Questo che pubblico adesso è il mio script, realizzato da me, per personalizzare qualsiasi distribuzione debian-like(io l'ho testato su xubuntu, quindi con tutte le buntu funzionerà) per avere una propria distribuzione personale per effettuare i pentesting...
Io ho scelto di non appoggiarmi più a distribuzioni già fatte... La più famosa, backtrack, giunta alla 5 versione, presenta un'usabilità pari a zero... Spesso si blocca, a volte i tool non funzionano, a volte non sono aggiornati... E non so che cosa gli hanno fatto per renderla così... Colori con poca visibilità rendono l'uso molto difficile... Di certo è la più famosa distribuzione di pentesting, e tutti i tool che si porta dietro fanno si che sia la più completa distribuzione dedicata al pentesting... Però questa 5 versione è uscita male... Io non potrei usarla per più di 5 minuti... Io uso queste distro soprattutto dentro VirtualBox, ma questa non è mai andata bene... E tutti quei tool sono spesso inutili... Dispersivi, perchè meglio averne uno buono che 100 da scoprire... Se ho sqlmap, non capisco perchè dovrei avere un altro tool per i database... Punti di vista...
Un'altra distro oggi molto apprezzata è Backbox... Dai suoi repository ho preso crunch wordlist generator... Questa distro oggi compete con Backtrack sempre nello stesso settore, quello del pentesting... Le scelte fatte dallo sviluppatore sono sicuramente più azzeccate... Non presenta quell'infinita di tool come backtrack, ma di certo si presenta più stabile e più performante grazie all'xfce... Molto curata esteticamente, è anche priva di grossi problemi... Però rimane il solito punto interrogativo: cosa gli hanno fatto veramente???
Non posso credere che nessuno dei due presenti uno script di configurazione, che nessuno abbia usato uno script per rendere tutto più veloce nelle configurazioni, oppure uno script di modifica a livello kernel(probabilmente più modificato su backtrack che su backbox)... Visto che si sono chiusi dietro questi muri, forse visto i guadagni che ci sono dietro(oggi backtrack presenta training grazie alla sua distro molto famosi ed apprezzati), ho deciso di realizzarmi il mio script specifico... Questo il codice:
Non c'è niente di sconvolgente o di particolarmente nuovo da gridare allo scoop, ma solo un'organizzazione a me idonea(stile backtrack) con una lista di tool che di solito mi basta per risolvere tutti i "boot2root" games (così chiamati da g0tmi1k)... Unica pecca di questo script è la parte relativa agli alias... Non so perchè ma a me non ha funzionato, eppure copiando la riga relativa ed incollandola su una shell questa funziona... Verificherò in futuro, ma avere questi alias è per me importantissimo... Magari sistemando l'alias relativo dopo l'installazione del tool funziona, ma per ora mi accontento di questo...
Il prossimo passo sarà quello di aggiungere un resoconto dei tools installati relativi all'area pentest... Modificare il menù è difficile, non sempre immediato... Ed ogni DE potrebbe utilizzare modi diversi... La mia idea era creare una lista sempre richiamabile, ma sto ancora pensando all'idea... Volevo mettere una dock con un menu relativo, ma non ho trovato ancora niente di personalizzabile in maniera immediata... Perchè comunque i software non è importante averli tutti(almeno finchè si ha una connessione internet disponibile) ma è importante saperli usare... Discorso diverso per i wargames su rete wireless svolti sul territorio(tipo il cracca al tesoro) dove avere una backtrack è sicuramente molto importante...
Nessun commento:
Posta un commento