Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Inne dystrybucje Linuksa
- » Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa
#1 2017-11-27 18:44:15
hubot - 
Użytkownik
- hubot
- Użytkownik
- Zarejestrowany: 2017-04-13
Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa
Jako że byłem na targach książki i mi wpadły w ręce ciekawe książki, jedna o Kali LInux a druga o hackingu etycznych przy użyciu Pythona to chciałbym się nieco pobawić na początek w wykrywanie luk bezpieczeństwa w aplikacjach sieciowych Django, apletach Javy, hakowanie swojego bloga opartego na WordPressie i testowanie exploitów na maszynach wirtualnych. Także mnie interesuje hardening Linuxa. Zastrzegam, że nie zamierzam wykorzystywać swojej wiedzy do działań niezgodnych z prawem. W mojej książce rekomendują Kali Linuxa ale słyszałem też sporo opinii że nie warto, że to takie "drugie PHP" dla gimbazy, która chce się nauczyć jak zdosować cokolwiek. Poza tym w Kali Linuxie wszystko domyślnie się wykonuje z poziomu konta root aczkolwiek można utworzyć własne konto i dodać je do grupy sudo. Zastanawiałem też się nad wykorzystaniem swojego doświadczenia z Gentoo i przygotowanie własnego obrazu ISO Linuxa opartego na Gentoo Hardened korzystającego z overlaya Pentoo i ręczne poustawianie flag kompilacji, kernela oraz całej reszty. Która droga mnie więcej nauczy jeśli chodzi o hardening oraz przeprowadzanie pentestów - Kali Linux + Gentoo, jeden system do pentestów, drugi do nauki czy samodzielnie skonfigurowane Gentoo z potrzebnym zestawem narzędzi do pentestów?
Offline
#2 2017-11-27 18:58:24
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa
Zdecydowanie bramka nr2.
Ciekawi mnie co to za flagi ustawiasz w trakcie kompilacji kernela?
Offline
#3 2017-11-27 19:10:20
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa
arecki napisał(-a):
Zdecydowanie bramka nr2.
Ciekawi mnie co to za flagi ustawiasz w trakcie kompilacji kernela?
Raczej łatki.
Jest nieoficjalny port grseca:
Kod:
sys-kernel/minipli-sources
https://github.com/minipli/linux-unofficial_grsec/releases
ale są też inne łatki, np na jaju 4.13 używam takich:
Kod:
apparmor-basic-networking-rules.patch apparmor-fix-quieting-of-audit-messages-for-network-mediation.patch v2-1-1-Add-Trusted-Path-Execution-as-a-stackable-LSM.patch
Ostatnio edytowany przez Jacekalex (2017-11-27 19:12:14)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2017-11-27 20:12:01
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa
Flagi a łatki to dwie różne rzeczy, autor pisał o flagach.
Offline
#5 2017-11-27 20:17:45
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa
arecki napisał(-a):
Flagi a łatki to dwie różne rzeczy, autor pisał o flagach.
Flagi to specyfika Gentoo, gdzie w zależności od takich flag program się kompiluje
z różnymi opcjami, w Debku do tego masz rozmaite libcośtam i plugin-cośtam.
