Nie mam pojęcia o kwestiach bezpieczeństwa i rozważam zakup kursu w ELearningSec (oczywiście dla początkujących). Planuję pracować w firmie i chcę dowiedzieć się więcej o umiejętnościach ofensywnych i defensywnych, aby ulepszyć firmę i siebie, i chciałbym wiedzieć:
- Czy Kali jest lepszy niż Backtrack do testów Pen i exploitów internetowych?
- Jeśli uczę się w Backtrack, czy mogę łatwo zastosować tę wiedzę do Kali?
Komentarze
- Arch linux to dobre miejsce do idź, kiedy czujesz się dobrze ze swoimi narzędziami. Wymaga to większej wiedzy o systemie, ale możesz uciec od tego, co jest " backtrack " i do czego czy Twój stos i narzędzia.
- Arch Linux jest zalecany również do testu Pen?
- Arch Linux to doskonała dystrybucja do wykorzystania w celu zwiększenia wiedzy o systemach Linux, ponieważ wymaga dużo konfiguracji i jest poparty obszerną dokumentacją jeśli chcesz pracować nad projektem hobbystycznym, ' jest szczególnie dobry.
- Istnieje nieoficjalny projekt, który zapewnia narzędzia do testowania dla Arch Linux (zastrzeżenie: jestem jego główny opiekun): blackarch.org i github.com/BlackArch/blackarch
Odpowiedź
Backtrack będzie dobry do nauki, zwłaszcza jeśli kurs jest do niego dostosowany (co mam wrażenie to może być?) Kali jest lepszy na dłuższą metę, ponieważ instaluje się, więc można go łatwiej dostosować na maszynie / maszynie wirtualnej.
Ogólnie jednak radzę naprawdę nauczyć się swoich rzeczy z Backtrack / Kali / Połączenie tych dwóch, a następnie „przejście” do złożenia własnego systemu w wybranej dystrybucji. Jak wspomniano w komentarzach, Arch jest dobry, chociaż konfiguracja zajmuje trochę czasu.
Przygotowałem mój Pentest, pracując z Backtrack, a następnie skonfigurowałem Arch VM, dodając to, czego potrzebowałem, i to działa ładnie.
Komentarze
- Świetnie, spróbuję tego, czy znasz elearnsecurity.com ? Jak połączyć ' ' z Linuksem?
- Nie ' nie znają elearnsecurity nie, ale patrząc na program, w większości ' używają narzędzi dołączonych do Kali, BackTrack i prawdopodobnie innych dystrybucji Pentestingu. Składając system mam na myśli po prostu zainstalowanie wersji Linuksa, z którą chciałbyś pracować (wiele różnych opinii na temat tego, która jest najlepsza!) I dodanie narzędzi, których chcesz użyć do pentestowania. W ten sposób otrzymujesz spersonalizowany system i będziesz mógł zmieniać ustawienia, aby dostosować je do siebie.
Odpowiedź
Oprócz tego, co mówi Mantis, podczas OSCP zaleca się używanie Backtrack, ponieważ istnieją pewne różnice między Kali i BackTrack w odniesieniu do rozwoju exploitów i debugowania (szczególnie dla OSCP).
Kali i BackTrack są praktycznie to samo, Kali jest zorganizowany tylko trochę lepiej.
Komentarze
- za dodatkowe informacje! Spróbuje to zobaczyć
Odpowiedź
Kali Linux jest następcą Backtrack Linux ( http://www.kali.org/ )
Wydaje mi się, że odpowiedź na oba pytania brzmiałaby„ Tak ”. Istnieje kilka różnic między tymi dwiema dystrybucjami, jednak są one bardzo nieistotne dla kogoś, kto nie rozumie Linuksa zbyt dobrze.
Na przykład wszystko w Kali jest dostępne z poziomu wiersza poleceń, zamiast przechodzić do /pentest/[Package Name]/
Poza tym (i pewne korzyści związane z wydajnością) są zasadniczo takie same.
Komentarze
- Ty, jeśli chodzi o odpowiedź @DarkMantis, próbowałem cofnąć się i ' jest trudny do zrozumienia dla początkującego ' s view hehe … Zainstalowałem UbUntU, aby zapoznać się z Linux Stuff, a potem, gdy się dobrze (jeszcze nie), przechodzę do testu pióra i używam Kali jako ostatecznego systemu … Widzę, że Kali jest ~ lepsze ~ niż Backtrack
Odpowiedz
Kali to tylko zmiana marki Backtrack, więc prawdopodobnie lepiej będzie wybrać Kali, ponieważ jest nowszy. Biorąc to pod uwagę, wystarczyłoby, gdybyś używał jednej z nowszych wersji Back utwór.
Komentarze
- Tak, myślę, że będą używać Backtrack 5 r, więc jest ok .. ty
Odpowiedź
Kali jest oparty na Debianie, a Backtrack na Ubuntu. (Zarówno Debian, jak i Ubuntu są teraz prawie inną gałęzią). Kali jest dobrze zorganizowany, ale BT ma więcej dokumentacji. Kali zastępuje BT. Jeśli jesteś użytkownikiem Ubuntu, najpierw wypróbuj BT. Przy okazji, nie rozumiem, dlaczego niektórzy ludzie biorą tutaj udział w Arch Linux.Arch nie jest pentestową dystrybucją i jest zbyt zaawansowana, aby nowicjusze mogli ją przenieść.
Komentarze
- Nie ma powodu, dla którego Arch nie jest pentestem dystrybucja, po prostu dostosuj ją, tak ' jest tym, w czym Linux jest dobry. Każda dystrybucja może być użyta do pentestowania. Obecnie używam czystego serwera Debiana jako serwera WWW / zasobów jako serwer RPC i pentest.