• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Manjaro Linux - продолжение (#2)

S

s1rk0

Manjaro Linux
Всем привет! Как оказалось, вас заинтересовала тема о Manjaro Linux. Раз так, то продолжаем! Сегодня я расскажу немного об установке и то, как именно я юзаю эту ОСь.
1515616661859.png

И так, установка. Качаем образ c
Ссылка скрыта от гостей
, записываем, запускаемся - все стандартно. Уровень сложности установщика на уровне Ubuntu (Low, easy). Единственное что - это разметка диска. Над ней нужно немного заморочится для комфортной работы.
В моем распоряжении есть терабайтник (HDD), и разметку я делал исходя из того, что собирался ставить рядом ещё одну ОС. В идеале должны выделены такие разделы: корень, swap, boot, home. Да можно обойтись и одним разделом, но для тех, кто не понимает зачем это нужно, я сейчас расскажу.
Корень - тут, я думаю, без вопросов: место, куда и устанавливается система.
Swap - грубо говоря "неоперативная память". Если у Вас нет достаточно оперативной памяти этот раздел может немного смягчить этот факт.
SWAP – один из механизмов виртуальной памяти, при котором отдельные фрагменты памяти (обычно неактивные) перемещаются из ОЗУ во вторичное хранилище (отдельный раздел или файл), освобождая ОЗУ для загрузки других активных фрагментов памяти.
Нажмите, чтобы раскрыть...
Boot - это место хранения загрузочных файлов (в том числе файлы загрузчика, ядро и т.д.). Часто выносится (и рекомендуется) на отдельный раздел.
home - раздел, где хранятся личные файлы (то есть "cd /home"): документы, загрузки, изображения и т.д. Безопаснее его вывести как отдельный раздел.
И так: вот моя разбивка диска:
Screenshot_2018-01-10_22-35-40.png

После установки нас приветствует весьма дружелюбный интерфейс. Сделаем базовые настройки: раскладка клавиатуры, в моем случае нужно мониторы настроить, обои и обновляемся… Если уж собрались юзать то придётся забыть apt и выучить pacman. Примерно опишу главное:
Код: 
apt update && apt upgrade => pacman -Syu
apt install [...] => pacman -S [...]
Screenshot_2018-01-10_20-56-48.png

Все, система полностью готова к использованию, но достаточно ли мне это? -Нет, как и большинству читающих. Хм… Что-то маловато стандартных репозиториев, не правда ли? Чтобы это исправить, нужно знать что такое AUR - его я вкратце упоминал в предыдущей статье. AUR -это пользовательский репозиторий, который дополняется самими юзерами. Чтобы удобно с ним взаимодействовать, нужно скачать yaourt (в народе: просто йогурт). Скачать его можно или через графический пакетный менеджер или через консоль.
Код: 
pacman -S yaourt
Screenshot_2018-01-10_20-57-41.png Screenshot_2018-01-10_20-58-13.png
Теперь чтобы установить какую-то программу, которая отсутствует в репозиториях Манджаро, устанавливаем ее через йогурт (запускать от НЕ от рут).
Код: 
yaourt viber
Screenshot_2018-01-10_21-38-04.png
Да, теперь программами мы обеспечены, но все и это? -Нет, мы же пентестеры, нам нужны скрипты для аудита!
Усановим-ка репозитории BlackArch!
Код: 
curl -O https://blackarch.org/strap.sh
chmod +x strap.sh
sudo ./strap.sh
Screenshot_2018-01-10_21-56-35.png

Screenshot_2018-01-10_21-56-40.png
Теперь можно установить все инструменты из репозитория:
Код: 
sudo pacman -S blackarch
Но я Вам не рекомендую этого делать. Причина: во время установки могут образоваться некоторые проблемы: с ключами пакетов (отключаем проверк подписи), проблемы с зависимостями (решается ключём --force) и проблемы с принадлежностью файлов (тоже ключ --force). Процентов 60% всех инструментов Блэка одно и тоже, так что устанавливать весь инструментарий - идея не очень, лучше устанавливать тулзe, когда в этом есть потребность.
Код: 
pacman -S wpscan
Screenshot_2018-01-10_22-00-28.png

Думаю на этом пока что всё. Жду ваших вопросов в ответы. Спасибо за внимание.
 

Вложения

  • Screenshot_2018-01-10_21-33-07.png
    Screenshot_2018-01-10_21-33-07.png
    175,4 КБ · Просмотры: 610
  • Нравится
Реакции: QRII, valerian38, studentfn и ещё 11
J

Juice

Маленькая просьба: перечитывайте ещё раз весь текст перед тем, как его запостить. Всякие мелочи, типа "Но я Вам этого не рекомендую этого делать" говорят о "качестве" данной статьи и о подходе автора, при подготовке материала.
 
