Здравствуйте,хотелось бы поднять тему связанную с Kali Linux. Вопрос таков. Действительно ли эта ось способна помочь в пентестинге и взломе или сейчас она сгодится только для Ютуб роликов "ВЗЛОМ WIFI СОСЕДА. 100%" или "ВЗЛОМ ЛЮБОГО КОМПЬЮТЕРА ЗА 5 МИНУТ"?

Хотелось бы услышать также,что вы думаете про metasploit.

С каких это пор инструменты стали как то оцениваться как скилл пентестера?

Если для себя вопрос - конечно и то не факт что и файвай отдасться.

p.s. да кстате тот же OSCP, при прохождении запрещено использовать тулзы автоматизируюшие и упрощающие эксплуатацию той или иной уязвимости. На последних стейджах дадут вам метасплойт, но только эксплойт копилируй сам..

вдумайся ТС, вдумайся еще и в описание сертификации, если не поленишся найти..

Ну скажу тебе,что Metasploit это не просто пару команд и ты уже юзаешь соседский комп.Это мощное оружие в умеючих руках.Там много фишек и прочего,мануалы везде одно 3 команды и запуск,а детально нету,но при желании могу скинуть я как то нашел целый курс там 51 урок именно про разборку метасплоита все до мелочей,как,что,полезные нагрузки,команды и прочее!))Только начинаешь смотреть,изучать и ты не заметишь как тебя затянет!))

Бензопилой можно пилить деревья, а можно и скульптуры из льда ваять.

По твоему как взламывают крупные проекты ? через андроид ?

Понятное дело что в ютубе ты не найдёшь чёткие гайды и способы взлома, на Kali много инструментов и их надо знать дабы что то сделать.

А про wi-fi то что снимают это ради просмотров и т.д

Но для более успешного пентеста нужно юзать как по мне две ОС это Windows и Kali на каждой есть свои плюшку и так же минусы

А вообще глупый вопрос Kali как была хороша для пентеста так и осталась

Сам юзаю windows но и за этого сталкиваюсь с проблемами так как некоторые действия на ней или не сделать или очень трудно сделать

Но плюшки тоже есть

ёбана гора Эксплойтов

Допустим через nmap нашёл порт где стоит уязвимая прога и ты знаешь что за дыра вбивешь в поиск номер Эксплойта и всё юзай )

Так же есть web интерфейс

Збс вещь, плюс можно иметь вечно pro версию бесплатно

Было бы неплохо...

Могу сказать одну занятную вещь. Что описания ВСЕХ программ, какие есть в Кали, я не нашел в сети.

Про некоторые даже упоминания не нашел, что они делают и как работают?

Так что такие выводы делать рано.

ТС ты сам все инструменты Кали знаешь и умеешь ими пользоваться?

https://github.com/m4ll0k/Awesome-Hacking-Tools

Чуваааааак,я с тобой полностью согласен,реально затянуло,как только начал юзать его с самого начала,если тебе не сложно,скинешь уроки?

Не думаю,что все так просто,так как я пробовал сканить через нмап и искать експлоиты. В итоге експлоиты не работали или просто подвисали

Я могу скинуть,н жалко.Лишь бы пользу было.Куда тебе кидать?

***ня это всё. лучше чем глаголить кинул бы видео https://www.youtube.com/channel/UCKt...TrAg/playlists

В личку на форуме!) Заранее благодарен)

выше тебя ссылка чувак

Вот вам прямая ссылка на все уроки,там 54 урока подробно про Metasploit! Там се уже переведено с английского языка!)) https://www.youtube.com/channel/UCKt...rwFTrAg/videos

В Kali Linux очень много лишнего софта, 60-70 процентов можно заменить Метасплоитом. Наверное его напичкали таким большим колличеством программ для того, чтобы эта ось пришлась по нраву всем. У всех же разные вкусы и предпочтения (ИМХО дилетанта). Кто-то юзает графическую брутилку, например burpsuite, а кто-то спокойно обходится Hydr`ой. Кто-то крутит SQLi через sqlmap, а кто-то юзает модули Metasploit. С тем же метасом тоже самое, кому-то нравится ламерский эрмитаж(без обид, Veil но он реально ламерский), а кому-то ламповый консольный метас.

Наплюсовал пятёрку первых сообщений - дальше бы тоже наплюсовал всех причастных, пацаны и так знают. Теперь слушай.

Посвящается самезнаетекому.

Один человек всё время страдал. Однажды, на день рождения ему подарили игрушечную головку лука. Тогда Ему было 6 лет и он не понял, зачем маленькому мальчику это. Когда он подошел к отцу и спросил " пап, а зачем мне подарили лук?" - отец нервно посмотрел вдаль и спросил - "А кто подорил тебе эту головку лука, сынок?". "Это были добрые полные люди с коричневой бородой и смешными карими глазами".

Ну уж не такой он и ламерский. В той же самой командной строке Армитажа, ты можешь выполнить все тоже, что и в Метасплоите, но ручками. Просто лень некоторый раз лишние движения руками делать.

