntu er nu næsten en anden gren). Kali er velorganiseret, men BT fik mere dokumentation. Kali efterfølger BT. Hvis du er “Ubuntu-bruger, skal du prøve BT først. BTW, jeg forstod ikke pointen, hvorfor nogle mennesker her tager sig af Arch Linux.Arch er ikke en pentest distro, og den er for avanceret til, at nybegyndere kan havne.
Kommentarer
- Der er ingen grund til, at Arch ikke er en pentest distro, bare tilpas det, at ' er, hvad Linux er god til. Enhver distro kan bruges til pentesting. Jeg kører i øjeblikket en ren Debian-server som en web / ressource server med en Arch server som RPC og pentest server.