 |
|
02.03.2017, 17:49
|
|
Новичок
Регистрация: 24.03.2005
Сообщений: 2
С нами:
11121484
Репутация:
0
|
|
Всем привет, не подскажите как правильно настроить безопасность при пентесте в кали, как настроить гостевую ос (какую лучше выбрать) и саму кали для безопасной работы
|
|
|
02.03.2017, 18:37
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Frost сказал(а):
Всем привет, не подскажите как правильно настроить безопасность при пин тесте
1) Если мы говорим про АНОНИМНОСТЬ - стоит уделить вниманию своему макадресу (смена мак-адреса), ip, ( anonsurf )
2) Если боимся подцепить зловдред при установке разных пакетов - не работаем под root, ставаим чекалку руткитов
Сформулируйте Ваш вопрос более детально, опишите какие действия планируете, за что переживаете.
|
|
|
|
02.03.2017, 19:18
|
|
Новичок
Регистрация: 24.03.2005
Сообщений: 2
С нами:
11121484
Репутация:
0
|
|
Я новичок и хотел узнать какие схемы использовать при проведении пинтеста, что использовать, какую os как основную (дебиан, федору, кьюбис) использовать ли whonix для тарификации кали,тор понятное дело, нужен ли vpn, проще говоря получить понимание схемы для максимально возможной анонимности по тем средствам что я написал или каких то еще
Тут и первый вариант и второй ну я думаю первый актуальнее точнее приоритетнее хотя могу ошибаться так как я сам за советом пришёл
|
|
|
|
02.03.2017, 19:28
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Frost сказал(а):
Я новичок и хотел узнать какие схемы использовать при проведении пинтеста, что использовать, какую os как основную
Вы же указали - работаете под Kali Linux, вот она значит у Вас основная. Пентеститнг и анонимность: думаю для Вас достаточно будет anonsurf - скрипт лежит на гитхабе, а так же почитать про VPN
|
|
|
|
02.03.2017, 19:38
|
|
Новичок
Регистрация: 24.03.2005
Сообщений: 2
С нами:
11121484
Репутация:
0
|
|
ghostphisher сказал(а):
Вы же указали - работаете под Kali Linux, вот она значит у Вас основная. Пентеститнг и анонимность: думаю для Вас достаточно будет anonsurf - скрипт лежит на гитхабе, а так же почитать про VPN
Понял, спасибо
[doublepost=1488469099,1488468950][/doublepost]
ghostphisher сказал(а):
Вы же указали - работаете под Kali Linux, вот она значит у Вас основная. Пентеститнг и анонимность: думаю для Вас достаточно будет anonsurf - скрипт лежит на гитхабе, а так же почитать про VPN
Основная сейчас Фёдора 25 а кали в виртуалке, скрипт нашёл, то что надо
|
|
|
|
02.03.2017, 21:13
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Frost сказал(а):
Основная сейчас Фёдора 25 а кали в виртуалке
На виртуалке много не навоюете, проблемы будут.
|
|
|
|
02.03.2017, 21:17
|
|
Новичок
Регистрация: 24.03.2005
Сообщений: 2
С нами:
11121484
Репутация:
0
|
|
ghostphisher сказал(а):
На виртуалке много не навоюете, проблемы будут.
Да их хватает, но вот это как раз к вопросу об анонимности, может не верно но как я думал виртуалка повышает безопасность и анонимность?
|
|
|
|
02.03.2017, 21:33
|
|
Новичок
Регистрация: 24.03.2005
Сообщений: 2
С нами:
11121484
Репутация:
0
|
|
floki сказал(а):
главное мозг
согласен но они не всегда присутсвуют в нужном объеме, потому и пришел спросить как сделать
|
|
|
|
04.03.2017, 23:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.02.2017
Сообщений: 1,312
С нами:
4845950
Репутация:
0
|
|
Повышает виртуалка анонимность,но работы в этом направлении очень много.Основную ось надо тщательно готовить (особенно если это Windows до 8-ки, 10-ку вообще использовать противопоказано для таких задач).Виртуалку тоже надо настраивать,с браузерами гостевой ОС и самой ОС-отдельные темы доработки (и это ,само собой не Windows, а только Linux).Ну и выше правильно отметили,что с виртуалкой больше проблем,чем результатов при тестировании ,многое просто недоступно.Но анонимность-вне сомнений.
[doublepost=1488654748,1488653971][/doublepost]Забыл добавить,прошу прощения.На данном форуме имеется материал по анонимной работе с мощными и результативными инструментами-сканерами , такими ,как Nmap , Nikto, Sqlmap и др. Настоятельно рекомендую уделить этому внимание.Выдадут,если пренебречь проксированием.
|
|
|
|
04.03.2017, 23:13
|
|
Новичок
Регистрация: 24.03.2005
Сообщений: 2
С нами:
11121484
Репутация:
0
|
|
Vertigo сказал(а):
Повышает виртуалка анонимность,но работы в этом направлении очень много.Основную ось надо тщательно готовить (особенно если это Windows до 8-ки, 10-ку вообще использовать противопоказано для таких задач).Виртуалку тоже надо настраивать,с браузерами гостевой ОС и самой ОС-отдельные темы доработки (и это ,само собой не Windows, а только Linux).Ну и выше правильно отметили,что с виртуалкой больше проблем,чем результатов при тестировании ,многое просто недоступно.Но анонимность-вне сомнений.
[doublepost=1488654748,1488653971][/doublepost]Забыл добавить,прошу прощения.На данном форуме имеется материал по анонимной работе с мощными и результативными инструментами-сканерами , такими ,как Nmap , Nikto, Sqlmap и др. Настоятельно рекомендую уделить этому внимание.Выдадут,если пренебречь проксированием.
Спасибо за ответ а примерно в каком разделе где можно посмотреть?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