Зачем работать в командной строке если есть GUI? Лучше уж мышью потыкать.

Согласен. Я его назвал ламерским из-за того, что мне дизайн не нравится только и всего.

Кстати есть такая штука,но она не включена в Kali называется Cobalt Strike и она интерфейсам схожа 1 в 1 с Armitage.Ее надо ставить,но она сразу и под метасплоиты заточена и можно в ней фишинговые атаки проводить это вместо того,что-бы запускать setoolkit кстати интересная штука и у нее очень много чего можно запилить для различных видов атак!

Кобальт не очень сильно отличается от Армитажа.

Но очень удобно параллельно фишинг проводить.Как говориться: На вкус и цвет,но я заинтересовался им че то в последнее время!

Кстати Beef для фишинга я слышал тоже используют. И говорят весьма эффективно. Жаль на моём компе не выйдет такую штуку поставить(

Поставить Beef или я чего то не так понял?А вот по повожу фишинга не слышал.Самое актуальное это setoolkit и то там столько наворочено,что наверное надо том написать,в принципе всего не много,а вот различные нагрузки и прочее это там тьма!

Извращенцы

Beef входит в кобальт. Бабадук считает его использование очень эффективно.

БабаДук входит в Cobalt?

Я вот сижу щас и подумываю:А стоит щас ставить Kali 2018.1 или поставить 2017.3?

буду благадарен если скинеш

Вчера посвятил день анальной любви к этому Кали Линуксу натрахвшися с ним до сыта, правда кой чего узнал на будущее. И вот вывод.

Старый Кали 1.0.9 лучше чем Кали 2. Чем обьясню. Новый Кали крутой, красивый для юзера даже Гном прикрутили, что бы пальцем тыкать.Но старый удобнее.

Не давно столкнулся с живым примером и понял, что Кали2 начинает хорошо отсасывать у того же БакТрака и Старого Кали.

А теперь детишки приготовьтесь произвести эксперимент у себя дома. У всех стоит дома вай фай роутер, комп с виртуалкой и с Кали на нем.

Сделайте следующее. Загрузитесь с флешки Кали на комп и уберите к ебеням роутер, подсоединитесь напрямую к сетевой карте и попробуйте подключиться к инету.

Поняли про что я говорю? Кабель интернета отсоединяете от роутера и втыкаете в сетевуху напрямую.

Тык ,жмык мышью - а хрен там. Начинаете понимать, что клюет лосось и вы уже почти готовы облизать эту рыбку, то есть лососнуть.

КУДА ВБИВАТЬ ПАРОЛЬ И ЛОГИН?

Что есть в сетевых настройках нового Кали 2? Проводное,прокси, безпроводное и VPN. А нужного вам DSL нет, а в старом Кали есть. Ох горе ,горе - нет проводного инета не можем подключиться.

- Хо хо ламер! Скажут гуру линукса. Ты забыл ( или не знал скорее всего) про командую строку?

Эх ламер учись, сынок!

Вводи в терминале команду "sudo pppoconf" и будет тебе счастье, будешь нас вспоминать.

Ввожу " sudo pppoconf " нет такого каталога или файла - хороший вакуум. Но нас так просто не нагнешь.Набиваем «sudo apt-get install pppoeconf» пишет надо качнуть файлик вссего 50К и будет тебе эйфория и эякуляция. Но как качнуть, когда инета нет? Соответственно вы уже работаете вакуумным насосом с хорошим разряжением! То есть отсасываете, как антивирь.

А дальше больше , но это уже другая тема про DNS. Её я разовью дальше, как только закончу эксперимент.

Мораль!

Привыкли пальцем тыкать во всяких Гномах, через всякие вай фаи. А ты так попробуй.

В таком случае рекомендую попробовать Parrot Security OS

https://imgur.com/a/BSj8s

Кой смысл , если он стремится к Gentoo.

В каком месте?

С нуля и до того момента, когда все утроит.

Когда без компиляции уже никак.

Странно... может попутали чего? Компилировать там вроде ничего не нужно. Все готовое, как и в кали, только пользуйся.

Ну я же не говорю, что кто то копмилировал, имеется ввиду, все ручками и для себя, а не Паррот ос.

Странно.

Одни и те же костыли.

Но в старом Кали вся эта хрень была. И что за хацкерский инструмент Кали2 который нельзя сразу к линии подсоединить по рррое? Хрень .

Мацал и многие давно 2,0 облаяли.

Когда как ты и сказал Backtrack rc3 умер взялись совсем другие деятели.

Думаю Блек арч осваивать начать?

Ну надо только с нуля, со своей разметкой диска. Блек арч? Я говорю не за то/ а как с нуля установив дистр, напичкать, - что есть я знаю.

Win не панацея.

Есть только отрывки в сети как и что, статья будет бомба, в смысле того, кто хочет поиграть или еще чего, можно и скооперироваться. tty2

Можно и канал создать на Youtube/