Здравствуйте,хотелось бы поднять тему связанную с Kali Linux. Вопрос таков. Действительно ли эта ось способна помочь в пентестинге и взломе или сейчас она сгодится только для Ютуб роликов "ВЗЛОМ WIFI СОСЕДА. 100%" или "ВЗЛОМ ЛЮБОГО КОМПЬЮТЕРА ЗА 5 МИНУТ"?

Хотелось бы услышать также,что вы думаете про metasploit.

notm said:
↑ (https://antichat.live/posts/4185653/)
Здравствуйте,хотелось бы поднять тему связанную с Kali Linux. Вопрос таков. Действительно ли эта ось способна помочь в пентестинге и взломе или сейчас она сгодится только для Ютуб роликов "ВЗЛОМ WIFI СОСЕДА. 100%" или "ВЗЛОМ ЛЮБОГО КОМПЬЮТЕРА ЗА 5 МИНУТ"?
Хотелось бы услышать также,что вы думаете про metasploit.


С каких это пор инструменты стали как то оцениваться как скилл пентестера?

Если для себя вопрос - конечно и то не факт что и файвай отдасться.

p.s. да кстате тот же OSCP, при прохождении запрещено использовать тулзы автоматизируюшие и упрощающие эксплуатацию той или иной уязвимости. На последних стейджах дадут вам метасплойт, но только эксплойт копилируй сам..

вдумайся ТС, вдумайся еще и в описание сертификации, если не поленишся найти..

notm said:
↑ (https://antichat.live/posts/4185653/)
Здравствуйте,хотелось бы поднять тему связанную с Kali Linux. Вопрос таков. Действительно ли эта ось способна помочь в пентестинге и взломе или сейчас она сгодится только для Ютуб роликов "ВЗЛОМ WIFI СОСЕДА. 100%" или "ВЗЛОМ ЛЮБОГО КОМПЬЮТЕРА ЗА 5 МИНУТ"?
Хотелось бы услышать также,что вы думаете про metasploit.


Ну скажу тебе,что Metasploit это не просто пару команд и ты уже юзаешь соседский комп.Это мощное оружие в умеючих руках.Там много фишек и прочего,мануалы везде одно 3 команды и запуск,а детально нету,но при желании могу скинуть я как то нашел целый курс там 51 урок именно про разборку метасплоита все до мелочей,как,что,полезные нагрузки,команды и прочее!))Только начинаешь смотреть,изучать и ты не заметишь как тебя затянет!))

Бензопилой можно пилить деревья, а можно и скульптуры из льда ваять.

notm said:
↑ (https://antichat.live/posts/4185653/)
Здравствуйте,хотелось бы поднять тему связанную с Kali Linux. Вопрос таков. Действительно ли эта ось способна помочь в пентестинге и взломе или сейчас она сгодится только для Ютуб роликов "ВЗЛОМ WIFI СОСЕДА. 100%" или "ВЗЛОМ ЛЮБОГО КОМПЬЮТЕРА ЗА 5 МИНУТ"?
Хотелось бы услышать также,что вы думаете про metasploit.


По твоему как взламывают крупные проекты ? через андроид ?

Понятное дело что в ютубе ты не найдёшь чёткие гайды и способы взлома, на Kali много инструментов и их надо знать дабы что то сделать.

А про wi-fi то что снимают это ради просмотров и т.д

Но для более успешного пентеста нужно юзать как по мне две ОС это Windows и Kali на каждой есть свои плюшку и так же минусы

А вообще глупый вопрос Kali как была хороша для пентеста так и осталась

Сам юзаю windows но и за этого сталкиваюсь с проблемами так как некоторые действия на ней или не сделать или очень трудно сделать

Но плюшки тоже есть

notm said:
↑ (https://antichat.live/posts/4185653/)
Хотелось бы услышать также,что вы думаете про metasploit.


ёбана гора Эксплойтов

Допустим через nmap нашёл порт где стоит уязвимая прога и ты знаешь что за дыра вбивешь в поиск номер Эксплойта и всё юзай )

Так же есть web интерфейс

Збс вещь, плюс можно иметь вечно pro версию бесплатно

vlad_tsepesh said:
↑ (https://antichat.live/posts/4185723/)
при желании могу скинуть я как то нашел целый курс там 51 урок именно про разборку метасплоита все до мелочей,как,что,полезные нагрузки,команды и прочее!))


