Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: BackTrack 4 obsługa

  1. #1
    Zarejestrowany
    Jun 2010
    Postów
    22

    Domyślnie BackTrack 4 obsługa

    Witam zakładam ten temat ponieważ wiele osób (w tym ja) po zainstalowaniu BT4 nie wie co ma robic i jak kozystac z programów które są w trybie tekstowym. Może ktoś z was zna jakiś poradnik albo coś w tym stylu? Wiem że jestem głupi zeby zaczynać od BT4 ale jakos spodobał mi sie ten system wiec moze da ktos wskazówki od czego zaczą i jak korzystać programów.
    Jeślui napisałem coś niezrozumiale to proszę napisac co a spróbuję wytłumaczyc to dokładniej
    Pozdrawiam.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak korzystac z programow w trybie konsolowym?!
    Odpalasz konsole i odpalasz program... jak nie wiesz co zrobic to zagladasz do dokumentacji - po to ona tam jest.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Oct 2010
    Postów
    23

    Domyślnie

    Stawiam czarnego Chivasa jak ktoś wskaże katalog z pełnym manualem z listą całego stuffu i opisem wszystkich toolsów w bt4 czy nawet 3. (nie żartować z 8 stronicowym guide).
    Drugi Chivas za wskazanie metody dostępu do bieżącego wiki

    Przypominam że wielu z tych gości żyje z ... płatnych szkoleń.

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

  5. #5
    Zarejestrowany
    Oct 2010
    Postów
    23

    Domyślnie

    No przykro mi Mad_Dud ale picia nie będzie, choć dziś sobota i zdałoby się mile spędzić wieczór.To nie jest manual z listą i opisem toolsów tylko internetowa lista toolsów ONLINE i do tego linkownia a na dodatek stara bo 1,5 roczna kierująca zresztą na stare forum.
    Prosiłem o katalog z plikiem opisującym cały stuff bo to nie działa off-line.Zresztą nie ma tam opisu wszystkich aplikacji .
    Trudno to nazwać dołączoną profesjonalną instrukcją pakietu OffSec'u.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Profesjonalna instrukcja to np kurs PWB (konczacy sie certyfikacja OSCP jesli chcesz sprobowac swoich sil i podolasz koncowemu zadaniu) - tam jest sporo wiecej ale i tak nie daja na srebrnej tacy... zdecydowanie najlepsza relacja jakosc/cena na rynku! Laboratorium ktore maja dla kursantow jest wypasione.

    Tak jak mowisz - zarabiaja na szkoleniach...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Cytat Napisał q1w2e3r4 Zobacz post
    No przykro mi Mad_Dud ale picia nie będzie,
    rotfl
    Ty myślałeś, że dałbym ci mój adres zamieszkania? Ta arogancja jest całkowicie zbędna.

    Cytat Napisał q1w2e3r4 Zobacz post
    a na dodatek stara bo 1,5 roczna kierująca zresztą na stare forum.
    listą całego stuffu i opisem wszystkich toolsów w bt4 czy nawet 3.

    Contents [hide]
    1 Tools Found on BackTrack 3.0 Final (This wiki is still being updated for the latest release)


    mało aktualne?
    Kod:
    dpkg --list

  8. #8
    Zarejestrowany
    Oct 2010
    Postów
    23

    Domyślnie

    I to jest to o czym mówie, tak to działa.
    NIe będzie instrukcji ,nie będzie wiki, ba nawet nie będzie jak sądzę wygodnego gui bo ... na czymś trzeba zarabiać.
    Jest to tez jak sądzę powód dla którego wielu modów i speców na wielu forach odsyła ludzi na google lub do nieistniejącej dokumentacji i w przysłowiowe czorty bo ...zapłacili za szkolenia lub je organizują/pośredniczą.
    Lewackie Opensource bardzo się ostatnio kapitalizuje
    Trzeba zapytac Stallmana czy to przewidywał jak jeszcze siedział w MIT.
    A tak btw to za niedługo instrukcje i szkolenia nie będą potrzebne bo pentesting w wydaniu np. core impact ogranicza się w zasadzie do kliknięcia na victim IP i wybraniu komendy shell.
    simplicity = effectiveness

    Przy okazji działał ktoś z Was na tym stuffie ?

