• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Пентест-дистрибутив на основе Arch. Мой опыт.

Отслеживать
D3buG

D3buG

RAID-массив
Пользователь
Регистрация
30.10.2022
Сообщения
94
Реакции
101
Гарант сделки
2
Приветствую всех. В этой статье я бы хотел поделиться своим опытом создания пентест-дистрибутива для замены kali. Это не гайд, это просто описание моего опыта. На написание этой статьи меня побудили вечные споры “Что лучше Kali (backtrack) или ParrotOS или …”

Зачем создавать свой, если есть готовые и юзабельные варианты, такие как Kali, Parrot OS, BlackArch и прочие?
  • В готовых системах полно мусора. Например, куча фаззеров. Зачем мне 5 штуков фаззеров в системе, если я пользуюсь всего одним? В той же Kali есть wfuzz, ffuf, gobuster, dirbuster, dirb. Лично я пользуюсь только ffuf. Выходит, все остальные программы просто забивают моё место на диске. Еще куча ПО, которым Вы в принципе не пользуетесь.
  • Вы точно не можете знать есть ли какие-то трекеры в системе. (Конечно, вы и не знаете, есть ли они в чистых дистрибутивах…)
  • Вы зависите от разработчиков дистрибутива. Как они сделали, так и будет. Либо Вам придется переделать огромную часть системы, чтобы было так, как хочется Вам.
Это основные проблемы, которые я хотел решить. Какой дистрибутив я возьму под основу? Я выбирал из Debian и Arch.
Я сделал выбор в пользу arch, потому что у них всегда свежие пакеты, да и с проприетарным ПО попроще.
В свежих пакетах, конечно, есть минус. После каждого апдейта системы Вы должны молиться (и делать бекапы), чтобы ваша система не полетела. (У меня был уже такой опыт…)

Идем на сайт арча, качаем дистрибутив, ставим. Мини гайд по установке:
Вот Вы и в системе с удобным вам оконным менеджером.
Теперь разберемся с ПО. Как я и говорил, в готовых дистрах очень много аналогичного софта или софта, которым я и Вы не пользуетесь.

Что я решил поставить?
  • Nmap
  • Masscan
  • Ffuf
  • Burp (кряк Pro версии)
  • Zaproxy / Acunetix
  • Wpscan
  • Metasploit (ставить metasploit и postgresql)
  • Hydra
  • John
  • Hashcat
  • Sqlmap
  • Ettercap
  • Airgeddon
  • RouterSploit
  • Radare2
Дополнительный софт:
  • VeraCrypt
  • KeePassX
  • Wireshark
  • Браузеры (firefox, chromium)
  • Flameshot
  • Htop
  • Редактор для кода
  • TOR
  • Proxychains-ng
  • Python
  • GCC
  • Драйвера на видеокарту
  • Словари
  • Tox и Jabber
30 программ + 10-20 шт, которые еще добавятся. И ничего лишнего.
Вероятно, вам придётся еще выполнить настройку оконного менеджера, чтобы было всё так, как вам нравится.
По итогу, Вы получили дистрибутив, в котором есть только нужные Вам программы. А теперь вспомните, что тот же BlackArch имеет около 3000 инструментов, и большей частью из них Вы никогда не воспользуетесь (разве что только посмотреть/потыкать).

Вывод.
Гораздо удобнее пользоваться системой настроенной под себя, чем универсальными решениями. Забудьте про вечные споры о дистрибутивах для пентеста, скачайте только те утилиты, которые нужны Вам.
Своей сборкой я уже пользуюсь больше полугода и никаких проблем не объявилось.

Пишите свои мнения. Что думаете о своей сборке вместо универсальных решений? Пользуетесь ли таким решением или Вы всё же предпочитаете готовые дистрибутивы?
 
MekkeyBug сказал(а):
можно взять manjaro - боли будет чуть меньше
По факту - да. Там есть все что нужно - с коробки. Да и если хочется поменьше программ - там есть и такие версии(с минимальным набором), но все что нужно - настроено с коробки . Это каиф.
 
Тут обсуждают:
https://www.reddit.com/r/ManjaroLinux/comments/wif2bs

Manjaro Telemetry

🤗 This is a quick #non-technical-question. Since I am using Manjaro and see such a great software, I feel like I need to give my two cents when it comes to #telemetry. Is there a button hidden somewhere that I can turn on so I can help out with crashes and updating things automatically? if...
forum.manjaro.org
amin сказал(а):
О какой телеметрии идёт вообще речь?
 
Mexico сказал(а):
Тут обсуждают:
https://www.reddit.com/r/ManjaroLinux/comments/wif2bs

Manjaro Telemetry

🤗 This is a quick #non-technical-question. Since I am using Manjaro and see such a great software, I feel like I need to give my two cents when it comes to #telemetry. Is there a button hidden somewhere that I can turn on so I can help out with crashes and updating things automatically? if...
forum.manjaro.org
Просто помню подобный выброс в адрес гнома. Там что-то срались. Вот и подумал....

