-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
BlackArch Linux обсуждаем в этой теме
- Автор темы Сергей Попов
- Дата начала
-
- Теги
- blackarch
На самом деле, проблем с инсталятором много. У меня встало с ....надцатого раза использования скрипта blackarch-install, но теперь все работает и, более того, живет на одном винте с Виндой на ноуте.
У меня есть вопрос по
Эта тварь категорически отказывается нормально работать! Хотя, в том же Kali она работает на ура, только Site Cloner не умеет в HTTPS. Но это, как я понял, баг, на всех дистрах так. Так вот, вернемся к setoolkit...
По умолчанию, с Blackarch идет в комплекте setoolkit 7.3.13. В нем выбираю пункт Harvest Credentials, там Site Cloner. Выбираю сначала IP своего компа, где Апач работает, потом ввожу адрес для клонирования: https://vk.com, получаю вот такой вывод:
В Kali в папке /var/www после этого было три файла - index.php (клон VK с формой), post.php (обработчик формы ввода) и harvest........ (сюда складывались все выловленные логин/пароль). В случае же Blackarch, директория www-сервера находится в паке /srv/http и в нее попадет только файл post.php. Остальных файлов просто нет.....
Если запустить обновленную версию setoolkit 7.4.2, то скрипт вылетает с таким сообщением:
Что я делаю не так?
У меня есть вопрос по
Ссылка скрыта от гостей
Эта тварь категорически отказывается нормально работать! Хотя, в том же Kali она работает на ура, только Site Cloner не умеет в HTTPS. Но это, как я понял, баг, на всех дистрах так. Так вот, вернемся к setoolkit...
По умолчанию, с Blackarch идет в комплекте setoolkit 7.3.13. В нем выбираю пункт Harvest Credentials, там Site Cloner. Выбираю сначала IP своего компа, где Апач работает, потом ввожу адрес для клонирования: https://vk.com, получаю вот такой вывод:
Код:
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com
[*] Cloning the website: https://vk.com
[*] This could take a little bit...
Python OpenSSL wasn't detected or has an installation issue, note that SSL compatibility is now turned off
The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
[*] Apache is set to ON - everything will be placed in your web root directory of apache.
[*] Files will be written out to the root directory of apache.
[*] ALL files are within your Apache directory since you specified it to ON.В Kali в папке /var/www после этого было три файла - index.php (клон VK с формой), post.php (обработчик формы ввода) и harvest........ (сюда складывались все выловленные логин/пароль). В случае же Blackarch, директория www-сервера находится в паке /srv/http и в нее попадет только файл post.php. Остальных файлов просто нет.....
Если запустить обновленную версию setoolkit 7.4.2, то скрипт вылетает с таким сообщением:
Код:
The third method allows you to import your own website, note that you
should only have an index.html when using the import website
functionality.
1) Web Templates
2) Site Cloner
3) Custom Import
99) Return to Webattack Menu
set:webattack>2
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com
[*] Cloning the website: https://vk.com
[*] This could take a little bit...
[!] Something went wrong, printing the error: 'utf-8' codec can't decode byte 0xc2 in position 782: invalid continuation byteЧто я делаю не так?
всё ты делаешь так.. просто set не хочет корректно работать на арче.
Ты мне скажи, у тебя обновы прилетают без ошибок ? никаких конфликтов с ключами или пакетами ?
Абсолютно все ровно пока, тьфу-тьфу-тьфу!
Ставил путем загрузки с live-дистрибута и запуска с него же скрипта blackarch-install. В типе установки выбирал установка с помощью Blackman. Установка была в UEFI-варианте, но использовал GRUB. Многое из инструментов Blackarch не поставилось по дефолту. Доставлял потом с помощью pacman -S blackarch-<категория_пакетов>. Потом уж накатил GNOME 3 и прочую хрень для удобства.
Такой путь родился после почти недели экспериментов с разными вариантами установки.
До этого либо умирал после установки с live, висела надпись Failed to start Login Service, либо при попутке накатить на установленный Arch с помощью pacman -S blackarch выдавал кучу конфликтов, что типа один и тот же gem используется кучей программ и пр.
