Backtrack5 a nesotrada

[Alantan]

Witam wyszła niedawno najnowsza wersja Backtracka-Backtrack5.I w związku z tym mam pytanie.Czy ta najnowsza wersja backtracka bedzie współpracowała z neostradą ponieważ mam neostradę bo na backtrack 4 to nie chciał współpracować a ja chciałbym na czymś wykonywać testy penetracyjne.Pozdrawiam wszystkich.

[TQM]

A co ma jedno do drugiego bo nie widze zwiazku?

Dziala... bez problemow jak masz router jakis i do niego podpietego kompa... a jak nie masz routera tylko uzywsza modemu USB to pewnie tez zadziala ale mozesz sie nieco bawic aby to odpalic. BT5 jest nadal darmowy, wiec moze najprosciej sciagnac i samemu sprawdzic (albo poprawnie zadac pytanie bo nikt nie wie jak masz Neo podlaczone).

Aby uzyskac dobra odpowiedz trzeba zadac dobre pytanie.

[Alantan]

Mam livebox tp to jest modem i łączą się za pomocą kabla ethernet ale mam też możliwość za pomocą USB raczej bo mam też napis USB PC i w instrukcji pdf wyczytałem,że USB PC też służy do podłączenia komputera.Czyli jak się łączę za pomocą kabla ethernet to nie da rady żeby mieć internet w backtracku czyli żeby można było ustawić kartę w tryb nasłuchiwania.Siostra ma laptopa i korzysta z adaptera USB wifi ale nie wiem czy to by coś dało.

[TQM]

Wiec Twoj problem to nie jak zrobic aby miec interent tylko jak zrobic aby podsluchiwac co przesyla siostra... teraz zobacz o co pytales. Jak dla mnie watek do zamkniecia.

[Alantan]

TQM mam jeszcze jedno małe pytanie bo szperałem dziś cały dzień internet i coś znalazłem ale wolałbym sie upewnić.Najnowsza wersja Ubuntu to jest NodeZero Linux tak.Chodzi mi o to czy najnowsza wersja Ubuntu to jest link 1 czy 2.

Link pierwszy: Wyniki Szukania w Grafice Google dla http://netinfinity.org/images/upe1.png

Link drugi: Wyniki Szukania w Grafice Google dla http://3.bp.blogspot.com/_xJ5LrusWfss/S8TNdVcv_zI/AAAAAAAAAWw/7CaokambNzU/s1600/upe4.jpg


Chociaż mnie się wydaje,że najnowszą wersją jest własnie NodeZero Linux a co ty o tym myślisz TQM.Bardzo proszę o odpowiedź.

[TQM]

Ani jedno ani drugie...
Ubuntu to Ubuntu a nie NodeZero czy UPE. Prawdziwe ubuntu to Homepage | Ubuntu i nic innego...

IMHO BT5 bedzie najlepszy z tych trzech jesli chodzi o pentesting ale to tylko moje subiektywne zdanie (choc nie powiem ze nie mam powodow aby tak uwazac).

[Szarry]

A skoro już jesteśmy przy temacie BT5 i jego przydatności (IMO niepodważalnej), to powiedz mi, czy Twoim zdaniem jest sens instalować go na HDD? Do codziennej pracy się raczej nie nadaje, bo i nie do tego go stworzono, więc lepiej go władować gdzieś na "karnego jerzyka" w kącie dysku, czy Twoim zdaniem lepsze rozwiązanie to wersja live?
Ja uważam, że najbardziej optymalnym rozwiązaniem jest liveUSB. Tracimy na wydajności, ale zyskujemy mobilność i nadal mamy gdzie zapisać owoce naszych działań. Do wad trzeba dodać sterczącą "antenkę" z boku laptopa... cóż można jeszcze użyć kart SD, która ślicznie schowa się w wbudowanym czytniku.
Jak ktoś ma więcej sprzętu, to chyba warto pomyśleć o wygospodarowaniu osobnej maszynki tylko na naszego BackTrack'a. Wada taka, że zajmujemy cały komputer... no i nie każdy ma na tyle duży mikser, żeby pomieścił lapka. :P
Co myślicie?

