• XSS.stack #1 – первый литературный журнал от юзеров форума

Лучшая oc для пентеста

Отслеживать
dunkel сказал(а):
blackarch, но там по дефолту шрифты мегауебищные и надо ставить другое окружение рабочего стола вместо fluxbox

Да это херня... Другое беспокоит: что с "проектом" то? Образы iso и скрипт установки у них не обновлялись с апр 2023, сайт забросили нах, несколько (2-5) человека на гитхабе что-то коммитят, а по факту какие-то пакеты обновляют, а какие-то нет - рук уже не хватает, а там их за 2800.

Одна из лучших ОС (репозиториев) для пентеста в настоящее время загибается без помощи сообщества, без содействия настояще идейных энтузиастов и хакеров, тупо дохнет без донатов. Такие проблемы на самом деле ...

Выбирайте дальше. Kali, Parrot, что там еще
 
Тут надо знания и руки прямые, я как разработчик малвари, когда пишу под винду, то сижу на винде и на ней ставлю опыты, аналогично и с другими ОС, типа линухи, мака, всё под рукой.
 
MaFio сказал(а):
Да это херня... Другое беспокоит: что с "проектом" то? Образы iso и скрипт установки у них не обновлялись с апр 2023, сайт забросили нах, несколько (2-5) человека на гитхабе что-то коммитят, а по факту какие-то пакеты обновляют, а какие-то нет - рук уже не хватает, а там их за 2800.

Одна из лучших ОС (репозиториев) для пентеста в настоящее время загибается без помощи сообщества, без содействия настояще идейных энтузиастов и хакеров, тупо дохнет без донатов. Такие проблемы на самом деле ...

Выбирайте дальше. Kali, Parrot, что там еще
На самом деле идея мертворожденная, потому что допустим одной утилите требуется старая версия зависимости, а другой - новая, из за этого постоянные конфликты в системе, половину тулз не работает из коробки, теряется смысл дистрибутива, где по задумке должно быть все готово для пентеста без пердолинга с установкой (а вместо этого пердолинг с конфликтами и зависимостями).

Единственный вариант такого проекта - это ОС где каждая программа запускается в виртуальной среде/контейнере с нужными ей версиями зависимостей.
Плюсы:
1) безопасно (можно не боятся бекдора/вредоноса/телеметрии в программе, а если программ в системе тысячи то в каких то из них точно будут)
2) можно не бояться испортить/затереть/крашнуть/забаговать ОС, максимум испортишь контейнер, который можно удалить и создать новый из бекапа. Все тулзы внутри контейнера могут быть с максимальными правами.
3) Никогда не будет никаких конфликтов зависимостей

Минусы:
1) большой вес в терабайт (в каждом контейнере свои версии зависимостей которые часто повторяются)
2) производительность внутри виртуализации меньше чем нативная, больше потребление ресурсов, для некоторых тяжелых тулз в виртуалке нужен мощный компьютер

Это было бы что то типо дистрибутива Qubes OS
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх