Sou novo em questões de segurança e estou pensando em comprar um curso na ELearningSec (curso para iniciantes, é claro). Estou planejando trabalhar em uma empresa e quero aprender sobre habilidades ofensivas e defensivas para melhorar a empresa e a mim, e gostaria de saber:
- Kali é melhor do que Backtrack para Pen test e exploração na web?
- Se eu aprender no Backtrack, poderei aplicar o conhecimento ao Kali facilmente?
Comentários
- Arch linux é um bom lugar para vá quando estiver confortável com suas ferramentas. Requer mais conhecimento do sistema, mas você pode fugir do que é " voltar " e entrar no que é a sua pilha e ferramentas.
- Arch Linux também é recomendado para teste de caneta?
- Arch Linux é uma excelente distribuição para aumentar seu conhecimento de sistemas Linux, porque requer muito de configuração e é apoiado por uma documentação extensa . Se você estivesse para um projeto de hobby trabalhar, é ' especialmente bom.
- Há um projeto não oficial que fornece ferramentas de teste para o Arch Linux (isenção de responsabilidade: eu sou seu mantenedor principal): blackarch.org e github.com/BlackArch/blackarch
Resposta
Voltar é bom para aprender, especialmente se o curso for voltado para isso (o que tenho a impressão pode ser?) Kali é melhor no longo prazo, porque ele instala, então você pode personalizá-lo mais facilmente em uma máquina / VM.
No geral, porém, eu aconselho realmente aprender suas coisas com o Backtrack / Kali / Combinação dos dois e, em seguida, “graduar-se” para montar seu próprio sistema em uma distribuição de sua escolha. Como mencionado nos comentários, o Arch é bom, embora demore um pouco para configurar.
Eu preparei minha caixa Pentest trabalhando com Backtrack, em seguida, configurei um Arch VM adicionando o que eu precisava e funciona bem.
Comentários
- Legal, vou tentar fazer isso, você conhece o elearnsecurity.com ? Como posso colocar ' juntos ' os Linuxs?
- Eu não ' t know elearnsecurity não, mas olhando para o syllabus, principalmente eles ' estão usando ferramentas incluídas com Kali, BackTrack e provavelmente as outras distros Pentesting. Ao montar um sistema, quero dizer apenas instalar uma versão do linux com a qual você gostaria de trabalhar (muitas opiniões diferentes sobre qual é a melhor!) E adicionar as ferramentas que deseja usar para o pentesting. Dessa forma, você acaba com um sistema personalizado e pode mudar as coisas para se adequar a você.
Resposta
Além do que Mantis diz, durante o OSCP você é aconselhado a usar o Backtrack porque existem algumas diferenças entre o Kali e o BackTrack no que diz respeito ao desenvolvimento de exploits e depuração (especificamente para OSCP).
Kali e BackTrack são praticamente os mesmo, Kali é organizado um pouco melhor imo.
Comentários
- ty para informações adicionais! Vou tentar ver que
Resposta
Kali Linux é o sucessor do Backtrack Linux ( http://www.kali.org/ )
Portanto, acho que a resposta para ambas as perguntas seria” Sim “. Existem algumas diferenças entre as duas distros, no entanto, elas são insignificantes para alguém que não entende muito de Linux.
Por exemplo, tudo em Kali é acessível a partir do conforto da linha de comando, em vez de /pentest/[Package Name]/
Fora isso (e alguns benefícios de desempenho), eles são essencialmente os mesmos.
Comentários
- Ty para a resposta @DarkMantis, tentei voltar atrás e ' é difícil de entender para o iniciante ' s view hehe … eu instalei o UbUntU para me familiarizar com o Linux Stuff, e então quando ficar bom (ainda não) eu volto para o pen test e uso o Kali como sistema final … Eu vejo que o Kali é ~ melhor ~ do que Backtrack
Resposta
Kali é apenas uma nova marca de Backtrack, então você provavelmente está melhor ir com Kali, pois é mais recente. Dito isso, você ficaria bem usando uma das versões mais recentes do Back track.
Comentários
- Sim, acho que eles usarão o Backtrack 5 r, então está tudo bem .. ty
Resposta
Kali é baseado em Debian, Backtrack é baseado em Ubuntu. (Tanto o Debian quanto o Ubuntu agora são quase um ramo diferente). Kali é bem organizado, mas BT conseguiu mais documentação. Kali consegue BT. Se você é usuário do Ubuntu, experimente primeiro o BT. BTW, não entendi por que algumas pessoas estão falando sobre o Arch Linux.Arch não é uma distro pentest e é muito avançado para iniciantes.
Comentários
- Não há razão para que Arch não seja um pentest distro, apenas personalize-o, para que ' seja o que o Linux é bom. Qualquer distro pode ser usada para pentesting. Atualmente executo um servidor Debian puro como um servidor web / de recursos com um Arch servidor como um servidor RPC e pentest.