[TQM]

1. instalujesz tam gdzie potrzebujesz... ja mam na HDD osobna partycje i tam bawie sie narzedziami oraz osobnego laptopa do takich zadan w terenie (na powaznie)
2. jesli robisz pentesty bardziej profesjonalnie to powinienes to miec na osobnym kompie i pomiedzy testami roznych klientow robic kompletny 'wipe' dysku (DBAN itp) aby idac do kolejnego klienta nie miec na dysku zadnych informacji o poprzednim kliencie (HINT - nie da sie 100% wyczyscic pamieci Flash - pen-drive/karta SD/dysk SSD/itp)
3. niektore osoby dla pewnosci dodatkowo robia full-disk encryption (ogolnie swietny pomysl!) na wypadek gdyby stracili laptopa (z danymi z pentestu klienta) - pomysl jaki bylby wtedy syf
4. Kolejne rozwiazanie to osobny dysk (patrz #2) i przekladasz dyski w zaleznosci od tego co chcesz robic a redukuje ilosc potrzebnego sprzetu
5. netbooki sa na tyle mocne ze spokojnie uciagna BT i na tyle tanie ze robiac pentest mozesz pozniej nawet lapka zostawic klietnowi jesli ten martwi sie o to ze jakies dane po tescie moga wyciec :-)

BTW - pen-test to nie skan nessus'em - mowimy o powaznych sprawach, ktore maja wartosc dla klienta i jego biznesu

[Alantan]

TQM a ja mam jeszcze takie pytanie trochę niecodzienne.Czy taka dystrybucja jak BackTrack5,GnuTrack,BlackBuntu lub NodeZero Linux może posłużyć do ataków sieciowych i włamywań.Są może jakieś programy jak na takim filmie YouTube - ‪LM HOW Cyber Security‬‏ do bezpieczeństwa internetowego lub czy są jakieś programy podobne do tych jak na filmie do odpowiadania na ataki sieciowe.PYTAM TYLKO I WYŁĄCZNIE W CELACH EDUKACYJNYCH.

[TQM]

Tak, moga... i sa uzywane (np BackTrack) po obu stronach "mocy" :->

Wizualizacja jest fajna nie powiem ale rozbawilo mnie 'detected and captured' - niezly LOL wyrwany z kontekstu :-P

Co do pozostalych ekranow, czesc tych systemow istnieje tak jak je pokazano, czesc animacji znam bardzo dobrze (wiem skad je wzieto) i mam wrazenie ze wstawiono je tam bo wygladaja cool - tak jak do NCIS wstawili na ekrany agentow SETI@Home bo waterfall fajnie wyglada (ekran po prawej stronie na zdjeciu ponizej).

Sadze ze wiekszosc tego co tam widac to centrum zarzadzania firmy Lockheed Martin - pokazujace sie zdjecia wskazuja raczej na pracownikow niz terrorystow, lokalizacje ktore przy nich sa tez oznaczaja lokalizacje biur firmy. Bardzo ciekawy monitoring tego co sie dzieje wewnatrz firmy - od laczy internetowych przed fizyczny dostep do biur itp. Pozostale grafy to moze byc cokolwiek - od obciazenia serwerow (ram, cpu, lacze, dysk, itp) po zaklocenia radiowe w okolicach ich sieci wifi (wiem ze to tez monitoruja bardzo dokladnie). Poza tym nic z tego co pokazali nie moze byc sklasyfikowane jako 'top secret' bo inaczej nie trafiloby na YT nawet w tak niewinnym filmiku.

BTW w tym filmiku co podales (dzieki za link!) narratorem jest Dr Eric Cole - mialem okazje poznac go osobiscie dzieki SANS Institute (jest certyfikowanym wykladowca wiec czasami widzimy sie na konferencjach) i moge powiedziec ze koles na prawde zna sie na tym o czym mowi. Moze wyglada 'miekko' ale nic bardziej mylnego - ogromna wiedza techniczna i niesamowite doswiadczenie zawodowe w roznych agencjach rzadowych/wojskowych w USA. Mozna sie od niego bardzo wiele nauczyc - zdecydowanie polecam jako zrodlo informacji.