 |
|

15.10.2016, 17:11
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
ghost сказал(а):
Да решил. Кали дохрена жрет и жутко тормозит из-за 3 гнома. Все жалуются.
Хочу BlackArch c
Spectrwm
поставить.
да... я бы тоже хотел установить Блэк.. но нихрена он не устанавливается....
|
|
|

15.10.2016, 17:14
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442422
Репутация:
0
|
|
kuklofon сказал(а):
да... я бы тоже хотел установить Блэк.. но нихрена он не устанавливается....
В граф. инсталляторе зеркала перебирать попробовать можно. Либо накатить поверх Арча.
|
|
|

15.10.2016, 17:18
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
ghost сказал(а):
В граф. инсталляторе зеркала перебирать попробовать можно. Либо накатить поверх Арча.
ну напиши, если получится, рассккажешь как сделал, потому что я бросил эту затею после 10й установки с ошибками несовместимости пакетов и накатил обычный арч, поставил blackman и добавляю нужный софт оттуда по требованию
|
|
|

15.10.2016, 17:21
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442422
Репутация:
0
|
|
Сюда копать надо...
|
|
|

15.10.2016, 17:27
|
|
Новичок
Регистрация: 14.08.2015
Сообщений: 0
С нами:
5656404
Репутация:
0
|
|
ghost сказал(а):
Да решил. Кали дохрена жрет и жутко тормозит из-за 3 гнома. Все жалуются.
Хочу BlackArch c
Spectrwm
поставить.
Красота какая !
|
|
|

17.10.2016, 13:15
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442422
Репутация:
0
|
|
Все прекрасно встало и без накатки поверх арча. Делал по мануалу с официального сайта.
Вся проблема в разметке. Первый /dev/sda1 должен быть bootable и в ext4 а не ext2!
Swap по желанию. Я его вообще не создаю. Через него возможна утечка данных.
Зачем думаете при создании hidden service рекомендуют swap не делать?
Можно конечно каждый раз затирать его через sswap (инструмент secure-delete), но это долго...
|
|
|

17.10.2016, 14:12
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
ghost сказал(а):
Все прекрасно встало и без накатки поверх арча. Делал по мануалу с официального сайта.
Вся проблема в разметке. Первый /dev/sda1 должен быть bootable и в ext4 а не ext2!
Swap по желанию. Я его вообще не создаю. Через него возможна утечка данных.
Зачем думаете при создании hidden service рекомендуют swap не делать?
Можно конечно каждый раз затирать его через sswap (инструмент secure-delete), но это долго...
да как так ? ты пробовал его обновить после установки ? Нет ошибок ?
|
|
|

17.10.2016, 14:14
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
С нами:
8442422
Репутация:
0
|
|
kuklofon сказал(а):
да как так ? ты пробовал его обновить после установки ? Нет ошибок ?
Я его заново переустанавливаю LUKS забыл поставить.
А это надолго...
|
|
|

21.11.2016, 11:27
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
torquemada163 сказал(а):
На самом деле, проблем с инсталятором много. У меня встало с ....надцатого раза использования скрипта blackarch-install, но теперь все работает и, более того, живет на одном винте с Виндой на ноуте.
У меня есть вопрос по SE Toolkit
Эта тварь категорически отказывается нормально работать! Хотя, в том же Kali она работает на ура, только Site Cloner не умеет в HTTPS. Но это, как я понял, баг, на всех дистрах так. Так вот, вернемся к setoolkit...
По умолчанию, с Blackarch идет в комплекте setoolkit 7.3.13. В нем выбираю пункт Harvest Credentials, там Site Cloner. Выбираю сначала IP своего компа, где Апач работает, потом ввожу адрес для клонирования: https://vk.com, получаю вот такой вывод:
Код:
Код:
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com
Cloning the website: https://vk.com
This could take a little bit...
Python OpenSSL wasn't detected or has an installation issue, note that SSL compatibility is now turned off
The best way to use this attack is if username and password form
fields are available. Regardless, this captures all POSTs on a website.
Apache is set to ON - everything will be placed in your web root directory of apache.
Files will be written out to the root directory of apache.
ALL files are within your Apache directory since you specified it to ON.
В Kali в папке /var/www после этого было три файла - index.php (клон VK с формой), post.php (обработчик формы ввода) и harvest........ (сюда складывались все выловленные логин/пароль). В случае же Blackarch, директория www-сервера находится в паке /srv/http и в нее попадет только файл post.php. Остальных файлов просто нет.....
Если запустить обновленную версию setoolkit 7.4.2, то скрипт вылетает с таким сообщением:
Код:
Код:
The third method allows you to import your own website, note that you
should only have an index.html when using the import website
functionality.
1) Web Templates
2) Site Cloner
3) Custom Import
99) Return to Webattack Menu
set:webattack>2
[-] Credential harvester will allow you to utilize the clone capabilities within SET
[-] to harvest credentials or parameters from a website as well as place them into a report
[-] This option is used for what IP the server will POST to.
[-] If you're using an external IP, use your external IP for this
set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143
[-] SET supports both HTTP and HTTPS
[-] Example: http://www.thisisafakesite.com
set:webattack> Enter the url to clone:https://vk.com
Cloning the website: https://vk.com
This could take a little bit...
[!] Something went wrong, printing the error: 'utf-8' codec can't decode byte 0xc2 in position 782: invalid continuation byte
Что я делаю не так?
всё ты делаешь так.. просто set не хочет корректно работать на арче.
Ты мне скажи, у тебя обновы прилетают без ошибок ? никаких конфликтов с ключами или пакетами ?
|
|
|

21.11.2016, 12:32
|
|
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами:
5370865
Репутация:
0
|
|
torquemada163 сказал(а):
Абсолютно все ровно пока, тьфу-тьфу-тьфу!
Ставил путем загрузки с live-дистрибута и запуска с него же скрипта blackarch-install. В типе установки выбирал установка с помощью Blackman. Установка была в UEFI-варианте, но использовал GRUB. Многое из инструментов Blackarch не поставилось по дефолту. Доставлял потом с помощью pacman -S blackarch-. Потом уж накатил GNOME 3 и прочую хрень для удобства.
Такой путь родился после почти недели экспериментов с разными вариантами установки.
До этого либо умирал после установки с live, висела надпись Failed to start Login Service, либо при попутке накатить на установленный Arch с помощью pacman -S blackarch выдавал кучу конфликтов, что типа один и тот же gem используется кучей программ и пр.
я вот тоже недельку позанимался с ним любовью и накатил просто арч и блекмена на него...
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|