Сторонние репо sourse.lists

[avdrg]

Я новичек в теме информационной безопасности и информационного+ нападения,заинтересовал момент запрета установки пакетов из сторонних репо в линуксоидные системы дебиан,убунту.
Почему не желательная установка от туда?
Где их берут и где можно ознакомиться с софтом с этих запретных репо?
Как разобраться каким репам можно доверять каким нет?
Там есть что то такое что может заинтересовать и пригодиться на тернистом пути в этой теме или тоже самое что есть в kali,parrot и других ос?
Спасибо.

 

[Pernat1y]

Обычно проприетарщину в отдельные репозитории выносили. Ну и плюс у много какого софта свои репозитории есть, где, скорее всего, лежат более свежие версии оного (Докер, Метасплоит, nginx, многие сервера БД).
Если тебе не нужен какой-то определенный софт, которого нет в родном репозитории, то забей. У Дэбиан и так довольно обширная коллекция софта.

момент запрета установки пакетов из сторонних репо в линуксоидные системы дебиан,убунту

Нет там никаких запретов - подключай и ставь.

 

[kerberos]

Моё ИМХО, опастно ставить разные репы себе в sources.list . Можно через ник поймать заразу, если по другому никак лучше ручками...

 

[Karmac0ma]

Я новичек в теме информационной безопасности и информационного+ нападения,заинтересовал момент запрета установки пакетов из сторонних репо в линуксоидные системы дебиан,убунту.
Почему не желательная установка от туда?
Где их берут и где можно ознакомиться с софтом с этих запретных репо?
Как разобраться каким репам можно доверять каким нет?
Там есть что то такое что может заинтересовать и пригодиться на тернистом пути в этой теме или тоже самое что есть в kali,parrot и других ос?
Спасибо.

Это просто репозитории с нужным софтом. Софт может быть любой тематики и не обязательно связан с ИБ, ничего запретного или секретного в нём нет. Конечно лучше ставить всё с оффициальных репозиториев дистрибутива, либо скачивать бинарные пакеты (deb/rpm) с надёжного сайта. Как сказали выше - не стоит плодить много лишних репозиториев.
Почитайте о пакетных менджерах, репозиториях и т.д., напримпер: https://sonikelf.ru/repozitorii-pakety-zavisimosti-i-menedzher-paketa-v-linux/

 

[avdrg]

Ребята спасибо всем.

если по другому никак лучше ручками...

а как правильно в поиске этот момент написать что бы почитать,спс.

 

[r_as]

а как правильно в поиске этот момент написать что бы почитать,спс.

Ручками - например, собирать из сорсов с сайта разработчика. Ищешь что тебе нужно, скачиваешь архив с сорсами, читаешь README, и следуешь инструкциям. Например, хочешь себе sqlmap поставить. Идешь на их гитхаб, качаешь tar файл, и запускаешь оттуда python sqlmap.py. Это простой пример, так как здесь не нужно ничего компилировать, но я думаю ты понял суть.

 

[avdrg]

Это простой пример, так как здесь не нужно ничего компилировать, но я думаю ты понял суть.

Понял,спасибо,это у меня получается.
интересно как безопасно собрать свою боевую машину кали,например с какой системы это лучше сделать и как понять какие библиотеки устанавливать а какие нет для благоприятной работы атакующих пакетов,или лучше купить как например продавал warteh ранее,его я кстати здесь не вижу,и его продукта тут нет,по какой то причине.

 

[Pernat1y]

Понял,спасибо,это у меня получается.
интересно как безопасно собрать свою боевую машину кали,например с какой системы это лучше сделать и как понять какие библиотеки устанавливать а какие нет для благоприятной работы атакующих пакетов,или лучше купить как например продавал warteh ранее,его я кстати здесь не вижу,и его продукта тут нет,по какой то причине.

Зачем? Чем ванильный Kali не устраивает? Просто есть подозрение, что получится так себе.
Дока по сборке есть на офф сайте https://www.kali.org/docs/development/live-build-a-custom-kali-iso/

 

[chokopai]

Сторонние репозитории и правда лучше не долбавлять. И даже не столько из за безопастности (в основном сколько нибудь серьёзные ОС всё же не имеют проблем в этом плане )
Сколько , из за зависмиостей пакетов могущих сломать систему. Вот это уже более реально.

как безопасно собрать свою боевую машину кали,например с какой системы это лучше сделать и как понять какие библиотеки устанавливать а какие нет для благоприятной работы

Это не так сложно сделать на самом деле. И покупать чьи то сборки, думаю нет необходимости. По тому как всё равно работать в них вы врядли сможете, не зная принцип работы ни софта , ни оп.систсем на базе Linux.
Если же хотите собрать себе оп.ситему, с теми репо где есть нужные вам пакеты (а это как я понял kali и parrot) , то делать это лучше на основе debian testing . Просто добавьте их не в sources.list, как часто советуют в интернетах , на различных сайтах . А создайте для этого в тойже директории /etc/apt/sources.list.d. Туда и добавляйте репозитории от (лучше одной) из этих ОС . После чего что бы избежать конфликтов зависимостей пакетов от разных систем , и поломки ОС . Создайте файл preferences.d ,это нужно для того что бы мнедежер пакетов , определял приоритеты при обновлении системы и установке пакетов . Туда впишите (если допустим это parrot.os )
Package: *
Pin: release a=testing
Pin-Priority: 900

Package: *
Pin: release o=parrot
Pin-Priority: 100
выставив приоритет debian первым и равным 900 , а паррот следующим с приоритетом 100
Этого будет достаточно, что бы тянуть нужный софт , вместе со всеми зависимостми и устанавливать штатным synaptic-ом . Что гораздо проще сборки из исходников. Но правда менее тинтересно
Ну и ещё хотелось бы заметить что сам софт по большому счёту мало что решает(как и версия ОС) . ПО по сути лишь автоматизирует то ,что люди делают руками. И если человек допустим не знает как вкручивать шурупы, то совершенно не важно чем он будет пользоваться, отвёрткой или шуроповёртом. Всё равно н хрена не получится ...