Je suis nouveau dans les questions de sécurité et jenvisage dacheter un cours à ELearningSec (cours pour débutants, bien sûr). Je prévois de travailler dans une entreprise et je veux en savoir plus sur les compétences offensives et défensives pour améliorer lentreprise et moi-même, et jaimerais savoir:
- Kali est-il meilleur que Backtrack pour le test Pen et lexploit Web?
- Si japprends dans Backtrack, puis-je appliquer les connaissances à Kali facilement?
Commentaires
- Arch linux est un bon endroit pour partez lorsque vous êtes à laise avec vos outils. Cela nécessite plus de connaissances système, mais vous pouvez vous éloigner de ce qui est " backtrack " et dans quoi est votre pile et vos outils.
- Arch Linux est également recommandé pour le test Pen?
- Arch Linux est une excellente distribution à utiliser pour augmenter vos connaissances sur les systèmes Linux, car elle nécessite beaucoup de linstallation, et est sauvegardé par une documentation complète . Si vous étiez pour un projet de loisir sur lequel travailler, il ' est particulièrement bon.
- Il existe un projet non officiel qui fournit des outils de pentesting pour Arch Linux (avertissement: je suis son principal responsable): blackarch.org et github.com/BlackArch/blackarch
Réponse
Le retour en arrière sera parfait pour lapprentissage, surtout si le cours est orienté vers lui (ce que jai limpression cest peut-être le cas?) Kali est meilleur à long terme, car il sinstalle, vous pouvez donc le personnaliser plus facilement sur une machine / VM.
Dans lensemble, je vous conseillerais de vraiment apprendre vos trucs avec Backtrack / Kali / Combinaison des deux, puis « graduation » pour créer votre propre système dans une distribution de votre choix. Comme mentionné dans les commentaires, Arch est bon, même si la configuration prend un certain temps.
Jai préparé ma boîte Pentest en travaillant avec Backtrack, puis en configurant une VM Arch en ajoutant ce dont javais besoin, et cela fonctionne bien.
Commentaires
- Bien, je vais essayer ceci, connaissez-vous le elearnsecurity.com ? Comment puis-je mettre ' ensemble ' les Linux?
- Je ne ' Je ne connais pas elearnsecurity, mais en regardant le programme, la plupart ' utilisent les outils inclus avec Kali, BackTrack et probablement les autres distributions Pentesting. En assemblant un système, je veux simplement dire installer une version de Linux avec laquelle vous aimeriez travailler (beaucoup dopinions différentes sur ce qui est le meilleur!) Et ajouter les outils que vous souhaitez utiliser pour le pentesting. De cette façon, vous vous retrouvez avec un système personnalisé, et vous pouvez changer les choses pour vous convenir.
Réponse
En dehors de ce que dit Mantis, pendant OSCP, il est conseillé dutiliser Backtrack car il y a quelques différences entre Kali et BackTrack en ce qui concerne le développement et le débogage dexploit (spécifiquement pour OSCP).
Kali et BackTrack sont pratiquement les pareil, Kali est un peu mieux organisé imo.
Commentaires
- ty pour plus dinformations! Je vais essayer de voir que
Réponse
Kali Linux est le successeur de Backtrack Linux ( http://www.kali.org/ )
Donc, je suppose que la réponse à vos deux questions serait » Oui « . Il existe quelques différences entre les deux distributions, cependant, elles sont très négligeables pour quelquun qui ne comprend pas trop Linux.
Par exemple, tout sur Kali est accessible depuis le confort de la ligne de commande, plutôt que daller à /pentest/[Package Name]/
À part cela (et certains avantages en termes de performances), ils sont essentiellement les mêmes.
Commentaires
- Ty pour la réponse @DarkMantis, jai essayé de revenir en arrière, et ' est difficile à comprendre de la part de débutant ' s view hehe … jai installé UbUntU pour me familiariser avec Linux Stuff, puis quand je suis bon (pas encore) je reviens au test du stylo et utilise Kali comme système final …. Je vois que Kali est ~ mieux ~ que Backtrack
Answer
Kali est juste une nouvelle image de marque de Backtrack, donc vous êtes probablement mieux vaut utiliser Kali car il est plus récent. Cela étant dit, vous seriez très bien en utilisant une des versions les plus récentes de Back track.
Commentaires
- Oui, je pense quils utiliseront Backtrack 5 r donc cest ok .. ty
Réponse
Kali est basé sur Debian, Backtrack est basé sur Ubuntu. (Debian mais Ubuntu est maintenant presque une branche différente). Kali est bien organisé, mais BT a plus de documentation. Kali succède à BT. Si vous êtes un utilisateur dUbuntu, essayez dabord BT. BTW Je nai pas compris pourquoi certaines personnes ici parlent dArch Linux.Arch nest pas une distribution pentest et il est trop avancé pour les débutants.
Commentaires
- Il ny a aucune raison pour que Arch ne soit pas un pentest distro, personnalisez-le, cest ' que Linux est bon. Nimporte quelle distribution peut être utilisée pour le pentesting. Je lance actuellement un serveur Debian pur comme serveur Web / de ressources avec un Arch serveur en tant que serveur RPC et pentest.