Было бы неплохо...

notm said:
↑ (https://antichat.live/posts/4185653/)
Kali linux. Инструмент для детей или недооценённое оружие хакера.


Могу сказать одну занятную вещь. Что описания ВСЕХ программ, какие есть в Кали, я не нашел в сети.

Про некоторые даже упоминания не нашел, что они делают и как работают?

Так что такие выводы делать рано.

ТС ты сам все инструменты Кали знаешь и умеешь ими пользоваться?

https://github.com/m4ll0k/Awesome-Hacking-Tools

vlad_tsepesh said:
↑ (https://antichat.live/posts/4185723/)
Ну скажу тебе,что Metasploit это не просто пару команд и ты уже юзаешь соседский комп.Это мощное оружие в умеючих руках.Там много фишек и прочего,мануалы везде одно 3 команды и запуск,а детально нету,но при желании могу скинуть я как то нашел целый курс там 51 урок именно про разборку метасплоита все до мелочей,как,что,полезные нагрузки,команды и прочее!))Только начинаешь смотреть,изучать и ты не заметишь как тебя затянет!))


Чуваааааак,я с тобой полностью согласен,реально затянуло,как только начал юзать его с самого начала,если тебе не сложно,скинешь уроки?

Sensoft said:
↑ (https://antichat.live/posts/4185766/)
ёбана гора Эксплойтов
Допустим через nmap нашёл порт где стоит уязвимая прога и ты знаешь что за дыра вбивешь в поиск номер Эксплойта и всё юзай )
Так же есть web интерфейс
Збс вещь, плюс можно иметь вечно pro версию бесплатно


Не думаю,что все так просто,так как я пробовал сканить через нмап и искать експлоиты. В итоге експлоиты не работали или просто подвисали

notm said:
↑ (https://antichat.live/posts/4185864/)
Чуваааааак,я с тобой полностью согласен,реально затянуло,как только начал юзать его с самого начала,если тебе не сложно,скинешь уроки?


Я могу скинуть,н жалко.Лишь бы пользу было.Куда тебе кидать?

vlad_tsepesh said:
↑ (https://antichat.live/posts/4185941/)
Я могу скинуть,н жалко.Лишь бы пользу было.Куда тебе кидать?


***ня это всё. лучше чем глаголить кинул бы видео https://www.youtube.com/channel/UCKtF37VbjPdk9K7VrwFTrAg/playlists

vlad_tsepesh said:
↑ (https://antichat.live/posts/4185941/)
Я могу скинуть,н жалко.Лишь бы пользу было.Куда тебе кидать?


В личку на форуме!) Заранее благодарен)

notm said:
↑ (https://antichat.live/posts/4185951/)
В личку на форуме!) Заранее благодарен)


выше тебя ссылка чувак

notm said:
↑ (https://antichat.live/posts/4185866/)
Не думаю,что все так просто,так как я пробовал сканить через нмап и искать експлоиты. В итоге експлоиты не работали или просто подвисали




BabaDook said:
↑ (https://antichat.live/posts/4185942/)
***ня это всё. лучше чем глаголить кинул бы видео
https://www.youtube.com/channel/UCKtF37VbjPdk9K7VrwFTrAg/playlists




notm said:
↑ (https://antichat.live/posts/4185951/)
В личку на форуме!) Заранее благодарен)


Вот вам прямая ссылка на все уроки,там 54 урока подробно про Metasploit! Там се уже переведено с английского языка!)) https://www.youtube.com/channel/UCKtF37VbjPdk9K7VrwFTrAg/videos

В Kali Linux очень много лишнего софта, 60-70 процентов можно заменить Метасплоитом. Наверное его напичкали таким большим колличеством программ для того, чтобы эта ось пришлась по нраву всем. У всех же разные вкусы и предпочтения (ИМХО дилетанта). Кто-то юзает графическую брутилку, например burpsuite, а кто-то спокойно обходится Hydr`ой. Кто-то крутит SQLi через sqlmap, а кто-то юзает модули Metasploit. С тем же метасом тоже самое, кому-то нравится ламерский эрмитаж(без обид, Veil но он реально ламерский), а кому-то ламповый консольный метас.

