Dostupan Kali Linux

Pa više manje da...
Head hunting,čuo sam i ne čini mi se toliko tradicionalan.

Ni ne želim se oslanjati na burzu.

A mislim da se head huntingom love i ljudi koje ja spominjem.

OK...popuštam.

Prosječni pentester nije "ulovljen" već na fakultetu (barem ne kod nas, ne znam vani) nego je silom prilika naučio nešto o pentestingu i pripadnim alatima dok je održavao mreže. Uglavnom počinje hvatanjem torrentaša po mreži pa prelazi na poboljšavanje zaštite mail servera jer ludi Indijci mahom koriste info@imefire.com za slanje svakakvog spoofanog s*anja i spama. Kada pohvata te osnove, počinju sa detaljnijom konfiguracijom firewalla, pa zamjenom starog sa ipfireom itd... Mic po mic, takav sysadmin u godinu-dvije nauči dovoljno da "obrani" mrežu svoje firme od spama, nadobudnih script kiddiesa poput ovih gore po temi i ostalih (Rusi u vječitom lovu na slabo zaštićene SQL servere)...

Čekajte da Friday i Bastardo nalete, mogli bi vam malo više reći o tom profilu ljudi i kako su dobili svoje poslove.

Znači defensive security.

Ali ja se upravo želim baviti offensive security-em.

Pokušao sam s Armitageom napasti XPSP3 na virtualci ,s instaliranim svim updateima, bez AV-a, i isključenim firewallom. Konfigurirao sam mrežne postavke da se Kali linux i Xpsp3 vide međusobno.

Koristio sam exploit ms08_067 netapi, ali nisam uspio. Ima li tko kakvu ideju?

E i ti ga piliš. Tko ima vremena učiti i stjecati znanje. Daj čovjeku neko instant rješenje, ne moraš pisati za Kiklopa (ili Nives).

zaobiđi me, nitko tebe ništa ne pita.

rekao sam ti već da s takvima ne komuniciram.

Svaka cast na knjizi, vjerujem da je jako dobro napisana. Kao tehnicka dokumentacija. Međutim, ne mozes mi reci da je 1008 strana nekog teksta korisno za ista osim za referencu kada ti nesto specificno treba. Ti je ovdje predlazes kao uvod?!? Za uvod sluze CBT nuggetsi i kojekakve sazete skripte, blogovi i forumi. Ovo cudo mozes citiati cijelu godinu.

Ne, ovo je daleko od ikakve tehnicke dokumentacije, jedva da se tu i tamo pokazali headere(strukturu) najosnovnijih protokola, a kamoli usli u tehnikalije.

Ovo je bas doslovno knjiga sa samo osnovama - nicim vise. Ako pogledas bilo koju stranicu, vidjet ces da su sve teme samo zagrebene u prvrsinu i samo opcenito objasnjene. Takoder ces primjetiti da se ne moze govoriti o 1000 stranica jer je gustoca teksta tako mala da bi knjiga stala u 300 str. normalne gustoce. Knjiga se bez problema procita u par tjedana.

Fino, ali mislim da bi ga ovo vise zanimalo

MIKRO KNJIGA

Hakerske tajne: zaštita mrežnih sistema

http://www.uploadmb.com/dw.php?id=1417587883

Hakerske tajne je svojevrsna Biblija o ranjivim tačkama sistema i merama za njihovu
zaštitu. Nadam se da će informacije koje u njoj naðete pomoći da bolje obezbedite svoju kompaniju

Pete Murphy
Uprava za zaštitu sistema
Bank of America
4.8.2001.

p.s. Knjiga je starija, ali  vide se osnove.

Nema teme pa ću postati tu.Pokušavam probiti WEP zaštitu na ruteru si, i ubija me ovo, ne znam, sigurno je riješenje neko banalno, ali eto ne pada mi ništa na pamet. Pri kraju mi izbacuje airodump help na svaku komandu. Pogledajte sliku pa pomozite eto..

postimg.com/image/qgpzc08g3/

Jedan savjet za početnike poput mene: ne trebate skidati klasični iso Kali linux za instalaciju, nego image već  kreiran za Vmware:

https://www.offensive-security.com/kali-linux-vmware-arm-image-download/

,samo ga skinete, raspakirate i onda u Vmware: open virtual machine, pa na taj file i to je to. Puno brže i jednostavnije od instalacije.

Bitno je da ruter ima WPS, svejedno jel otkljucan ilki zakljucan. Ima program koji otkljucava ruter i nastavlja pinovanje, ali to moze predugo da traje, zavisno od toga kakva je zatita rutera svi proizvodjaci su vec uradili zastitu . Obicno se zakljucava posle nekoliko neuspesnih pokusaja pina. SBB deli rutere Cisco korporacije Pegatron koji nemaju WPS pa ih se onda moze testitati na druge nacine. Man In The Middle, gde se od korisnika zahteva da sam unese zaporku, na pr. "radi provjere bezbednosti upisite zaporku", ili "radi upgrade rutera".

Ima i napad rjecnikom u koji mnogi ne vjeruju, ali su racunala sve brza i uz dobru graficku moze se postici brzina cak: 

PC4: Ubuntu 14.04, 64 bit

• Catalyst 14.9
• 8x AMD R9 290X
• stock core clock
• oclHashcat v1.31
• 1149 kh/s

http://hashcat.net/oclhashcat/

Impozantno, a sta ce tek biti za nekoliko godina.

Kali Sana!

I kao i svaki Kali moras jos gomilu stvari da instaliras kako bi imao neke vajde.

Neki alati su prevazidjeni, neki treba da se nadogradjuju a neke ne znam ko uopste koristi .

Ima i nekoliko novih koji su dobri. U svakom slucaju svidja mi se.  Preporuka.