• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Безопасны ли Kali, Parrot Security.

Smooth

New member
24.01.2020
4
0
BIT
0
Нашел в одной статье на Хабре интересный комментарий.
1579885028399.png

Где я могу почитать о чем он говорит?(что такое форензика я уже знаю)
 

Dmitry__

Green Team
14.01.2017
193
26
BIT
49
вы можете это проверить на практике)
ну как бы дистрибутивы прекрасны для того для чего они созданы, тобишь пентеста. и ни один из дистрибутивов (вообще всех) без доработок не может обойтись. в кали и паррот всё прекрасно настраивается. и автомонтирование отключается, и с сеткой всё налажывается. если не хватает навыков всё это настроить, то всплывают вот такие комментарии.
 

Smooth

New member
24.01.2020
4
0
BIT
0
вы можете это проверить на практике)
ну как бы дистрибутивы прекрасны для того для чего они созданы, тобишь пентеста. и ни один из дистрибутивов (вообще всех) без доработок не может обойтись. в кали и паррот всё прекрасно настраивается. и автомонтирование отключается, и с сеткой всё налажывается. если не хватает навыков всё это настроить, то всплывают вот такие комментарии.
А что пробовать на практике, если я не обладаю никакой теорией?
 

fork

Green Team
11.01.2018
185
35
BIT
1
А что пробовать на практике, если я не обладаю никакой теорией?
1) Не знаешь термина - вбей это слово в гугл ( -криминалистика от мира it)
2)Не советую пробовать что-либо на практике без теории. Да ты возможно что-то сделать по гайду. Отключить домашних от роутера например. Но пока ты не будешь знать, как это работает на уровне протоколов, смысла от этого ноль. Хочешь в тематику инфобеза? В сети и на форуме в частности много инфы как начать. Я бы посоветовал начать изучать программирование. Без него никуда. А там дальше сам поймешь.
 
Последнее редактирование:

Smooth

New member
24.01.2020
4
0
BIT
0
1) Не знаешь термина - вбей это слово в гугл ( -криминалистика от мира it)
2)Не советую пробовать что-либо на практике без теории. Да ты возможно что-то сделать по гайду. Отключить домашних от роутера например. Но пока ты не будешь знать, как это работает на уровне протоколов, смысла от этого ноль. Хочешь в тематику инфобеза? В сети и на форуме в частности много инфы как начать. Я бы посоветовал начать изучать программирование. Без него никуда. А там дальше сам поймешь.
Кажется что вы не очень внимательно читали мой вопрос, ну да ладно. Я занимаюсь программированием, и заинтересовала тема ИБ, планирую пойти в универ на эту специальность. И перед этим сам немного хочу подучить, столкнулся с этим комментарием и хочу разобраться в нем . Я пытался загуглить термины, но целестной картины это мне не даёт.
 

fork

Green Team
11.01.2018
185
35
BIT
1
Кажется что вы не очень внимательно читали мой вопрос, ну да ладно. Я занимаюсь программированием, и заинтересовала тема ИБ, планирую пойти в универ на эту специальность. И перед этим сам немного хочу подучить, столкнулся с этим комментарием и хочу разобраться в нем . Я пытался загуглить термины, но целестной картины это мне не даёт.
Тут как с прогой. Ты когда начал изучать язык, начал на нем писать простые проги. Тут так же поставь линукс начинай работать в нем. Гугли отдельно что такое udev, networkmanager и тд. смотри как они работают. Этот коммент полностью про внутреннее устройство линукса. И его изучать только на практике.
PS сорри, мне показалось, что написано "Что такое форензика тоже не знаю"
 

Smooth

New member
24.01.2020
4
0
BIT
0
Тут как с прогой. Ты когда начал изучать язык, начал на нем писать простые проги. Тут так же поставь линукс начинай работать в нем. Гугли отдельно что такое udev, networkmanager и тд. смотри как они работают. Этот коммент полностью про внутреннее устройство линукса. И его изучать только на практике.
PS сорри, мне показалось, что написано "Что такое форензика тоже не знаю"
Понял, спасибо тебе!
 

neonh4ze

Active member
07.06.2018
34
162
BIT
2
Где я могу почитать о чем он говорит?
Перевожу данный комментарий с псевдо-пафосного языка хаброчеловека, познавшего всю глубину этой жизни, на русский для простых смертных.

это те дистрибутивы, что при подключении любого устройства через udev+udisks2 его цепляют в rw (forensic? не, не слышал)

Перевод
«Разве в Kali и Parrot подсистема для динамического обнаружения и управления устройствами в новых версиях ядра Linux ( ) и менеджер управления демоном udisksd, реализующий D-Bus-интерфейс для общения с udev ( ), по умолчанию монтируют подключаемое устройство в режиме

Ответ
Разумеется, да, ведь и — дистрибутивы для проведения со своей машины, но никак не для анонимного серфа по тырнетам из-коробки с чужих рабочих станций, как, к примеру, . Очевидно, что в этом случае имеется в виду, что нам не нужно прятать все на свете от пользователя ОС, ведь «пользователь» — и есть пентестер...

и что при коннекте к сети через networkmanager подбирают первый попавшийся рабочий конфиг сети, забыв активировать впн?

Перевод (здесь совсем мало смысла, но я все же постараюсь)

«И что ни в одном из этих дистрибутивов не сидит лепрекон, который умел бы читать мысли человека, находящегося за клавиатурой? А вдруг, мне будет нужно похекать Пентагон из ближайшего KFC, и я захочу подключиться к общественному Wi-Fi'ю, неужели тогда будет использован мой , как делается во всех адекватных ОС, и для меня даже не будет автоматически создан VPN-аккаунт с премиум-подпиской на 1337 лет? И что нужно вручную конфигурировать для смены профилей при коннекте к неизвестным Wi-Fi?!»

Ответ

На счет лепреконов не уверен, а вот Kali умеет ассоциировать с конкретным профилем и подгружать последний при инициализации определенного подключения. Достаточно всего лишь это .
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!