Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


— Бендер, а ты уверен, что этой дорогой короче? 

— Сейчас уже не так как час назад.

(Футурама)

Довольно часто мне приходилось видеть мнения от пользователей Linux (не Kali), «зачем нужна Kali, что в этом дистрибутиве такого особенного если нужные инструменты можно установить на любой дистрибутив и пользоваться им?». Честно говоря, резного рода теоретики (не обязательно по этому вопросу, меня поражает сложившаяся ситуацию, когда сайты о здоровье ведут не то что не врачи, а школьники, «сео-специалисты», которые заказывают статьи по 20 рублей за 1000 символов у других школьников и «копирайтеров»; особенно, думаю, «интересно» читать женские сайты, которые ведутся мужчинами, некоторые из которых не имели отношений с женщиной вообще никогда…; но не будем уходить от темы). Смысл в том, что те, кто ставил программы не из репозитория, знает, что это не всегда просто: иногда нужно решать проблемы с зависимостями, иногда этих зависимостей также нет в репозиториях, иногда при компиляции появляются ошибки, которые нужно обязательно разрешать, иногда возникают ошибки в процессе установки уже скомпилированных бинарников и т. д. И все эти «иногда» случаются довольно часто.

Именно поэтому востребован инструмент, который бы загружал, компилировал, устанавливал зависимости, производил саму установку, т. е. делал всё необходимое для получения инструментов, которые применяются при тестировании на проникновение.

По задумке, PTF (Penetration Testers Framework) — это набор скриптов, которые автоматически устанавливают, компилируют и т. д. самые свежие версии самых лучших инструментов для пентестинга и т. д. Т.е. этот фреймворк сам устанавливает необходимые зависимости и т. д. Не хочется сильно заострять внимание на функциях, т. к. всё равно ничего не работает.

Редко (вроде, почти никогда) я пишу о программах, которые не работают. Тем не менее, очень уж интересная идея у этого PTF (фреймворка для тестирования на проникновения): на любой Linux по выбору устанавливаются самые популярные программы из чемоданчика пентестера. И я уверен, что эта программа привлечёт внимание многих. А исходя из задумки самой программы — установка на обычный дистрибутив — довольно много народу могут засорить свои домашние, рабочие компьютеры результатами деятельности этого фреймворка. Именно поэтому я и хочу рассказать об опыте его использования.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


До описания команд сразу перейду к результатам тестирования PTF:

  • без моего ведома, PTF в источники приложений добавила репозитории Kali Linux;
  • не спрашивая меня, была установлена уйма пакетов;
  • работа PTF длилась ОЧЕНЬ долго, при этом она постоянно что-то загружала и устанавливала (за это время можно было бы установить Kali Linux на флешку или в виртуальную машину раз пять, если не больше);
  • в зависимости от условий запуска, в программе постоянно появлялись разные ошибки — это к вопросу о проверке условий запуска и качеству кода;
  • ничего не заработало — инструменты вроде бы как загрузились по своим папкам, но запускаться отказывались;
  • такое ощущение (работа от суперпользователя, необходимость в источниках приложений репозиториев Kali), что автор этих скриптов тестировал своё детище в самой Kali Linux. Т.е. весьма вероятно, что там скрипт сработает правильно. Но зачем одни и те же программы в одной системе два раза?

Общий вывод по программе — не тратьте на PTF своё время. Используйте Kali, или установите руками нужные вам программы — в этом случая хотя бы есть шанс, что будет работать.

Как я уже сказал, положительного результата мне добиться не удалось (тестировал на LMDE 2 — Linux Mint на основе Debian). Дольше всего программа «работала» — выполняла какие-то свои действия, а не вылетала с ошибкой — при следующих условиях запуска:

В любом случае нужны права суперпользователя. Кроме того, нужно инициализировать git, а многим его ещё и нужно установить перед этим:

07

Теперь можно установить программы по отдельности, либо обновить/установить сразу всё:

Про результат я уже сказал — ничего не работает. Я не рекомендую использовать PTF, поскольку при отсутствии результата происходит засорение системы чужими источниками приложений и большим количеством установленных пакетов.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как проверять и решать проблемы Linux сервера с ис... Сразу замечу, что sysdig доступен и для других платформ (например, для Windows), но не все версии обладают полной функциональностью. В данном уроке ра...
Защита с помощью пароля в Linux: файл /etc/shadow... Защита с помощью пароля на Linux Использование файла /etc/shadow Пароль в Linux системах, используемый для учётных записей, обычно доступен ...
Kodachi — безопасная контр криминалистическа... Перевод: Анна Давыдова Источник: n0where.net Безопасная контр криминалистическая анонимная операционная система: Linux Kodachi  Linux Kodachi -...
Как установить AMD APP SDK в Kali Linux?... Эта инструкция из серии о том, Как установить GLRX, AMD APP SDK, CAL++ и Pyrit в Kali Linux. Идея в том, чтобы установить корректные драйвера в Kali...
SQLChop: движок по обнаружению SQL-инъекций... SQLChop — это новый механизм обнаружения SQL инжектов, построенный на выявлении определённых маркеров SQL и анализе синтаксиса. Принимаемые да...