Olen uusi turvallisuusasioissa ja harkitsen kurssin ostamista ELearningSecistä (tietysti aloittelijoille). Aion työskennellä yrityksessä ja haluavat oppia hyökkäävistä ja puolustavista taidoista yrityksen ja itseni parantamiseksi, ja haluaisin tietää:
- Onko Kali parempi kuin Backtrack for Pen -testi ja verkkohyökkäys?
- Jos opin Backtrackilla, voinko soveltaa tietoa Kaliin helposti?
Kommentit
- Arch linux on hyvä paikka mene, kun olet tyytyväinen työkaluihisi. Se vaatii enemmän järjestelmätietoja, mutta voit päästä eroon " takaisinkelasta " ja mistä on sinun pino ja työkalut.
- Arch Linuxia suositellaan myös kynätestiin?
- Arch Linux on erinomainen distro, jota voidaan käyttää lisäämään tietosi Linux-järjestelmistä, koska se vaatii paljon asennuksen, ja sitä tukee laaja -dokumentaatio. Jos etsit Harrastusprojektin työskentelemiseksi ' on erityisen hyvä.
- On epävirallinen projekti, joka tarjoaa pentestointityökaluja Arch Linuxille (vastuuvapauslauseke: Olen ensisijainen ylläpitäjä): blackarch.org ja github.com/BlackArch/blackarch
vastaus
Takaisin on hyvä oppimisen kannalta, varsinkin jos kurssi on suunnattu siihen (mistä minusta tuntuu se voi olla?) Kali on parempi pitkällä aikavälillä, koska se asentaa, joten voit muokata sitä helpommin koneella / virtuaalikoneella.
Kaiken kaikkiaan suosittelen, että opit todella juttujasi Backtrackin avulla. / Kali / Näiden kahden yhdistelmä ja sitten ”valmistuminen” oman järjestelmän kokoamiseksi valitsemassasi distrossa. Kuten kommenteissa mainitaan, Arch on hyvä, vaikka sen asentaminen vie jonkin aikaa.
Valmistin Pentest-laatikkoni työskentelemällä Backtrackin kanssa ja asettamalla sitten Arch VM: n lisäämällä tarvitsemani, ja se toimii hienosti.
Kommentit
- Hienoa, kokeilen tätä, tiedätkö elearnsecurity.com ? Kuinka voin laittaa ' yhteen ' Linuxit?
- En ' t eivät tiedä turvatarkastusta ei, mutta opintosuunnitelmaa tarkasteltaessa he ' käyttävät enimmäkseen Kalin, BackTrackin ja todennäköisesti muiden Pentesting-distrojen mukana toimitettuja työkaluja. Järjestelmän kokoamisella tarkoitan vain sellaisen Linux-version asentamista, jonka kanssa haluat työskennellä (paljon erilaisia mielipiteitä siitä, mikä on parasta!) Ja lisäämällä työkalut, joita haluat käyttää pentestointiin. Näin päädyt personoituun järjestelmään, ja voit muuttaa asioita itsellesi sopiviksi.
Vastaa
Sen lisäksi, mitä Mantis sanoo, OSCP: n aikana on suositeltavaa käyttää Backtrackia, koska Kalin ja BackTrackin välillä on joitain eroja kehityksen ja virheenkorjauksen hyödyntämisessä (erityisesti OSCP: lle).
Kali ja BackTrack ovat käytännössä Samoin Kali on järjestetty vain hieman paremmaksi.
Kommentit
- ty lisätietoja! Yritän nähdä, että
vastaus
Kali Linux on Backtrack Linuxin seuraaja ( http://www.kali.org/ )
Joten luulen, että vastaus molempiin kysymyksiisi olisi” Kyllä ”. Kahden distron välillä on muutamia eroja, mutta ne ovat hyvin vähäpätöisiä jollekulle, joka ei ymmärrä Linuxia liikaa.
Esimerkiksi Kaliin pääsee helposti komentoriviltä, Sen sijaan, että menisit /pentest/[Package Name]/
Sen lisäksi (ja joillekin suorituskykyeduille) ne ovat olennaisesti samat.
Kommentit
- Työnnä vastausta @DarkMantis, yritin palata, ja sitä ' on vaikea ymmärtää aloittelijalta ' s näkymä hehe … Asensin UbUntU: n tutustuakseni Linux-juttuihin, ja sitten kun saan hyvää (ei vielä), siirryn palata takaisin kynätestiin ja käytän Kalia viimeisenä järjestelmänä …. Näen, että Kali on ~ parempi ~ kuin taaksepäin
vastaus
Kali on vain taaksepäin uudelleenbrändäys, joten olet todennäköisesti on parempi mennä Kalin kanssa, koska se on uudempi. Tästä huolimatta sinä olisit hienossa käyttämällä yhtä uusimmista Back-versioista kappale.
Kommentit
- Kyllä luulen, että he käyttävät Backtrack 5 r: tä, joten se on ok .. ty
vastaus
Kali on Debian-pohjainen, Backtrack on Ubuntu-pohjainen. (Sekä Debian, mutta Ubuntu on nyt melkein erilainen haara). Kali on hyvin järjestetty, mutta BT sai lisää asiakirjoja. Kali seuraa BT: tä. Jos olet Ubuntun käyttäjä, kokeile ensin BT: tä. BTW En ymmärtänyt, miksi jotkut ihmiset ottavat Arch Linuxin käyttöön.Arch ei ole pentest-distro ja se on liian edistynyt aloittelijoille.
Kommentit
- Ei ole mitään syytä, että Arch ei ole kato distro, muokkaa se vain, että ' mihin Linux on hyvä. Mitä tahansa distroa voidaan käyttää pentestointiin. Suoritan tällä hetkellä puhdasta Debian-palvelinta verkko- / resurssipalvelimena, jossa on Arch palvelin RPC: nä ja pentest-palvelimena.