ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.10.2016, 17:11
z3RoTooL
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами: 5370865

Репутация: 0
По умолчанию

Цитата:

ghost сказал(а):

Да решил. Кали дохрена жрет и жутко тормозит из-за 3 гнома. Все жалуются.
Хочу BlackArch c
Spectrwm


поставить.

да... я бы тоже хотел установить Блэк.. но нихрена он не устанавливается....
 
Ответить с цитированием

  #12  
Старый 15.10.2016, 17:14
ghost
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами: 8442422

Репутация: 0
По умолчанию

Цитата:

kuklofon сказал(а):

да... я бы тоже хотел установить Блэк.. но нихрена он не устанавливается....

В граф. инсталляторе зеркала перебирать попробовать можно. Либо накатить поверх Арча.
 
Ответить с цитированием

  #13  
Старый 15.10.2016, 17:18
z3RoTooL
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами: 5370865

Репутация: 0
По умолчанию

Цитата:

ghost сказал(а):

В граф. инсталляторе зеркала перебирать попробовать можно. Либо накатить поверх Арча.

ну напиши, если получится, рассккажешь как сделал, потому что я бросил эту затею после 10й установки с ошибками несовместимости пакетов и накатил обычный арч, поставил blackman и добавляю нужный софт оттуда по требованию
 
Ответить с цитированием

  #14  
Старый 15.10.2016, 17:21
ghost
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами: 8442422

Репутация: 0
По умолчанию

Сюда копать надо...
 
Ответить с цитированием

  #15  
Старый 15.10.2016, 17:27
Сергей Попов
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами: 5656404

Репутация: 0
По умолчанию

Цитата:

ghost сказал(а):

Да решил. Кали дохрена жрет и жутко тормозит из-за 3 гнома. Все жалуются.
Хочу BlackArch c
Spectrwm


поставить.

Красота какая !
 
Ответить с цитированием

  #16  
Старый 17.10.2016, 13:15
ghost
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами: 8442422

Репутация: 0
По умолчанию

Все прекрасно встало и без накатки поверх арча. Делал по мануалу с официального сайта.
Вся проблема в разметке. Первый /dev/sda1 должен быть bootable и в ext4 а не ext2!
Swap по желанию. Я его вообще не создаю. Через него возможна утечка данных.
Зачем думаете при создании hidden service рекомендуют swap не делать?
Можно конечно каждый раз затирать его через sswap (инструмент secure-delete), но это долго...
 
Ответить с цитированием

  #17  
Старый 17.10.2016, 14:12
z3RoTooL
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами: 5370865

Репутация: 0
По умолчанию

Цитата:

ghost сказал(а):

Все прекрасно встало и без накатки поверх арча. Делал по мануалу с официального сайта.
Вся проблема в разметке. Первый /dev/sda1 должен быть bootable и в ext4 а не ext2!
Swap по желанию. Я его вообще не создаю. Через него возможна утечка данных.
Зачем думаете при создании hidden service рекомендуют swap не делать?
Можно конечно каждый раз затирать его через sswap (инструмент secure-delete), но это долго...

да как так ? ты пробовал его обновить после установки ? Нет ошибок ?
 
Ответить с цитированием

  #18  
Старый 17.10.2016, 14:14
ghost
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами: 8442422

Репутация: 0
По умолчанию

Цитата:

kuklofon сказал(а):

да как так ? ты пробовал его обновить после установки ? Нет ошибок ?

Я его заново переустанавливаю LUKS забыл поставить.
А это надолго...
 
Ответить с цитированием

  #19  
Старый 21.11.2016, 11:27
z3RoTooL
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами: 5370865

Репутация: 0
По умолчанию

Цитата:

torquemada163 сказал(а):

На самом деле, проблем с инсталятором много. У меня встало с ....надцатого раза использования скрипта blackarch-install, но теперь все работает и, более того, живет на одном винте с Виндой на ноуте.

У меня есть вопрос по SE Toolkit
Эта тварь категорически отказывается нормально работать! Хотя, в том же Kali она работает на ура, только Site Cloner не умеет в HTTPS. Но это, как я понял, баг, на всех дистрах так. Так вот, вернемся к setoolkit...

По умолчанию, с Blackarch идет в комплекте setoolkit 7.3.13. В нем выбираю пункт Harvest Credentials, там Site Cloner. Выбираю сначала IP своего компа, где Апач работает, потом ввожу адрес для клонирования: https://vk.com, получаю вот такой вывод:

Код:


Код:
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com

 Cloning the website: https://vk.com
 This could take a little bit...
Python OpenSSL wasn't detected or has an installation issue, note that SSL compatibility is now turned off

The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
 Apache is set to ON - everything will be placed in your web root directory of apache.
 Files will be written out to the root directory of apache.
 ALL files are within your Apache directory since you specified it to ON.
В Kali в папке /var/www после этого было три файла - index.php (клон VK с формой), post.php (обработчик формы ввода) и harvest........ (сюда складывались все выловленные логин/пароль). В случае же Blackarch, директория www-сервера находится в паке /srv/http и в нее попадет только файл post.php. Остальных файлов просто нет.....

Если запустить обновленную версию setoolkit 7.4.2, то скрипт вылетает с таким сообщением:

Код:


Код:
The third method allows you to import your own website, note that you
 should only have an index.html when using the import website
 functionality.
  
   1) Web Templates
   2) Site Cloner
   3) Custom Import

  99) Return to Webattack Menu

set:webattack>2
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com

 Cloning the website: https://vk.com
 This could take a little bit...

[!] Something went wrong, printing the error: 'utf-8' codec can't decode byte 0xc2 in position 782: invalid continuation byte
Что я делаю не так?

всё ты делаешь так.. просто set не хочет корректно работать на арче.
Ты мне скажи, у тебя обновы прилетают без ошибок ? никаких конфликтов с ключами или пакетами ?
 
Ответить с цитированием

  #20  
Старый 21.11.2016, 12:32
z3RoTooL
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами: 5370865

Репутация: 0
По умолчанию

Цитата:

torquemada163 сказал(а):

Абсолютно все ровно пока, тьфу-тьфу-тьфу!

Ставил путем загрузки с live-дистрибута и запуска с него же скрипта blackarch-install. В типе установки выбирал установка с помощью Blackman. Установка была в UEFI-варианте, но использовал GRUB. Многое из инструментов Blackarch не поставилось по дефолту. Доставлял потом с помощью pacman -S blackarch-. Потом уж накатил GNOME 3 и прочую хрень для удобства.

Такой путь родился после почти недели экспериментов с разными вариантами установки.
До этого либо умирал после установки с live, висела надпись Failed to start Login Service, либо при попутке накатить на установленный Arch с помощью pacman -S blackarch выдавал кучу конфликтов, что типа один и тот же gem используется кучей программ и пр.

я вот тоже недельку позанимался с ним любовью и накатил просто арч и блекмена на него...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.