UFFICIALE L'OT di Linux e altri OS

[Ico Bellungi]

Ma voi che avete kali fate i pentester ?

Non che io lo voglia dare , per curiosità : ma siete assunti e pagati per l'azienda per cui lo fate no ?

Altrimenti è illegale no ?

Hmmm è una cosa controversa, di per sè uno scan non è illegale, ma potresti destare sospetti se lo fai da casa, e il tuo provider potrebbe indagare sul tuo traffico e passare i dati alla Postale. Insomma, se trovi vulnerabilità su un server non dovresti finire in prigione, se le sfrutti per bucarlo invece sì.
C'è da dire che chi ha abbastanza competenze per trovare e, soprattutto, sfruttare vulnerabilità remote in genere sa anche come anonimizzare il proprio traffico.
Se invece ti crei un server che scanna mezza internet, tendenzialmente, il provider ti chiude subito la rete.
La risposta alla tua domanda, comunque, è no: non tutti quelli che hanno kali sono dei pentester, così come non tutti quelli che hanno il pisello sono dei pornoattori. Anzi, spesso si tratta di gente che non sa nemmeno che farsene (di Kali, intendo)

OT dell'OT: https://www.zerodayclothing.com/products/portscanning/portscanning.php

 

[Il cecchino Jackson]

Mo vabbè ok intendevo se lo usate per professione , serve per pentesting / è stata creata per pentesting

 

[Ico Bellungi]

Mo vabbè ok intendevo se lo usate per professione , serve per pentesting / è stata creata per pentesting

No io no. Faccio il sistemista, mi occupo anche un pochino di netsec ma non sono un pentester. Peccato, perchè è un lavoro figo

 

[Il cecchino Jackson]

se uno fa sql injection su un sito, può appellarsi a qualcosa tipo ethical hacking ? ( so cosa sia solo da Wikipedia )

 

[cdtux]

Mo vabbè ok intendevo se lo usate per professione , serve per pentesting / è stata creata per pentesting

L'unica comodità di kali è che può essere usata il live (anche in forensic mode) avento tutti i vari pacchetti già installati e pronti all'uso.
Purtroppo neanche io la utilizzo per lavoro, solo per studio e divertimento.. Purtroppo perchè in genere i pentester sono molto ben pagati..

se uno fa sql injection su un sito, può appellarsi a qualcosa tipo ethical hacking ? ( so cosa sia solo da Wikipedia )

Fare sql injection su un sito non tuo è illegale.
L'hacking è legale solamente se hai le necessarie autorizzazioni per testare il bersaglio, o se il bersaglio è di tua proprietà.
In teoria fare un port scan non è illegale (o meglio dipende dallo giurisdizione di cui parliamo, tipo in italia non è di per se illegale), di certo comunque finirai in un eventuale black list se il target ne fa uso (e se non usi accorgimenti particolari). Così come utilizzare tor "liscio" ti fa finire (molto probabilmente) nelle watch list delle varie agenzie.

 

[Ico Bellungi]

utilizzare tor "liscio" ti fa finire (molto probabilmente) nelle watch list delle varie agenzie.

Mi auguro di no. Qualunque persona una minima "technically-inclined" ha Tor browser installato sul PC ed almeno una volta ha provato in qualche modo ad utilizzare Tor, anche solo per fare un giretto. In più, aggiungici tutti i curiosoni "wow il dark web, vediamo cos'è". Se così fosse, le agenzie governative dovrebbero attenzionare mezzo mondo

 

[Il cecchino Jackson]

Ma infatti apposta prima ho chiesto se testaste , in caso pentester, sulla azienda che vi incarica di essere testata

 

[cdtux]

Mi auguro di no. Qualunque persona una minima "technically-inclined" ha Tor browser installato sul PC ed almeno una volta ha provato in qualche modo ad utilizzare Tor, anche solo per fare un giretto. In più, aggiungici tutti i curiosoni "wow il dark web, vediamo cos'è". Se così fosse, le agenzie governative dovrebbero attenzionare mezzo mondo

In realtà non solo di chi utilizzasse tor, ma anche le varie ricerche fatte sui motori di ricerca e le visite sul sito web del progetto (sia tor che talis). In più lo scanning delle mail inviate per la richiesta dei bridge. Vedi xkeyscore dell'nsa nel cui codice sorgente sono state rilevate alcune parole chiavi utilizzate (talis, tor, ecc..).
Lo facevano per tutti?? non si hanno prove certe, ma è molto probabile di si visto che il loro obbiettivo era quello di raccogliere tutto..