Np Nginx:
Gentoo:
Kod:
[i] www-servers/nginx
Available versions:
(0) 1.12.1^t{tbz2} ~1.12.2^t ~1.12.2-r1^t
(mainline) ~1.13.3^t ~1.13.4^t ~1.13.5^t ~1.13.6^t ~1.13.6-r1^t ~1.13.7^t
{aio debug +http +http-cache +http2 +ipv6 libatomic libressl luajit +pcre pcre-jit rtmp selinux ssl threads vim-syntax NGINX_MODULES_HTTP="+access addition +auth_basic auth_ldap auth_pam auth_request +autoindex +browser cache_purge +charset dav dav_ext degradation echo +empty_gif fancyindex +fastcgi flv +geo geoip gunzip +gzip gzip_static headers_more image_filter +limit_conn +limit_req lua +map memc +memcached metrics +mirror mogilefs mp4 naxsi perl +proxy push_stream random_index realip +referer +rewrite +scgi secure_link security slice slowfs_cache spdy +split_clients +ssi sticky stub_status sub upload_progress upstream_check +upstream_hash +upstream_ip_hash +upstream_keepalive +upstream_least_conn +upstream_zone +userid +uwsgi xslt" NGINX_MODULES_MAIL="imap pop3 smtp" NGINX_MODULES_STREAM="access geo geoip limit_conn map realip return split_clients ssl_preread upstream_hash upstream_least_conn upstream_zone" USERLAND="GNU"}Debian:
Kod:
libnginx-mod-http-auth-pam - PAM authentication module for Nginx libnginx-mod-http-cache-purge - Purge content from Nginx caches libnginx-mod-http-dav-ext - WebDAV missing commands support for Nginx libnginx-mod-http-echo - Bring echo and more shell style goodies to Nginx libnginx-mod-http-fancyindex - Fancy indexes module for the Nginx libnginx-mod-http-geoip - GeoIP HTTP module for Nginx libnginx-mod-http-headers-more-filter - Set and clear input and output headers for Nginx libnginx-mod-http-image-filter - HTTP image filter module for Nginx libnginx-mod-http-lua - Lua module for Nginx libnginx-mod-http-ndk - Nginx Development Kit module libnginx-mod-http-perl - Perl module for Nginx libnginx-mod-http-subs-filter - Substitution filter module for Nginx libnginx-mod-http-uploadprogress - Upload progress system for Nginx libnginx-mod-http-upstream-fair - Nginx Upstream Fair Proxy Load Balancer libnginx-mod-http-xslt-filter - XSLT Transformation module for Nginx libnginx-mod-mail - Mail module for Nginx libnginx-mod-nchan - Fast, flexible pub/sub server for Nginx libnginx-mod-stream - Stream module for Nginx libnginx-mod-http-auth-pam-dbgsym - Debug symbols for libnginx-mod-http-auth-pam libnginx-mod-http-cache-purge-dbgsym - Debug symbols for libnginx-mod-http-cache-purge libnginx-mod-http-dav-ext-dbgsym - Debug symbols for libnginx-mod-http-dav-ext libnginx-mod-http-echo-dbgsym - Debug symbols for libnginx-mod-http-echo libnginx-mod-http-fancyindex-dbgsym - Debug symbols for libnginx-mod-http-fancyindex libnginx-mod-http-geoip-dbgsym - Debug symbols for libnginx-mod-http-geoip libnginx-mod-http-headers-more-filter-dbgsym - Debug symbols for libnginx-mod-http-headers-more-filter libnginx-mod-http-image-filter-dbgsym - Debug symbols for libnginx-mod-http-image-filter libnginx-mod-http-lua-dbgsym - Debug symbols for libnginx-mod-http-lua libnginx-mod-http-ndk-dbgsym - Debug symbols for libnginx-mod-http-ndk libnginx-mod-http-perl-dbgsym - Debug symbols for libnginx-mod-http-perl libnginx-mod-http-subs-filter-dbgsym - Debug symbols for libnginx-mod-http-subs-filter libnginx-mod-http-uploadprogress-dbgsym - Debug symbols for libnginx-mod-http-uploadprogress libnginx-mod-http-upstream-fair-dbgsym - Debug symbols for libnginx-mod-http-upstream-fair libnginx-mod-http-xslt-filter-dbgsym - Debug symbols for libnginx-mod-http-xslt-filter libnginx-mod-mail-dbgsym - Debug symbols for libnginx-mod-mail libnginx-mod-nchan-dbgsym - Debug symbols for libnginx-mod-nchan libnginx-mod-rtmp - RTMP support for Nginx libnginx-mod-rtmp-dbgsym - Debug symbols for libnginx-mod-rtmp libnginx-mod-stream-dbgsym - Debug symbols for libnginx-mod-stream
To by było na tyle
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Inne dystrybucje Linuksa
- » Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa