Soy nuevo en temas de seguridad y estoy considerando comprar un curso en ELearningSec (curso para principiantes, por supuesto). Estoy planeando trabajar en una empresa y quiero aprender sobre habilidades ofensivas y defensivas para mejorar la empresa y para mí mismo, y me gustaría saber:
- ¿Kali es mejor que Backtrack for Pen test y web exploit?
- Si aprendo en Backtrack, ¿puedo aplicar el conocimiento a Kali fácilmente?
Comentarios
- Arch linux es un buen lugar para ir cuando se sienta cómodo con sus herramientas. Requiere más conocimiento del sistema, pero puede alejarse de lo que es " backtrack " y en qué es su pila y herramientas.
- ¿Arch Linux también se recomienda para Pen test?
- Arch Linux es una excelente distribución para aumentar su conocimiento de los sistemas Linux, porque requiere mucho de la instalación y está respaldado por una extensa documentación. Si busca Para trabajar en un proyecto de hobby, es ' especialmente bueno.
- Hay un proyecto no oficial que proporciona herramientas de pentesting para Arch Linux (descargo de responsabilidad: su mantenedor principal): blackarch.org y github.com/BlackArch/blackarch
Responder
El retroceso estará bien para aprender, especialmente si el curso está orientado a ello (lo que tengo la impresión ¿Puede ser?) Kali es mejor a largo plazo, porque se instala, por lo que puedes personalizarlo más fácilmente en una máquina / VM.
Sin embargo, en general, te aconsejo que realmente aprendas tus cosas con Backtrack / Kali / Combinación de los dos, y luego «graduarse» para armar su propio sistema en una distribución de su elección. Como se menciona en los comentarios, Arch es bueno, aunque lleva un tiempo configurarlo.
Preparé mi caja Pentest trabajando con Backtrack, luego configurando una Arch VM agregando lo que necesitaba, y funciona bien.
Comentarios
- Bien, intentaré esto, ¿conoces el elearnsecurity.com ? ¿Cómo puedo poner ' juntos ' los Linux?
- No ' No sé elearnsecurity, no, pero mirando el plan de estudios, en su mayoría ' están usando herramientas incluidas con Kali, BackTrack y probablemente las otras distribuciones de Pentesting. Al armar un sistema, solo me refiero a instalar una versión de Linux con la que le gustaría trabajar (¡muchas opiniones diferentes sobre cuál es la mejor!) Y agregar las herramientas que desea usar para pentesting. De esa manera, terminará con un sistema personalizado y podrá cambiar las cosas a su gusto.
Responder
Aparte de lo que dice Mantis, durante OSCP se recomienda usar Backtrack porque existen algunas diferencias entre Kali y BackTrack en lo que respecta al desarrollo y depuración de exploits (específicamente para OSCP).
Kali y BackTrack son prácticamente los Igual, Kali está organizado un poco mejor en mi opinión.
Comentarios
- ¡tí para obtener información adicional! Intentaré ver que
Respuesta
Kali Linux es el sucesor de Backtrack Linux ( http://www.kali.org/ )
Así que supongo que la respuesta a ambas preguntas sería» Sí «. Hay algunas diferencias entre las dos distribuciones, sin embargo, son muy insignificantes para alguien que no entiende demasiado Linux.
Por ejemplo, todo en Kali es accesible desde la comodidad de la línea de comandos, en lugar de ir a /pentest/[Package Name]/
Aparte de eso (y algunos beneficios de rendimiento), son esencialmente lo mismo.
Comentarios
- Ty para answer @DarkMantis, intenté retroceder, y es ' difícil de entender para el principiante ' s view jeje … instalé UbUntU para familiarizarme con las cosas de Linux, y luego, cuando estoy bien (todavía no) me muevo para retroceder a la prueba de lápiz y usar Kali como sistema final … Veo que Kali es ~ mejor ~ que Backtrack
Answer
Kali es solo un cambio de marca de Backtrack, por lo que probablemente es mejor ir con Kali ya que es más nuevo. Dicho esto, estaría bien si usara una de las versiones más recientes de Back track.
Comentarios
- Sí, creo que usarán Backtrack 5 r, así que está bien .. ty
Respuesta
Kali está basado en Debian, Backtrack está basado en Ubuntu. (Tanto Debian como Ubuntu son ahora casi una rama diferente). Kali está bien organizado, pero BT tiene más documentación. Kali sucede a BT. Si eres usuario de Ubuntu, prueba primero con BT. Por cierto, no entendí por qué algunas personas están hablando de Arch Linux.Arch no es una distribución de pentest y es demasiado avanzada para que los novatos lo transfieran.
Comentarios
- No hay ninguna razón por la que Arch no sea un pentest distribución, solo personalícela, que ' es en lo que es bueno Linux. Cualquier distribución puede usarse para pentesting. Actualmente ejecuto un servidor Debian puro como un servidor web / de recursos con un Arch servidor como un servidor RPC y pentest.