Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2017-11-27 18:44:15

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa

Jako że byłem na targach książki i mi wpadły w ręce ciekawe książki, jedna o Kali LInux a druga o hackingu etycznych przy użyciu Pythona to chciałbym się nieco pobawić na początek w wykrywanie luk bezpieczeństwa w aplikacjach sieciowych Django, apletach Javy, hakowanie swojego bloga opartego na WordPressie i testowanie exploitów na maszynach wirtualnych. Także mnie interesuje hardening Linuxa. Zastrzegam, że nie zamierzam wykorzystywać swojej wiedzy do działań niezgodnych z prawem. W mojej książce rekomendują Kali Linuxa ale słyszałem też sporo opinii że nie warto, że to takie "drugie PHP" dla gimbazy, która chce się nauczyć jak zdosować cokolwiek. Poza tym w Kali Linuxie wszystko domyślnie się wykonuje z poziomu konta root aczkolwiek można utworzyć własne konto i dodać je do grupy sudo. Zastanawiałem też się nad wykorzystaniem swojego doświadczenia z Gentoo i przygotowanie własnego obrazu ISO Linuxa opartego na Gentoo Hardened korzystającego z overlaya Pentoo i ręczne poustawianie flag kompilacji, kernela oraz całej reszty. Która droga mnie więcej nauczy jeśli chodzi o hardening oraz przeprowadzanie pentestów - Kali Linux + Gentoo, jeden system do pentestów, drugi do nauki czy samodzielnie skonfigurowane Gentoo z potrzebnym zestawem narzędzi do pentestów?

Offline

 

#2 2017-11-27 18:58:24

arecki
Użytkownik
Zarejestrowany: 2016-03-03

Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa

Zdecydowanie bramka nr2.
Ciekawi mnie co to za flagi ustawiasz w trakcie kompilacji kernela?

Offline

 

#3 2017-11-27 19:10:20

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa

arecki napisał(-a):

Zdecydowanie bramka nr2.
Ciekawi mnie co to za flagi ustawiasz w trakcie kompilacji kernela?

Raczej łatki.

Jest nieoficjalny port grseca:

Kod:

sys-kernel/minipli-sources

https://github.com/minipli/linux-unofficial_grsec/releases

ale są też inne łatki, np na jaju 4.13 używam takich:

Kod:

apparmor-basic-networking-rules.patch
apparmor-fix-quieting-of-audit-messages-for-network-mediation.patch
v2-1-1-Add-Trusted-Path-Execution-as-a-stackable-LSM.patch

Ostatnio edytowany przez Jacekalex (2017-11-27 19:12:14)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4 2017-11-27 20:12:01

arecki
Użytkownik
Zarejestrowany: 2016-03-03

Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa

Flagi a łatki to dwie różne rzeczy, autor pisał o flagach.

Offline

 

#5 2017-11-27 20:17:45

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Pentesting - Kali Linux vs przygotowanie własnej dystrybucji Linuxa

arecki napisał(-a):

Flagi a łatki to dwie różne rzeczy, autor pisał o flagach.

Flagi to specyfika Gentoo, gdzie w zależności od takich flag program się kompiluje
z różnymi opcjami, w Debku do tego masz rozmaite libcośtam i plugin-cośtam.

Np Nginx:
Gentoo:

Kod:

[i] www-servers/nginx
     Available versions:  
     (0)    1.12.1^t{tbz2} ~1.12.2^t ~1.12.2-r1^t
     (mainline) ~1.13.3^t ~1.13.4^t ~1.13.5^t ~1.13.6^t ~1.13.6-r1^t ~1.13.7^t
       {aio debug +http +http-cache +http2 +ipv6 libatomic libressl luajit +pcre pcre-jit rtmp selinux ssl threads vim-syntax NGINX_MODULES_HTTP="+access addition +auth_basic auth_ldap auth_pam auth_request +autoindex +browser cache_purge +charset dav dav_ext degradation echo +empty_gif fancyindex +fastcgi flv +geo geoip gunzip +gzip gzip_static headers_more image_filter +limit_conn +limit_req lua +map memc +memcached metrics +mirror mogilefs mp4 naxsi perl +proxy push_stream random_index realip +referer +rewrite +scgi secure_link security slice slowfs_cache spdy +split_clients +ssi sticky stub_status sub upload_progress upstream_check +upstream_hash +upstream_ip_hash +upstream_keepalive +upstream_least_conn +upstream_zone +userid +uwsgi xslt" NGINX_MODULES_MAIL="imap pop3 smtp" NGINX_MODULES_STREAM="access geo geoip limit_conn map realip return split_clients ssl_preread upstream_hash upstream_least_conn upstream_zone" USERLAND="GNU"}