Ставил путем загрузки с live-дистрибута и запуска с него же скрипта blackarch-install. В типе установки выбирал установка с помощью Blackman. Установка была в UEFI-варианте, но использовал GRUB. Многое из инструментов Blackarch не поставилось по дефолту. Доставлял потом с помощью pacman -S blackarch-<категория_пакетов>. Потом уж накатил GNOME 3 и прочую хрень для удобства.
Такой путь родился после почти недели экспериментов с разными вариантами установки.
До этого либо умирал после установки с live, висела надпись Failed to start Login Service, либо при попутке накатить на установленный Arch с помощью pacman -S blackarch выдавал кучу конфликтов, что типа один и тот же gem используется кучей программ и пр.
я вот тоже недельку позанимался с ним любовью и накатил просто арч и блекмена на него...
Ну установка с помощью blackarch-install и использование blackman дает примерно тот же результат. Из всех инструментов BlackArch поставилось всего процентов 15-20. Потом руками добавлять пришлось. Но у меня все нормально в плане установки/обновления пакетов - нет ошибок и конфликтов.
всем лучше тупой кали блек арч+репы блека.
Ваш комментарий удален. Уникальность текста (Копирайтинг / Рерайтинг) 0% / 0%. Низкое качество текста.
Последнее редактирование модератором:
Pushkinmazila
Green Team
Здравствуйте,не могу установить blackarch,как только не пробовал,по вверх арча тоже не хочет.Из live с помощью скрипта не монтируются разделы,все делаю правильно но...
установить блек - это как познать дзен )))) у меня ни разу не получилось, всегда какая-то херня потом нерабочая после первого обновления
некоторые люди мне говорили, что у них вставал блэк ) но больше этих людей я не видел )))) Мне больше вкатил blackman из AUR, так что смысла нету особого а блекарче. Если нравится его Fluxbox - так проще конфиги дёрнуть на свой арч.. как - то так )))
[doublepost=1489515253,1489515138][/doublepost]вся установка блэка сводится к тупому копированию директорий и флешки на хард
blackman вообще отказался работать.Blackarch так и не установил.Пошел другим путем,установил чистый арч добавил реп.blackarch но инструменты все разом не встали,по категориям многие отказались вставать из-за ключей.Установил manjaro ради эксперемента,там вообще дохлый номер с зависимостями и ключами.В итоге плюнул на все.Поставил чистый арч и с помощью вот этой команды вроде что то получилось "pacman -Syyu --needed blackarch --force"по другому ни как.Вопрос,может быть провайдер блокирует?
Не долго музыка играла...Опять ошибка из-за ключей.Все то они и не нужны,а те которые нужны программы как раз и не ставятся.
Я сидел на арче больше года... О да,минутная эйфория после первой удачной установки.Потом секс был с обновлением модулей ядра для usb wifi адаптера. ОС хорошо ложиться под слабое железо, но ничего не мешает такого же быстродействие достичь и на кали. Если брать во внимание некоторые утилиты типа Veil-Framework (Ecaision,Pillage,Catapult) то они на арче у меня так не установились из-за того что там не было установочного скрипта под арч.(только дебиан и убунтоподобные дистры)
Из преимуществ можно смело выделить - он даёт возможность хорошо познакомиться с линукс и понять как он работает.Так же нельзя не вспомнить об
Из преимуществ можно смело выделить - он даёт возможность хорошо познакомиться с линукс и понять как он работает.Так же нельзя не вспомнить об
Ссылка скрыта от гостей
. Довольно таки удобно очень,но все равно я вернулся на кали и люблю ее)
Устанавливали по скрипту установочному? У меня что-то в этом случае было наподобие. Устанавливал в итоге всё вручную.
Скрипт не даёт гарантий безошибочной установки.
Так можно же xfce поставить на Kali, это есть в руководстве, том что на главной кадеби.Да решил. Кали дохрена жрет и жутко тормозит из-за 3 гнома. Все жалуются.
Хочу BlackArch c
Spectrwm
поставить.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!