Злой Дядька

Злой Дядька

Red Team
30.12.2017
661
1 253
BIT
1
manjaro XFCE предпочитаете ? Я пробовал все начиная от Deepin ( слишком попсово ) до i3 . Остановился на Mate самый приятный из всех на мой взгляд , хотя дело вкуса .
 
  • Нравится
Реакции: studentfn и Juice
Глюк

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
104
SploitFace сказал(а):
Boot - это место хранения загрузочных файлов (в том числе файлы загрузчика, ядро и т.д.). Часто выносится (и рекомендуется) на отдельный раздел.
Нажмите, чтобы раскрыть...
Немножко неверный подход. Вот что об этом говорит Arch Wiki:
  • Только в тех случаях, когда ArchLinux установлен на диск, недоступный для чтения средствами BIOS или
    Ссылка скрыта от гостей
    , которыми пользуется загрузчик, либо если для корневого раздела использована слишком новая, экзотическая, или зашифрованная файловая система, не читаемая GRUB2, может потребоваться вынос каталога /boot на отдельный диск либо раздел, и установка загрузчика на него.
  • Если загрузчик в состоянии прочесть корневой раздел, создание отдельного раздела для /boot не нужно и не рекомендуется.
И далее:
Если на компьютере установлено несколько операционных систем или диструбутивов, может оказаться удобным сделать один системонезависимый загрузчик, и установить его на отдельный диск или раздел. В этом случае стоит учесть следующее:

  • Не требуется монтировать этот раздел в /boot или переносить в него образы ядра – GRUB2 и так может загрузить их практически из любого раздела.
  • Не следует переустанавливать загрузчик без особой необходимости – от него зависит загрузка всех ОС на машине.
  • Не рекомендуется использовать для общесистемного загрузчика генератор конфигурации – даже если забыть о его "сырости" и ненадёжности, скорей всего, конфигуратор будет работать только в одной системе, а в остальных всё равно придётся редактировать конфиг загрузчика. Вносить правки гораздо легче в простой и понятный конфиг, чем в громоздкий продукт деятельности конфгуратора.
Из своего опыта добавлю, за всё время пользования Linux, раздел /boot монтировал в корень основной ОС. И никогда небыло проблем, даже при добавлении другой ОС.
 
  • Нравится
Реакции: valerian38, Shadow User, MadzuRu и ещё 2
S

s1rk0

Глюк сказал(а):
Немножко неверный подход. Вот что об этом говорит Arch Wiki:
  • Только в тех случаях, когда ArchLinux установлен на диск, недоступный для чтения средствами BIOS или
    Ссылка скрыта от гостей
    , которыми пользуется загрузчик, либо если для корневого раздела использована слишком новая, экзотическая, или зашифрованная файловая система, не читаемая GRUB2, может потребоваться вынос каталога /boot на отдельный диск либо раздел, и установка загрузчика на него.
  • Если загрузчик в состоянии прочесть корневой раздел, создание отдельного раздела для /boot не нужно и не рекомендуется.
И далее:
Если на компьютере установлено несколько операционных систем или диструбутивов, может оказаться удобным сделать один системонезависимый загрузчик, и установить его на отдельный диск или раздел. В этом случае стоит учесть следующее:

  • Не требуется монтировать этот раздел в /boot или переносить в него образы ядра – GRUB2 и так может загрузить их практически из любого раздела.
  • Не следует переустанавливать загрузчик без особой необходимости – от него зависит загрузка всех ОС на машине.
  • Не рекомендуется использовать для общесистемного загрузчика генератор конфигурации – даже если забыть о его "сырости" и ненадёжности, скорей всего, конфигуратор будет работать только в одной системе, а в остальных всё равно придётся редактировать конфиг загрузчика. Вносить правки гораздо легче в простой и понятный конфиг, чем в громоздкий продукт деятельности конфгуратора.
Из своего опыта добавлю, за всё время пользования Linux, раздел /boot монтировал в корень основной ОС. И никогда небыло проблем, даже при добавлении другой ОС.
Нажмите, чтобы раскрыть...
Согласен, немного не целесообразно выность отдельный "праймари" раздел. Спасибо за дополнение.
 
Z

ziky

Будет ли удобно использовать манжаро с флешки? Можно ли можно ли сделать persistence encrypted?
 
MLNK

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
после первой статьи автора и дополнительных ресерчей в нете, оставил минт с виндой и полностью пересел на манджару. доволен как слон. всем советую.
 
  • Нравится
Реакции: s1rk0
studentfn

studentfn

Green Team
02.02.2018
107
40
BIT
0
Если не трудно расскажи как пустить весь траффик через TOR на Manjaro! Было бы очень полезно.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