Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-03-31 17:27:23

  hubot - Użytkownik

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Gentoo Hardened do nauki pentestów

Witajcie! Chciałbym się nauczyć solidnie od podstaw zabezpieczania Linuxa oraz hackingu etycznego. Czy lepiej zrobić to jak robią to niektórzy ludzie, czyli Kali na VM czy zainstalować sobie Gentoo Hardened z overlayem Pentoo? Słyszałem dość sporo negatywnych opinii o Kali Linuxie.

Offline

 

#2  2018-03-31 19:52:28

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Gentoo Hardened do nauki pentestów

Gentoo Hardened nie ma już najmocniejszego atutu, jakim były Grsecurity i Pax.

Nie mniej można się na tym systemie nieźle nauczyć specyfiki Linuxa i zauważyć rzeczy, które ciężko zaobserwować w Debianie czy Fedorze.

Kali? to raczej dla dzieci, niby system dla "hakierów", ale takich, którzy samodzielnie nie potrafią takiego systemu skonfigurować. xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2018-03-31 23:44:05

  hubot - Użytkownik

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Re: Gentoo Hardened do nauki pentestów

Jak zainstalować na takim hardenie GNOME? Czy muszę zmieniać profil z hardened/linux/amd64 na dantrell-gnome-3-14:default/linux/amd64/13.0/desktop/gnome/3.14?

[quote=Jacekalex]Kali? to raczej dla dzieci, niby system dla "hakierów", ale takich, którzy samodzielnie nie potrafią takiego systemu skonfigurować. xD[/quote]
Uzasadnij.

Offline

 

#4  2018-03-31 23:55:36

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Gentoo Hardened do nauki pentestów

[quote=hubot]Uzasadnij.[/quote]
Większość narzędzi z kali można zainstalować używając google, ba nawet można je wszystkie jako kontener docker zainstalować.

To taki system gdzie można się popisać że ma się zielone literki na czarnych tle w terminalu.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#5  2018-04-01 00:53:13

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Gentoo Hardened do nauki pentestów

[quote=hubot]Jak zainstalować na takim hardenie GNOME? Czy muszę zmieniać profil z hardened/linux/amd64 na dantrell-gnome-3-14:default/linux/amd64/13.0/desktop/gnome/3.14?[/quote]
Ja jadę zawsze na tym:

Kod:

  [40]  hardened/linux/amd64 (stable) *

A Gnome mogę bez problemu zainstalować:

Kod:

 EIX_LIMIT=0 eix --only-names gnome-base/
gnome-base/dconf
gnome-base/dconf-editor
gnome-base/gconf
gnome-base/gdm
gnome-base/gnome
gnome-base/gnome-common
gnome-base/gnome-control-center
gnome-base/gnome-core-apps
gnome-base/gnome-core-libs
gnome-base/gnome-desktop
gnome-base/gnome-extra-apps
gnome-base/gnome-keyring
gnome-base/gnome-light
gnome-base/gnome-menus
gnome-base/gnome-mime-data
gnome-base/gnome-session
gnome-base/gnome-settings-daemon
gnome-base/gnome-shell
gnome-base/gnome-vfs
gnome-base/gsettings-desktop-schemas
gnome-base/gvfs
gnome-base/libbonobo
gnome-base/libbonoboui
gnome-base/libglade
gnome-base/libgnome
gnome-base/libgnome-keyring
gnome-base/libgnomecanvas
gnome-base/libgnomekbd
gnome-base/libgnomeprint
gnome-base/libgnomeprintui
gnome-base/libgnomeui
gnome-base/libgtop
gnome-base/librsvg
gnome-base/nautilus
gnome-base/orbit

Kłopot z Gnome jest tylko taki, że Gnome wymaga Systemd i Pulseaudio.
O ile Systemd może da się zastąpić Elogind, to z PA może nie być tak różowo.

Do tego są jeszcze overlaye z eksperymentalnymi wersjami Gnome:

Kod:

 layman -L | grep gnome
 * gnome                     [Git       ] (https://anongit.gentoo.org/git/pr...)
 * gnome-next                [Git       ] (https://github.com/Heather/gentoo...)

