Den enda tråden om Backtrack(och Kali Linux) [Sammanfogade]

Nä, PHF-sårbarheten var populär på tidigt 2000-tal. Idag finns det givetvis liknande sårbarheter men inga som du finner i standardinstallationer. Du bör googla lite på olika sårbarheter som finns, kolla annars här: https://www.owasp.org/index.php/Main_Page

PHF var en command execution-sårbarhet, så använd det i dina söktermer.

Nja, faktiskt inte då PHP-CGI kommer med i standardpaketen idag. Hos Ubuntu och Debian så får du med detta paket och detta är inget som är sårbart likt PHF, men PHP-CGI öppnar upp för fler attackvektorer och faktum är att inte för så länge sedan det faktiskt dök upp en sårbarhet i detta paket: CVE-2012-1823

Ja. Det stämmer. Annan CGI(t.ex för Bash, Perl och Python) är avstängt som default.

Tänkte fråga er efter lite hjälp. Det var ett tag sedan jag sysslade med mitm/ettercap. I alla fall, jag har Kali nu i min vmware.

Windows 192.168.1.10
VMWare (Kali) 192.168.1.11 (Bridge mode)
Router 192.168.1.1

I Kali så ändrar jag i etter.conf uid och gid till 0. Jag tar också bort # vid ip_tables så att man kan skicka trafiken vidare.
Efter detta så aktiverar jag ip_forward genom att skriva echo 1 > /proc/sys/net/ipv4/ip_forward i shell och det är inga problem.

Jag startar upp Ettercap, Unified sniffing för eth0, scan for host. Hittar min win och min router.
Väljer win som target 1 och router som target 2.
Aktiverar Arp poisoning, sniff remote connection.
Efter detta så trycker jag på Start sniffing.

Är väl så här man ska göra va?
Grejen är den att så fort jag gjort detta kan jag varken surfa, ansluta till tor eller kontakta min ftp server genom filezilla. I Ettercap så kan jag se en massa dns mm anslutningar men ifall port 80 kommer upp så blir den kill i stort sätt direkt.

Så vad är problemet? Jag har använt ettercap massvis med gånger innan och aldrig stött på dessa problem. Samma problem i Ubuntu och backtrack 5r3.

Vad är din output av tracert från din win hoj? om du skriver t.ex tracert 8.8.8.8 får du echo replys från googles DNS då?
http://samiux.blogspot.se/2011/05/ho...tercap-on.html

Hej.

Vilken USB sticka tycker ni är bäst att investera i? Ändamålet är att använda USB stickan tillsammans med Kali.

Jag har Kali på en 16 gigs. Då har jag plats när jag kör hela opet från den. Ska man ha stickan bara för lagring så är det väl valfritt. Alla fungerar.

Vad är Kali? Och finns Reaver i Kali? Är helt ouppdaterad på denna front men skulle helt enkelt vilja pröva ta mig in i min router. Har kört BTR3 förut.

Ett operativsystem baserat på Debian som fokuserar på penetrationstesting. Kali är f.d Backtrack Linux.

Ja.

Ok tack för info. Vilka jävlar kukar som har stängt ner Backtrack-nedladdningarna...

Nåt som jag stör mig över när det gäller kali gentemot backtrack r3 är att flera av mina extra usb-nätverkskort som funkade automatiskt med backtrack r3 nu ej detekteras av av kali linux. Dvs drivrutiner för dessa som fanns i backtrack r3 ej finns med hos kali och måste installeras senare.



Talar ej här om Alfa awus036H men om några netgear och belkin-kort. Annars är Kali ok dock.

Har fått upp intresset inom pentesting, är helt ny. Har hållit på med programmerin i Windows-miljö tidigare, typ aldrig använt någon Linux dist överhuvudtaget... Tänkte i helgen experimentera lite med pen test, och därför undrar jag vad som är bäst mellan Backtrack och Kali?

Om man är helt fresh inom området, är det bäst att använda Backtrack eller Kali då? Tänkte främst om det finns olika funktioner som en nybörjare kanske inte ska pilla i etc

Kali är Backtrack, fast lite ändringar. Om du vill hålla på med pentesting så är det viktigt att du kan skripta och använda de programmen som finns tillgängliga. Kali kommer vara det jag rekommenderar till dig eftersom BT inte utvecklas längre.

Lägg ditt fokus på att lära dig navigera i systemet, hantera in-och-outputs och lära dig använda de program som finns i Kali.

Har nyligen kommit igång med vad allt detta innebär, har läst på bäst jag kunnat men finner det svårt att hitta en bra USB Wireless Adapter som går att köpa på ex. Kjell&Co, Webhallen eller liknande.. Finns ju på eBay etc. givetvis men skulle vilja ha hem en fortare än så, om möjligt.

Någon vänlig själ som kan ge tips på bra Wi-Fi USB adapter som stödjer monitor funktionen i Kali?

Tacksam till dig som svarar!