"ВЗЛОМ WIFI СОСЕДА. 100%" или "ВЗЛОМ ЛЮБОГО КОМПЬЮТЕРА ЗА 5 МИНУТ"?


Наплюсовал пятёрку первых сообщений - дальше бы тоже наплюсовал всех причастных, пацаны и так знают. Теперь слушай.

Посвящается самезнаетекому.

Один человек всё время страдал. Однажды, на день рождения ему подарили игрушечную головку лука. Тогда Ему было 6 лет и он не понял, зачем маленькому мальчику это. Когда он подошел к отцу и спросил " пап, а зачем мне подарили лук?" - отец нервно посмотрел вдаль и спросил - "А кто подорил тебе эту головку лука, сынок?". "Это были добрые полные люди с коричневой бородой и смешными карими глазами".

Dr_Wile said:
↑ (https://antichat.live/posts/4186306/)
С тем же метасом тоже самое, кому-то нравится ламерский эрмитаж(без обид, Veil но он реально ламерский), а кому-то ламповый консольный метас.


Ну уж не такой он и ламерский. В той же самой командной строке Армитажа, ты можешь выполнить все тоже, что и в Метасплоите, но ручками. Просто лень некоторый раз лишние движения руками делать.

Зачем работать в командной строке если есть GUI? Лучше уж мышью потыкать.

Veil said:
↑ (https://antichat.live/posts/4186334/)
Ну уж не такой он и ламерский. В той же самой командной строке Армитажа, ты можешь выполнить все тоже, что и в Метасплоите, но ручками. Просто лень некоторый раз лишние движения руками делать.
Зачем работать в командной строке если есть GUI? Лучше уж мышью потыкать.


Согласен. Я его назвал ламерским из-за того, что мне дизайн не нравится только и всего.

Dr_Wile said:
↑ (https://antichat.live/posts/4186306/)
В Kali Linux очень много лишнего софта, 60-70 процентов можно заменить Метасплоитом. Наверное его напичкали таким большим колличеством программ для того, чтобы эта ось пришлась по нраву всем. У всех же разные вкусы и предпочтения (ИМХО дилетанта). Кто-то юзает графическую брутилку, например burpsuite, а кто-то спокойно обходится Hydr`ой. Кто-то крутит SQLi через sqlmap, а кто-то юзает модули Metasploit. С тем же метасом тоже самое, кому-то нравится ламерский эрмитаж(без обид, Veil но он реально ламерский), а кому-то ламповый консольный метас.




Veil said:
↑ (https://antichat.live/posts/4186334/)
Ну уж не такой он и ламерский. В той же самой командной строке Армитажа, ты можешь выполнить все тоже, что и в Метасплоите, но ручками. Просто лень некоторый раз лишние движения руками делать.
Зачем работать в командной строке если есть GUI? Лучше уж мышью потыкать.


Кстати есть такая штука,но она не включена в Kali называется Cobalt Strike и она интерфейсам схожа 1 в 1 с Armitage.Ее надо ставить,но она сразу и под метасплоиты заточена и можно в ней фишинговые атаки проводить это вместо того,что-бы запускать setoolkit кстати интересная штука и у нее очень много чего можно запилить для различных видов атак!

Кобальт не очень сильно отличается от Армитажа.

Veil said:
↑ (https://antichat.live/posts/4186358/)
Кобальт не очень сильно отличается от Армитажа.


Но очень удобно параллельно фишинг проводить.Как говориться: На вкус и цвет,но я заинтересовался им че то в последнее время!

vlad_tsepesh said:
↑ (https://antichat.live/posts/4186363/)
Но очень удобно параллельно фишинг проводить.Как говориться: На вкус и цвет,но я заинтересовался им че то в последнее время!


Кстати Beef для фишинга я слышал тоже используют. И говорят весьма эффективно. Жаль на моём компе не выйдет такую штуку поставить(

Dr_Wile said:
↑ (https://antichat.live/posts/4186377/)
Кстати Beef для фишинга я слышал тоже используют. И говорят весьма эффективно. Жаль на моём компе не выйдет такую штуку поставить(


Поставить Beef или я чего то не так понял?А вот по повожу фишинга не слышал.Самое актуальное это setoolkit и то там столько наворочено,что наверное надо том написать,в принципе всего не много,а вот различные нагрузки и прочее это там тьма!

