Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2018-03-31 17:27:23
hubot - 
Użytkownik
- hubot
- Użytkownik
- Zarejestrowany: 2017-04-13
Gentoo Hardened do nauki pentestów
Witajcie! Chciałbym się nauczyć solidnie od podstaw zabezpieczania Linuxa oraz hackingu etycznego. Czy lepiej zrobić to jak robią to niektórzy ludzie, czyli Kali na VM czy zainstalować sobie Gentoo Hardened z overlayem Pentoo? Słyszałem dość sporo negatywnych opinii o Kali Linuxie.
Offline
#2 2018-03-31 19:52:28
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Gentoo Hardened do nauki pentestów
Gentoo Hardened nie ma już najmocniejszego atutu, jakim były Grsecurity i Pax.
Nie mniej można się na tym systemie nieźle nauczyć specyfiki Linuxa i zauważyć rzeczy, które ciężko zaobserwować w Debianie czy Fedorze.
Kali? to raczej dla dzieci, niby system dla "hakierów", ale takich, którzy samodzielnie nie potrafią takiego systemu skonfigurować. xD
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2018-03-31 23:44:05
hubot - Użytkownik
- hubot
- Użytkownik
- Zarejestrowany: 2017-04-13
Re: Gentoo Hardened do nauki pentestów
Jak zainstalować na takim hardenie GNOME? Czy muszę zmieniać profil z hardened/linux/amd64 na dantrell-gnome-3-14:default/linux/amd64/13.0/desktop/gnome/3.14?
Jacekalex napisał(-a):
Kali? to raczej dla dzieci, niby system dla "hakierów", ale takich, którzy samodzielnie nie potrafią takiego systemu skonfigurować. xD
Uzasadnij.
Offline
#4 2018-03-31 23:55:36
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Gentoo Hardened do nauki pentestów
hubot napisał(-a):
Uzasadnij.
Większość narzędzi z kali można zainstalować używając google, ba nawet można je wszystkie jako kontener docker zainstalować.
To taki system gdzie można się popisać że ma się zielone literki na czarnych tle w terminalu.
Offline
#5 2018-04-01 00:53:13
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Gentoo Hardened do nauki pentestów
hubot napisał(-a):
Jak zainstalować na takim hardenie GNOME? Czy muszę zmieniać profil z hardened/linux/amd64 na dantrell-gnome-3-14:default/linux/amd64/13.0/desktop/gnome/3.14?
Ja jadę zawsze na tym:
Kod:
[40] hardened/linux/amd64 (stable) *
A Gnome mogę bez problemu zainstalować:
Kod:
EIX_LIMIT=0 eix --only-names gnome-base/ gnome-base/dconf gnome-base/dconf-editor gnome-base/gconf gnome-base/gdm gnome-base/gnome gnome-base/gnome-common gnome-base/gnome-control-center gnome-base/gnome-core-apps gnome-base/gnome-core-libs gnome-base/gnome-desktop gnome-base/gnome-extra-apps gnome-base/gnome-keyring gnome-base/gnome-light gnome-base/gnome-menus gnome-base/gnome-mime-data gnome-base/gnome-session gnome-base/gnome-settings-daemon gnome-base/gnome-shell gnome-base/gnome-vfs gnome-base/gsettings-desktop-schemas gnome-base/gvfs gnome-base/libbonobo gnome-base/libbonoboui gnome-base/libglade gnome-base/libgnome gnome-base/libgnome-keyring gnome-base/libgnomecanvas gnome-base/libgnomekbd gnome-base/libgnomeprint gnome-base/libgnomeprintui gnome-base/libgnomeui gnome-base/libgtop gnome-base/librsvg gnome-base/nautilus gnome-base/orbit
Kłopot z Gnome jest tylko taki, że Gnome wymaga Systemd i Pulseaudio.
O ile Systemd może da się zastąpić Elogind, to z PA może nie być tak różowo.
Do tego są jeszcze overlaye z eksperymentalnymi wersjami Gnome:
Kod:
layman -L | grep gnome * gnome [Git ] (https://anongit.gentoo.org/git/pr...) * gnome-next [Git ] (https://github.com/Heather/gentoo...)