Tu masz repo dantrel:
https://github.com/dantrell/gentoo-project-gnome-without-systemd#fetching-overlays

Profile portage to tylko domyślne zestawy flag USE, możesz sobie flagi ustawiać dowolne i nie patrzeć na nazwę aktualnego profilu.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2018-04-01 19:50:22

  hubot - Użytkownik

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Re: Gentoo Hardened do nauki pentestów

[quote="Jacekalex"]Kłopot z Gnome jest tylko taki, że Gnome wymaga Systemd i Pulseaudio.
O ile Systemd może da się zastąpić Elogind, to z PA może nie być tak różowo.[/quote]
FF wymaga już niestety PA. Masz jakiś pomysł jak ten problem rozwiązać poza zmianą przeglądarki na Chromium?

BTW Jest jakaś różnica w użytkowniu na codzień systemu hardened a zwykłego? Po co się bawisz w hardened jak przecież nie uruchamiasz Gentoo na jakimś serwerze czy sprzęcie wystawionym bezpośrednio na działanie sieci?

Offline

 

#7  2018-04-01 22:10:31

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Gentoo Hardened do nauki pentestów

FF nie wymaga PA, wystarczy Apulse (mam na myśli binarkę firefox-bin)
Kompilowany lokalnie możesz skompilować bez PA.

Na codzień jadę na hardened, i nie widzę różnicy względem innych Linuxów.

Ostatnio edytowany przez Jacekalex (2018-04-01 22:12:06)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2018-04-02 01:14:32

  hubot - Użytkownik

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Re: Gentoo Hardened do nauki pentestów

Czy Gentoo Hardened różni się pod względem bezpieczeństwa znacząco od innych linuxów shardenowanych? Jak wypada Gentoo Hardened pod względem bezpieczeństwa w porównaniu do OpenBSD?

[quote="Jacekalex"]To taki system gdzie można się popisać że ma się zielone literki na czarnych tle w terminalu.[/quote]
Zielone literki to mogę mieć i u siebie na Gentoo Hardened jak sobie zainstaluję i skonfiguruję i będę bardziej cool niż dzieci używające Kali Linuxa :D

Takie jeszcze pytanko: jakie jest w końcu Twoje ulubione distro? Wolisz bardziej Debiana czy Gentoo?

Offline

 

#9  2018-04-02 15:14:41

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: Gentoo Hardened do nauki pentestów

Openbsd to nie linux. Tylko wiesz... Openbsd instalujesz i  wysoki poziom bezpieczeństwa masz juz po instalacji systemu, bez zbędnej dodatkowej konfiguracji. W gentoo troche się musisz napocić i czasu stracić. A system jest tak bezpieczny jak administrator  który go stawia i jego wiedza
z zakresu systemów i bezpieczeństwa. Niestety open ma wydajność mniejszą

Offline

 

#10  2018-04-13 17:40:22

  hi - Użytkownik

hi
Użytkownik
Zarejestrowany: 2016-03-24

Re: Gentoo Hardened do nauki pentestów

ja tam używam środowiska na vbox kali+nessus i kilka windowsów (xp, 7, 2008rc, 2012rc) +kilka linuksów (debian 6,7,8,9) + kilka bsd (openbsd 4, freebsd 8)
do tego bardzo ładnie środowisko gns3 można spiąć (bangla z vboxem/vmware i ma naprawdę spore możliwości, mega spore, nawet routery bgp cisco czy junipera można spokojnie emulować (obrazy na [b]pb[/b] jak co bo to własnościowy szit (pobawiłem się trochę) ale to nie dla mnie bez przesady, wolę openwrt + jakiś IPFire :)

btw. mus to ze 3 sieciówki (2xlan+wlan/ewentualnie 2xlan i oczywiście kabelek) + minimum 4 fizyczne rdzenie i trochę ramu min 12GB :)

Ostatnio edytowany przez hi (2018-04-13 18:52:51)


"Jeśli wolność słowa w ogóle coś oznacza, to oznacza prawo do mówienia ludziom tego, czego nie chcą słyszeć."
Eric Arthur Blair

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.034 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00071 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.228.220.31' WHERE u.id=1
0.01796 UPDATE punbb_online SET logged=1596895297 WHERE ident='3.228.220.31'
0.00045 SELECT * FROM punbb_online WHERE logged<1596894997
0.00046 SELECT topic_id FROM punbb_posts WHERE id=318880
0.00094 SELECT id FROM punbb_posts WHERE topic_id=30391 ORDER BY posted
0.00067 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30391 AND t.moved_to IS NULL
0.00014 SELECT search_for, replace_with FROM punbb_censoring
0.00119 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30391 ORDER BY p.id LIMIT 0,25
0.00796 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30391
Total query time: 0.03066 s