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak... Core jest fajne (widzialem w uzyciu, sam nie posiadam) ale znajduje tylko to co przewidziano - tak jak Metasploit i inne narzedzia - jak dla mnie to nie jest pentest tylko assessment jak juz (choc krok wiecej niz scan). Inna bajka, ze jak polegniesz w bitwie bo ktos cie narzedziem gotowym dziabnal... to tylko zle o Tobie swiadczy.
    Co do braku dokumentacji - kazdy tool ma swoja, wiec nie widze potrzeby miec jednej zbiorczej... brak gui - i dobrze, to tylko by ograniczalo... a jak ktos jest leniwy to niech sobie stworzy gui - gwarantuje ze w trakcie pentestu nie ma czasu na klikanie po dziesiatkach gui od roznych narzedzi, to zwyczajna strata czasu a poza tym jak niby automatyzowac prace jesli wszystko zaczynaloby sie od GUI?

    Core Impact i Metasploit sa super do szybkiego sprawdzenia ale jesli to wszystko co masz to sorry, 'pentest' bedzie kiepski, bo tyle to moge sam zrobic bez placenia konsultantom

    BTW.
    Mialem przykladowe raporty z pentestow z paru duuuzych firm - jedna to niby wiadaca brytyjska firma... caly pentest sprowadzal sie do odpalenia nessusa i kopiuj-wklej raport, w tym tygodniu dostalem kolejny w tym samym klimacie z innej firmy - PORAZKA! Nazw firm celowo nie podam aby nie robic im wstydu.

    Full disclosure: nie jestem oficjalnie pen-testerem (aczkolwiek mam pewne pojecie) ani nie pracuje dla firmy ktora takie rzeczy robi, jestem za to klientem takich uslug
    Ostatnio edytowane przez TQM : 10-31-2010 - 01:06
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Oct 2010
    Postów
    23

    Domyślnie

    No cóż. Co do GUI to wszystko zależy co i jak robimy.
    OD czasu kiedy w szkole uczono mnie jeszcze DOS 2.0 zesłanie ówczesnych pierwszych wersji okien na wzór daleki od funkcjonalności Amigowskiego Workbencha był dla wszystkich niczym ogień z niebios od samego Prometeusza .
    Zważywszy że Linux powstał 4 lata później a rozpowszechnione wolne gui do niego czyli KDE powstało (sic!) 10 lat później.
    Od tych dni minęło sporo czasu i nie powiem żeby rezygnacja z 30 letniego interface'u DOS miała prowadzic do dużo bardziej ergonomicznego Shella.Uruchamianie kilkunastu GUI z point&click nie jest dużo gorsze niż uruchamianie kilkunastu Shelli z kilkudziesięcioma komendami i dziesiątkami switchy i parametrów z palca.
    Co do automatyzacji to też jest kwestia protokołu ,formatów danych między aplikacjami itp itd ale jak ktoś chce się bawić w pisanie skryptów do kolejnych skryptów to czemu nie.
    Jedno jest prewne, do prostych zastosowań i sprawnej i szybkiej obsługi, GUI zawsze będzie szybsze i bardziej przejrzyste niż czarne okno wiekowego już "matrixowego" terminala a ludzie cenią wygodę i optymalizację pracy (lenistwo to forma optymalizacji zużycia energii i tu chyba nie ma sporu między nami).

    Co do Core impact to też widziałem ale nie mam niestety 20 grandsów(Metasploit Pro niewiele mniej) na zbyciu więc nie miałem jak potestować a bieżącej wersji skraczonej w necie nie widze, chyba że masz jakieś wieści w tej sprawie to byłoby miło.
    CO do Metasploita i assessment'u to w pełni zgoda.
    Apropo's - GUI jednak w cenie Metasploit Express - Rapid7 Store | Rapid7 ,wersja PRO 5x więcej.
    Co do firm brytyjskich ...Angole są wygodni, poznałem ich dość dobrze pod tym względem
    Otymalizacja czasu Panie dzieju, optymalizacja czasu hehe.
    BTW
    Jakie wg. Ciebie scannery uważasz za najlepsze ? w sumie i tak jeden nigdy nie wystarcza.
    pozdrawiam.
    Ostatnio edytowane przez q1w2e3r4 : 11-01-2010 - 17:49

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj