BackTrack 4 obsługa

[sowaboss666]

Witam zakładam ten temat ponieważ wiele osób (w tym ja) po zainstalowaniu BT4 nie wie co ma robic i jak kozystac z programów które są w trybie tekstowym. Może ktoś z was zna jakiś poradnik albo coś w tym stylu? Wiem że jestem głupi zeby zaczynać od BT4 ale jakos spodobał mi sie ten system wiec moze da ktos wskazówki od czego zaczą i jak korzystać programów.
Jeślui napisałem coś niezrozumiale to proszę napisac co a spróbuję wytłumaczyc to dokładniej
Pozdrawiam.

[TQM]

Jak korzystac z programow w trybie konsolowym?!
Odpalasz konsole i odpalasz program... jak nie wiesz co zrobic to zagladasz do dokumentacji - po to ona tam jest.

[q1w2e3r4]

Stawiam czarnego Chivasa jak ktoś wskaże katalog z pełnym manualem z listą całego stuffu i opisem wszystkich toolsów w bt4 czy nawet 3. (nie żartować z 8 stronicowym guide).
Drugi Chivas za wskazanie metody dostępu do bieżącego wiki

Przypominam że wielu z tych gości żyje z ... płatnych szkoleń.

[Mad_Dud]

Tools - Offensive-security.com

[q1w2e3r4]

No przykro mi Mad_Dud ale picia nie będzie, choć dziś sobota i zdałoby się mile spędzić wieczór.To nie jest manual z listą i opisem toolsów tylko internetowa lista toolsów ONLINE i do tego linkownia a na dodatek stara bo 1,5 roczna kierująca zresztą na stare forum.
Prosiłem o katalog z plikiem opisującym cały stuff bo to nie działa off-line.Zresztą nie ma tam opisu wszystkich aplikacji .
Trudno to nazwać dołączoną profesjonalną instrukcją pakietu OffSec'u.

[TQM]

Profesjonalna instrukcja to np kurs PWB (konczacy sie certyfikacja OSCP jesli chcesz sprobowac swoich sil i podolasz koncowemu zadaniu) - tam jest sporo wiecej ale i tak nie daja na srebrnej tacy... zdecydowanie najlepsza relacja jakosc/cena na rynku! Laboratorium ktore maja dla kursantow jest wypasione.

Tak jak mowisz - zarabiaja na szkoleniach...

[Mad_Dud]

No przykro mi Mad_Dud ale picia nie będzie,

rotfl
Ty myślałeś, że dałbym ci mój adres zamieszkania? Ta arogancja jest całkowicie zbędna.

a na dodatek stara bo 1,5 roczna kierująca zresztą na stare forum.

listą całego stuffu i opisem wszystkich toolsów w bt4 czy nawet 3.

Contents [hide]
1 Tools Found on BackTrack 3.0 Final (This wiki is still being updated for the latest release)

mało aktualne?

Kod:

dpkg --list

[q1w2e3r4]

I to jest to o czym mówie, tak to działa.
NIe będzie instrukcji ,nie będzie wiki, ba nawet nie będzie jak sądzę wygodnego gui bo ... na czymś trzeba zarabiać.
Jest to tez jak sądzę powód dla którego wielu modów i speców na wielu forach odsyła ludzi na google lub do nieistniejącej dokumentacji i w przysłowiowe czorty bo ...zapłacili za szkolenia lub je organizują/pośredniczą.
Lewackie Opensource bardzo się ostatnio kapitalizuje
Trzeba zapytac Stallmana czy to przewidywał jak jeszcze siedział w MIT.
A tak btw to za niedługo instrukcje i szkolenia nie będą potrzebne bo pentesting w wydaniu np. core impact ogranicza się w zasadzie do kliknięcia na victim IP i wybraniu komendy shell.
simplicity = effectiveness

Przy okazji działał ktoś z Was na tym stuffie ?

[TQM]

Tak... Core jest fajne (widzialem w uzyciu, sam nie posiadam) ale znajduje tylko to co przewidziano - tak jak Metasploit i inne narzedzia - jak dla mnie to nie jest pentest tylko assessment jak juz (choc krok wiecej niz scan). Inna bajka, ze jak polegniesz w bitwie bo ktos cie narzedziem gotowym dziabnal... to tylko zle o Tobie swiadczy.
Co do braku dokumentacji - kazdy tool ma swoja, wiec nie widze potrzeby miec jednej zbiorczej... brak gui - i dobrze, to tylko by ograniczalo... a jak ktos jest leniwy to niech sobie stworzy gui - gwarantuje ze w trakcie pentestu nie ma czasu na klikanie po dziesiatkach gui od roznych narzedzi, to zwyczajna strata czasu a poza tym jak niby automatyzowac prace jesli wszystko zaczynaloby sie od GUI?

Core Impact i Metasploit sa super do szybkiego sprawdzenia ale jesli to wszystko co masz to sorry, 'pentest' bedzie kiepski, bo tyle to moge sam zrobic bez placenia konsultantom

BTW.
Mialem przykladowe raporty z pentestow z paru duuuzych firm - jedna to niby wiadaca brytyjska firma... caly pentest sprowadzal sie do odpalenia nessusa i kopiuj-wklej raport, w tym tygodniu dostalem kolejny w tym samym klimacie z innej firmy - PORAZKA! Nazw firm celowo nie podam aby nie robic im wstydu.

Full disclosure: nie jestem oficjalnie pen-testerem (aczkolwiek mam pewne pojecie) ani nie pracuje dla firmy ktora takie rzeczy robi, jestem za to klientem takich uslug

[q1w2e3r4]

No cóż. Co do GUI to wszystko zależy co i jak robimy.
OD czasu kiedy w szkole uczono mnie jeszcze DOS 2.0 zesłanie ówczesnych pierwszych wersji okien na wzór daleki od funkcjonalności Amigowskiego Workbencha był dla wszystkich niczym ogień z niebios od samego Prometeusza .
Zważywszy że Linux powstał 4 lata później a rozpowszechnione wolne gui do niego czyli KDE powstało (sic!) 10 lat później.
Od tych dni minęło sporo czasu i nie powiem żeby rezygnacja z 30 letniego interface'u DOS miała prowadzic do dużo bardziej ergonomicznego Shella.Uruchamianie kilkunastu GUI z point&click nie jest dużo gorsze niż uruchamianie kilkunastu Shelli z kilkudziesięcioma komendami i dziesiątkami switchy i parametrów z palca.
Co do automatyzacji to też jest kwestia protokołu ,formatów danych między aplikacjami itp itd ale jak ktoś chce się bawić w pisanie skryptów do kolejnych skryptów to czemu nie.
Jedno jest prewne, do prostych zastosowań i sprawnej i szybkiej obsługi, GUI zawsze będzie szybsze i bardziej przejrzyste niż czarne okno wiekowego już "matrixowego" terminala a ludzie cenią wygodę i optymalizację pracy (lenistwo to forma optymalizacji zużycia energii i tu chyba nie ma sporu między nami).

Co do Core impact to też widziałem ale nie mam niestety 20 grandsów(Metasploit Pro niewiele mniej) na zbyciu więc nie miałem jak potestować a bieżącej wersji skraczonej w necie nie widze, chyba że masz jakieś wieści w tej sprawie to byłoby miło.
CO do Metasploita i assessment'u to w pełni zgoda.
Apropo's - GUI jednak w cenie Metasploit Express - Rapid7 Store | Rapid7 ,wersja PRO 5x więcej.
Co do firm brytyjskich ...Angole są wygodni, poznałem ich dość dobrze pod tym względem
Otymalizacja czasu Panie dzieju, optymalizacja czasu hehe.
BTW
Jakie wg. Ciebie scannery uważasz za najlepsze ? w sumie i tak jeden nigdy nie wystarcza.
pozdrawiam.