Dr_Wile said:
↑ (https://antichat.live/posts/4186306/)
Кто-то крутит SQLi через sqlmap, а кто-то юзает модули Metasploit.


Извращенцы

Dr_Wile said:
↑ (https://antichat.live/posts/4186377/)
Кстати Beef для фишинга я слышал тоже используют. И говорят весьма эффективно. Жаль на моём компе не выйдет такую штуку поставить(


Beef входит в кобальт. Бабадук считает его использование очень эффективно.

БабаДук входит в Cobalt?

Я вот сижу щас и подумываю:А стоит щас ставить Kali 2018.1 или поставить 2017.3?

vlad_tsepesh said:
↑ (https://antichat.live/posts/4185723/)
Ну скажу тебе,что Metasploit это не просто пару команд и ты уже юзаешь соседский комп.Это мощное оружие в умеючих руках.Там много фишек и прочего,мануалы везде одно 3 команды и запуск,а детально нету,но при желании могу скинуть я как то нашел целый курс там 51 урок именно про разборку метасплоита все до мелочей,как,что,полезные нагрузки,команды и прочее!))Только начинаешь смотреть,изучать и ты не заметишь как тебя затянет!))


буду благадарен если скинеш

vlad_tsepesh said:
↑ (https://antichat.live/posts/4186425/)
Я вот сижу щас и подумываю:А стоит щас ставить Kali 2018.1 или поставить 2017.3?


Вчера посвятил день анальной любви к этому Кали Линуксу натрахвшися с ним до сыта, правда кой чего узнал на будущее. И вот вывод.

Старый Кали 1.0.9 лучше чем Кали 2. Чем обьясню. Новый Кали крутой, красивый для юзера даже Гном прикрутили, что бы пальцем тыкать.Но старый удобнее.

Не давно столкнулся с живым примером и понял, что Кали2 начинает хорошо отсасывать у того же БакТрака и Старого Кали.

А теперь детишки приготовьтесь произвести эксперимент у себя дома. У всех стоит дома вай фай роутер, комп с виртуалкой и с Кали на нем.

Сделайте следующее. Загрузитесь с флешки Кали на комп и уберите к ебеням роутер, подсоединитесь напрямую к сетевой карте и попробуйте подключиться к инету.

Поняли про что я говорю? Кабель интернета отсоединяете от роутера и втыкаете в сетевуху напрямую.


Veil said:
↑ (https://antichat.live/posts/4186334/)
Зачем работать в командной строке если есть GUI? Лучше уж мышью потыкать.


Тык ,жмык мышью - а хрен там. Начинаете понимать, что клюет лосось и вы уже почти готовы облизать эту рыбку, то есть лососнуть.


Dr_Wile said:
↑ (https://antichat.live/posts/4186306/)
Наверное его напичкали таким большим колличеством программ для того, чтобы эта ось пришлась по нраву всем.


КУДА ВБИВАТЬ ПАРОЛЬ И ЛОГИН?

Что есть в сетевых настройках нового Кали 2? Проводное,прокси, безпроводное и VPN. А нужного вам DSL нет, а в старом Кали есть. Ох горе ,горе - нет проводного инета не можем подключиться.

- Хо хо ламер! Скажут гуру линукса. Ты забыл ( или не знал скорее всего) про командую строку?

Эх ламер учись, сынок!


Dr_Wile said:
↑ (https://antichat.live/posts/4186306/)
без обид, Veil но он реально ламерский


Вводи в терминале команду "sudo pppoconf" и будет тебе счастье, будешь нас вспоминать.

Ввожу " sudo pppoconf " нет такого каталога или файла - хороший вакуум. Но нас так просто не нагнешь.Набиваем «sudo apt-get install pppoeconf» пишет надо качнуть файлик вссего 50К и будет тебе эйфория и эякуляция. Но как качнуть, когда инета нет? Соответственно вы уже работаете вакуумным насосом с хорошим разряжением! То есть отсасываете, как антивирь.

А дальше больше , но это уже другая тема про DNS. Её я разовью дальше, как только закончу эксперимент.

Мораль!


BabaDook said:
↑ (https://antichat.live/posts/4185942/)
***ня это всё


Привыкли пальцем тыкать во всяких Гномах, через всякие вай фаи. А ты так попробуй.