Tu masz repo dantrel:
https://github.com/dantrell/gentoo-project-gnome-wi … hing-overlays
Profile portage to tylko domyślne zestawy flag USE, możesz sobie flagi ustawiać dowolne i nie patrzeć na nazwę aktualnego profilu.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2018-04-01 19:50:22
hubot - Użytkownik
- hubot
- Użytkownik
- Zarejestrowany: 2017-04-13
Re: Gentoo Hardened do nauki pentestów
Jacekalex napisał(-a):
Kłopot z Gnome jest tylko taki, że Gnome wymaga Systemd i Pulseaudio.
O ile Systemd może da się zastąpić Elogind, to z PA może nie być tak różowo.
FF wymaga już niestety PA. Masz jakiś pomysł jak ten problem rozwiązać poza zmianą przeglądarki na Chromium?
BTW Jest jakaś różnica w użytkowniu na codzień systemu hardened a zwykłego? Po co się bawisz w hardened jak przecież nie uruchamiasz Gentoo na jakimś serwerze czy sprzęcie wystawionym bezpośrednio na działanie sieci?
Offline
#7 2018-04-01 22:10:31
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Gentoo Hardened do nauki pentestów
FF nie wymaga PA, wystarczy Apulse (mam na myśli binarkę firefox-bin)
Kompilowany lokalnie możesz skompilować bez PA.
Na codzień jadę na hardened, i nie widzę różnicy względem innych Linuxów.
Ostatnio edytowany przez Jacekalex (2018-04-01 22:12:06)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#8 2018-04-02 01:14:32
hubot - Użytkownik
- hubot
- Użytkownik
- Zarejestrowany: 2017-04-13
Re: Gentoo Hardened do nauki pentestów
Czy Gentoo Hardened różni się pod względem bezpieczeństwa znacząco od innych linuxów shardenowanych? Jak wypada Gentoo Hardened pod względem bezpieczeństwa w porównaniu do OpenBSD?
Jacekalex napisał(-a):
To taki system gdzie można się popisać że ma się zielone literki na czarnych tle w terminalu.
Zielone literki to mogę mieć i u siebie na Gentoo Hardened jak sobie zainstaluję i skonfiguruję i będę bardziej cool niż dzieci używające Kali Linuxa :D
Takie jeszcze pytanko: jakie jest w końcu Twoje ulubione distro? Wolisz bardziej Debiana czy Gentoo?
Offline
#9 2018-04-02 15:14:41
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Gentoo Hardened do nauki pentestów
Openbsd to nie linux. Tylko wiesz... Openbsd instalujesz i wysoki poziom bezpieczeństwa masz juz po instalacji systemu, bez zbędnej dodatkowej konfiguracji. W gentoo troche się musisz napocić i czasu stracić. A system jest tak bezpieczny jak administrator który go stawia i jego wiedza
z zakresu systemów i bezpieczeństwa. Niestety open ma wydajność mniejszą
Offline
#10 2018-04-13 17:40:22
hi - Zbanowany
- hi
- Zbanowany
- Zarejestrowany: 2016-03-24
Re: Gentoo Hardened do nauki pentestów
ja tam używam środowiska na vbox kali+nessus i kilka windowsów (xp, 7, 2008rc, 2012rc) +kilka linuksów (debian 6,7,8,9) + kilka bsd (openbsd 4, freebsd 8)
do tego bardzo ładnie środowisko gns3 można spiąć (bangla z vboxem/vmware i ma naprawdę spore możliwości, mega spore, nawet routery bgp cisco czy junipera można spokojnie emulować (obrazy na pb jak co bo to własnościowy szit (pobawiłem się trochę) ale to nie dla mnie bez przesady, wolę openwrt + jakiś IPFire :)
btw. mus to ze 3 sieciówki (2xlan+wlan/ewentualnie 2xlan i oczywiście kabelek) + minimum 4 fizyczne rdzenie i trochę ramu min 12GB :)
Ostatnio edytowany przez hi (2018-04-13 18:52:51)
"Są drogi, którymi nie należy podążać, armie, których nie należy atakować, fortece, których nie należy oblegać, terytoria, o które nie należy walczyć, zarządzenia, których nie należy wykonywać" Sun Tzu
Offline