Debian:

Kod:

libnginx-mod-http-auth-pam - PAM authentication module for Nginx
libnginx-mod-http-cache-purge - Purge content from Nginx caches
libnginx-mod-http-dav-ext - WebDAV missing commands support for Nginx
libnginx-mod-http-echo - Bring echo and more shell style goodies to Nginx
libnginx-mod-http-fancyindex - Fancy indexes module for the Nginx
libnginx-mod-http-geoip - GeoIP HTTP module for Nginx
libnginx-mod-http-headers-more-filter - Set and clear input and output headers for Nginx
libnginx-mod-http-image-filter - HTTP image filter module for Nginx
libnginx-mod-http-lua - Lua module for Nginx
libnginx-mod-http-ndk - Nginx Development Kit module
libnginx-mod-http-perl - Perl module for Nginx
libnginx-mod-http-subs-filter - Substitution filter module for Nginx
libnginx-mod-http-uploadprogress - Upload progress system for Nginx
libnginx-mod-http-upstream-fair - Nginx Upstream Fair Proxy Load Balancer
libnginx-mod-http-xslt-filter - XSLT Transformation module for Nginx
libnginx-mod-mail - Mail module for Nginx
libnginx-mod-nchan - Fast, flexible pub/sub server for Nginx
libnginx-mod-stream - Stream module for Nginx
libnginx-mod-http-auth-pam-dbgsym - Debug symbols for libnginx-mod-http-auth-pam
libnginx-mod-http-cache-purge-dbgsym - Debug symbols for libnginx-mod-http-cache-purge
libnginx-mod-http-dav-ext-dbgsym - Debug symbols for libnginx-mod-http-dav-ext
libnginx-mod-http-echo-dbgsym - Debug symbols for libnginx-mod-http-echo
libnginx-mod-http-fancyindex-dbgsym - Debug symbols for libnginx-mod-http-fancyindex
libnginx-mod-http-geoip-dbgsym - Debug symbols for libnginx-mod-http-geoip
libnginx-mod-http-headers-more-filter-dbgsym - Debug symbols for libnginx-mod-http-headers-more-filter
libnginx-mod-http-image-filter-dbgsym - Debug symbols for libnginx-mod-http-image-filter
libnginx-mod-http-lua-dbgsym - Debug symbols for libnginx-mod-http-lua
libnginx-mod-http-ndk-dbgsym - Debug symbols for libnginx-mod-http-ndk
libnginx-mod-http-perl-dbgsym - Debug symbols for libnginx-mod-http-perl
libnginx-mod-http-subs-filter-dbgsym - Debug symbols for libnginx-mod-http-subs-filter
libnginx-mod-http-uploadprogress-dbgsym - Debug symbols for libnginx-mod-http-uploadprogress
libnginx-mod-http-upstream-fair-dbgsym - Debug symbols for libnginx-mod-http-upstream-fair
libnginx-mod-http-xslt-filter-dbgsym - Debug symbols for libnginx-mod-http-xslt-filter
libnginx-mod-mail-dbgsym - Debug symbols for libnginx-mod-mail
libnginx-mod-nchan-dbgsym - Debug symbols for libnginx-mod-nchan
libnginx-mod-rtmp - RTMP support for Nginx
libnginx-mod-rtmp-dbgsym - Debug symbols for libnginx-mod-rtmp
libnginx-mod-stream-dbgsym - Debug symbols for libnginx-mod-stream

To by było na tyle
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)