 

[Il cecchino Jackson]

Parliamo invece di shodan : le camere indicate sono anche di PC/tablet/ smartphone ?


Ho trovato questo link http://iotscanner.bullguard.com

Praticamente facendo il test su PC / tablet / smartphone capisce se hai IoT su shodan ?


Una volta fatto lo scan, ti dice se vuoi fare un deep scan per cercare vulnerabilità . Ti dice però attento che se presenti proteebbero finre indicizzate su shodan . È vero ?
Se non ho IoT in casa, posso fare deep scan senza problemi ?

Comunque mi dice che non sono shodan

 

[e_ale92]

L'unica comodità di kali è che può essere usata il live (anche in forensic mode) avento tutti i vari pacchetti già installati e pronti all'uso.
Purtroppo neanche io la utilizzo per lavoro, solo per studio e divertimento.. Purtroppo perchè in genere i pentester sono molto ben pagati..



Fare sql injection su un sito non tuo è illegale.
L'hacking è legale solamente se hai le necessarie autorizzazioni per testare il bersaglio, o se il bersaglio è di tua proprietà.
In teoria fare un port scan non è illegale (o meglio dipende dallo giurisdizione di cui parliamo, tipo in italia non è di per se illegale), di certo comunque finirai in un eventuale black list se il target ne fa uso (e se non usi accorgimenti particolari). Così come utilizzare tor "liscio" ti fa finire (molto probabilmente) nelle watch list delle varie agenzie.

okay... il Messico mi aspetta ahahahahahah

Ma infatti apposta prima ho chiesto se testaste , in caso pentester, sulla azienda che vi incarica di essere testata

c'è un bel video sul pentesting sul tubo, su morrolinux se non ricordo male. sono due o tre video belli lunghi, registrati durante una manifestazione.
l'intero video è bello, fatto bene e molto interessante... dagli uno sguardo :)

 

[Utente cancellato 110428]

okay... il Messico mi aspetta ahahahahahah

c'è un bel video sul pentesting sul tubo, su morrolinux se non ricordo male. sono due o tre video belli lunghi, registrati durante una manifestazione.
l'intero video è bello, fatto bene e molto interessante... dagli uno sguardo :)

Preso il pc alla fine?

 

[e_ale92]

Preso il pc alla fine?

ancora no :/

 

[Utente cancellato 110428]

@centoventicinque
Come hai installato arch in UEFI? Perché io ho fatto una partizione a parte in fat32, l'ho montata come boot e l'ho impostata come efs ma il grub non ne vuole sapere di trovarmela(dovrei fare il dualboot con 10) :suicidio:

 

[Il cecchino Jackson]

Mi auguro di no. Qualunque persona una minima "technically-inclined" ha Tor browser installato sul PC ed almeno una volta ha provato in qualche modo ad utilizzare Tor, anche solo per fare un giretto. In più, aggiungici tutti i curiosoni "wow il dark web, vediamo cos'è". Se così fosse, le agenzie governative dovrebbero attenzionare mezzo mondo

mi spieghi una cosa ? quando arrivai tempo da qui (con un altro nick) mi diceste che anche ufw su linux per home era superfluo
al che mi viene da chiedere : ma contro quali minacce "automatiche " può essere utile un fw (ovunque non per forza su linux)? cerco si spiegare "automatiche ": non intendo l'hacker uzbeco che ha di mira proprio te, intento non so.. tipo esistono dei bot che scandagliano la rete in cerca di porte aperte? grazie

 

[sannythebest]

Fedora 25 rilasciata con Wayland di default per la prima volta
Se qualcuno usa Fedora e la installa mi interesserebbe sapere come va