Veil said:
↑ (https://antichat.live/posts/4190004/)
А нужного вам DSL нет, а в старом Кали есть.


В таком случае рекомендую попробовать Parrot Security OS (https://www.parrotsec.org/download-full.fx)

https://imgur.com/a/BSj8s

daemon_mors said:
↑ (https://antichat.live/posts/4190123/)
В таком случае рекомендую попробовать
Parrot Security OS (https://www.parrotsec.org/download-full.fx)
https://imgur.com/a/BSj8s


Кой смысл , если он стремится к Gentoo.

Triton_Mgn said:
↑ (https://antichat.live/posts/4190125/)
Кой смысл , если он стремится к Gentoo.


В каком месте?

С нуля и до того момента, когда все утроит.

Когда без компиляции уже никак.

Triton_Mgn said:
↑ (https://antichat.live/posts/4190127/)
Когда без компиляции уже никак.


Странно... может попутали чего? Компилировать там вроде ничего не нужно. Все готовое, как и в кали, только пользуйся.

Ну я же не говорю, что кто то копмилировал, имеется ввиду, все ручками и для себя, а не Паррот ос.

Странно.

Одни и те же костыли.

Но в старом Кали вся эта хрень была. И что за хацкерский инструмент Кали2 который нельзя сразу к линии подсоединить по рррое? Хрень .

Veil said:
↑ (https://antichat.live/posts/4190157/)
Но в старом Кали вся эта хрень была. И что за хацкерский инструмент Кали2 который нельзя сразу к линии подсоединить по рррое? Хрень .


Мацал и многие давно 2,0 облаяли.

Когда как ты и сказал Backtrack rc3 умер взялись совсем другие деятели.

Думаю Блек арч осваивать начать?

Ну надо только с нуля, со своей разметкой диска. Блек арч? Я говорю не за то/ а как с нуля установив дистр, напичкать, - что есть я знаю.

Win не панацея.

Есть только отрывки в сети как и что, статья будет бомба, в смысле того, кто хочет поиграть или еще чего, можно и скооперироваться. tty2

Можно и канал создать на Youtube/

ИМХО, Кали, в отличие от старого доброго BackTrack, действительно уж совсем неприлично оброс свистелками и п..рочим. А уж про сжираемые ресурсы системы вообще молчу. И поэтому юзаю Debian в виртуалбоксе, а в нем nmap, binwalk, metasploit ну и проч. по мелочи. Вот и весь Кали.

Veil said:
↑ (https://antichat.live/posts/4190157/)
Но в старом Кали вся эта хрень была. И что за хацкерский инструмент Кали2 который нельзя сразу к линии подсоединить по рррое? Хрень .


Да,согласиться не могу в том,что старая версия Kali Linux куда круче.Блин хреново то,что sms спуффинг отключили функцию,а такая годнота в СИ была бы!)

vlad_tsepesh said:
↑ (https://antichat.live/posts/4185723/)
,но при желании могу скинуть я как то нашел целый курс там 51 урок


Было бы очень круто! Кинь в личку, пожалуйста.

А Kali очень годен для, тех, у кого по работе обязанность отстраивать и налаживать сеть. Умение с ним обрщаться - значительно и выгодно отрывает тебя от остальной массы сетивиков. В ЕС структурах особенно ценен кадр, который могет Дракошу.

Конечно, опытному, эм, "тестировщику безопасности"))), последние Kali - это гранатомет с двумя лазерными прицелами. Но как продвинутая основа, на мой взгляд - зайдет отлично.

Celvedis said:
↑ (https://antichat.live/posts/4191657/)
Было бы очень круто! Кинь в личку, пожалуйста.
А Kali очень годен для, тех, у кого по работе обязанность отстраивать и налаживать сеть. Умение с ним обрщаться - значительно и выгодно отрывает тебя от остальной массы сетивиков. В ЕС структурах особенно ценен кадр, который могет Дракошу.
Конечно, опытному, эм, "тестировщику безопасности"))), последние Kali - это гранатомет с двумя лазерными прицелами. Но как продвинутая основа, на мой взгляд - зайдет отлично.




man474019 said:
↑ (https://antichat.live/posts/4191745/)
+++ i mne please


Хорошо щас скину в лс уроки!