Sono nuovo di problemi di sicurezza e sto pensando di acquistare un corso presso ELearningSec (corso per principianti, ovviamente). Ho intenzione di lavorare in unazienda e voglio apprendere le capacità offensive e difensive per migliorare lazienda e me stesso, e vorrei sapere:
- Kali è migliore di Backtrack per Pen test e web exploit?
- Se imparo in Backtrack posso applicare facilmente la conoscenza a Kali?
Commenti
- Arch linux è un buon posto per vai quando sei a tuo agio con i tuoi strumenti. Richiede una maggiore conoscenza del sistema ma puoi allontanarti da ciò che è " backtrack " e in cosa è il tuo stack e gli strumenti.
- Arch Linux è consigliato anche per il Pen test?
- Arch Linux è uneccellente distribuzione da utilizzare per aumentare la tua conoscenza dei sistemi Linux, perché richiede molto di installazione ed è supportato da una documentazione estesa per un progetto hobby su cui lavorare, ' è particolarmente buono.
- Esiste un progetto non ufficiale che fornisce strumenti di pentesting per Arch Linux (disclaimer: io sono il suo responsabile principale): blackarch.org e github.com/BlackArch/blackarch
Risposta
Backtrack andrà bene per lapprendimento, specialmente se il corso è orientato verso di esso (cosa che ho limpressione potrebbe essere?) Kali è migliore a lungo termine, perché si installa, quindi puoi personalizzarlo più facilmente su una macchina / VM.
Nel complesso, però, ti consiglio di imparare davvero le tue cose con Backtrack / Kali / Combinazione dei due, e poi “laurea” per mettere insieme il tuo sistema in una distribuzione a tua scelta. Come è menzionato nei commenti, Arch è buono, anche se ci vuole un po di tempo per la configurazione.
Ho preparato la mia scatola Pentest lavorando con Backtrack, quindi impostando una VM Arch aggiungendo ciò di cui avevo bisogno e funziona bene.
Commenti
- Bene, ci proverò, conosci il elearnsecurity.com ? Come posso mettere insieme ' ' i Linux?
- Non ' Non conosco elearnsecurity no, ma guardando il programma, per lo più ' stanno usando strumenti inclusi con Kali, BackTrack e probabilmente le altre distribuzioni di Pentesting. Mettendo insieme un sistema, intendo semplicemente installare una versione di Linux con cui vorresti lavorare (molte opinioni diverse su quale sia la migliore!) E aggiungere gli strumenti che vuoi usare per il pentesting. In questo modo ti ritroverai con un sistema personalizzato e potrai cambiare le cose in base alle tue esigenze.
Rispondi
A parte quello che dice Mantis, durante OSCP si consiglia di usare Backtrack perché ci sono alcune differenze tra Kali e BackTrack per quanto riguarda lo sviluppo degli exploit e il debug (in particolare per OSCP).
Kali e BackTrack sono praticamente stesso, Kali è organizzato solo un po meglio imo.
Commenti
- ty per ulteriori informazioni! Cercherò di vedere che
Answer
Kali Linux è il successore di Backtrack Linux ( http://www.kali.org/ )
Quindi immagino che la risposta a entrambe le tue domande sarebbe” Sì “. Ci sono alcune differenze tra le due distribuzioni, tuttavia, sono molto trascurabili per qualcuno che non capisce troppo Linux.
Ad esempio, tutto su Kali è accessibile dalla comodità della riga di comando, piuttosto che andare a /pentest/[Package Name]/
A parte questo (e alcuni vantaggi in termini di prestazioni) sono essenzialmente gli stessi.
Commenti
- Ty per answer @DarkMantis, ho provato a tornare indietro ed è ' difficile da capire dal begginer ' s view hehe … ho installato UbUntU per familiarizzare con Linux Stuff, e poi quando divento buono (non ancora) passo al backtrack per pen test e uso Kali come sistema finale … Vedo che Kali è ~ migliore ~ di Backtrack
Answer
Kali è solo un re-branding di Backtrack, quindi “probabilmente stai meglio andare con Kali perché è più recente. Detto questo, staresti bene usando una delle versioni più recenti di Back traccia.
Commenti
- Sì, penso che useranno Backtrack 5 r quindi va bene .. ty
Risposta
Kali è basato su Debian, Backtrack è basato su Ubuntu. (Sia Debian che Ubuntu ora sono quasi un ramo diverso). Kali è ben organizzato, ma BT ha più documentazione. Kali succede a BT. Se sei un utente Ubuntu, prova prima BT. A proposito, non ho capito perché alcune persone qui si occupano di Arch Linux.Arch non è una distribuzione pentest ed è troppo avanzata per essere trasferita dai neofiti.
Commenti
- Non cè motivo per cui Arch non sia un pentest distro, personalizzalo, che ' è ciò in cui Linux è bravo. Qualsiasi distribuzione può essere utilizzata per il pentesting. Attualmente eseguo un server Debian puro come server web / risorse con un Arch server come RPC e server pentest.