Выше статью - лень читать. Потом мб почитаю.
 
Ffrahse сказал(а):
Когда будет пентест-дистрибутив на FreeBSD?
Вероятно, кто-то уже делал такое, если софта хватило.
шутки шутками, а я думал за основу генту попробовать взять))
 
I think it all depends on taste! basically a custom distro is very similar to a custom rom for mobile devices even some distros like kali have the rom for mobile devices, it takes a little more time to bring everything up to date according to your own tastes personally I like everything custom that you can modify it at all
D3buG сказал(а):
Приветствую всех. В этой статье я бы хотел поделиться своим опытом создания пентест-дистрибутива для замены kali. Это не гайд, это просто описание моего опыта. На написание этой статьи меня побудили вечные споры “Что лучше Kali (backtrack) или ParrotOS или …”

Зачем создавать свой, если есть готовые и юзабельные варианты, такие как Kali, Parrot OS, BlackArch и прочие?
  • В готовых системах полно мусора. Например, куча фаззеров. Зачем мне 5 штуков фаззеров в системе, если я пользуюсь всего одним? В той же Kali есть wfuzz, ffuf, gobuster, dirbuster, dirb. Лично я пользуюсь только ffuf. Выходит, все остальные программы просто забивают моё место на диске. Еще куча ПО, которым Вы в принципе не пользуетесь.
  • Вы точно не можете знать есть ли какие-то трекеры в системе. (Конечно, вы и не знаете, есть ли они в чистых дистрибутивах…)
  • Вы зависите от разработчиков дистрибутива. Как они сделали, так и будет. Либо Вам придется переделать огромную часть системы, чтобы было так, как хочется Вам.
Это основные проблемы, которые я хотел решить. Какой дистрибутив я возьму под основу? Я выбирал из Debian и Arch.
Я сделал выбор в пользу arch, потому что у них всегда свежие пакеты, да и с проприетарным ПО попроще.
В свежих пакетах, конечно, есть минус. После каждого апдейта системы Вы должны молиться (и делать бекапы), чтобы ваша система не полетела. (У меня был уже такой опыт…)

Идем на сайт арча, качаем дистрибутив, ставим. Мини гайд по установке:
Вот Вы и в системе с удобным вам оконным менеджером.
Теперь разберемся с ПО. Как я и говорил, в готовых дистрах очень много аналогичного софта или софта, которым я и Вы не пользуетесь.

Что я решил поставить?
  • Nmap
  • Masscan
  • Ffuf
  • Burp (кряк Pro версии)
  • Zaproxy / Acunetix
  • Wpscan
  • Metasploit (ставить metasploit и postgresql)
  • Hydra
  • John
  • Hashcat
  • Sqlmap
  • Ettercap
  • Airgeddon
  • RouterSploit
  • Radare2
Дополнительный софт:
  • VeraCrypt
  • KeePassX
  • Wireshark
  • Браузеры (firefox, chromium)
  • Flameshot
  • Htop
  • Редактор для кода
  • TOR
  • Proxychains-ng
  • Python
  • GCC
  • Драйвера на видеокарту
  • Словари
  • Tox и Jabber
30 программ + 10-20 шт, которые еще добавятся. И ничего лишнего.
Вероятно, вам придётся еще выполнить настройку оконного менеджера, чтобы было всё так, как вам нравится.
По итогу, Вы получили дистрибутив, в котором есть только нужные Вам программы. А теперь вспомните, что тот же BlackArch имеет около 3000 инструментов, и большей частью из них Вы никогда не воспользуетесь (разве что только посмотреть/потыкать).

Вывод.
Гораздо удобнее пользоваться системой настроенной под себя, чем универсальными решениями. Забудьте про вечные споры о дистрибутивах для пентеста, скачайте только те утилиты, которые нужны Вам.
Своей сборкой я уже пользуюсь больше полугода и никаких проблем не объявилось.

Пишите свои мнения. Что думаете о своей сборке вместо универсальных решений? Пользуетесь ли таким решением или Вы всё же предпочитаете готовые дистрибутивы?
 
D3buG сказал(а):
А теперь вспомните, что тот же BlackArch имеет около 3000 инструментов, и большей частью из них Вы никогда не воспользуетесь
Это да, но ставить BlackArch со всем этим хламом вовсе не обязательно. Репозитории BlackArch подключаются к чистому Арчу в дополнение к стандартным репозиториям, и оттуда выборочно устанавливаются нужные пакеты. Там иногда можно найти софт, который в противном случае придётся компилять руками, поскольку он отсутствует в стандартных репах Арча/в AUR.
 
amin сказал(а):
О какой телеметрии идёт вообще речь?

Да сейчас везде и всюду пихают телеметрию

sysmd.jpg

Поэтому приходиться жить, а точнее сосуществовать и мириться с этим. 🙄
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх