Pentester werden aber schon jetzt ist es dir zu kompliziert. Vielleicht nur ein Wunschtraum, so erreichst du den sicher nicht.
Ich lerne seit 25 Jahren GNU/Linux und werde es hoffentlich nie aufgeben, das Lernen.
Pentester werden aber schon jetzt ist es dir zu kompliziert. Vielleicht nur ein Wunschtraum, so erreichst du den sicher nicht.
Ich lerne seit 25 Jahren GNU/Linux und werde es hoffentlich nie aufgeben, das Lernen.
Verschoben nach MuM - da passt die fachliche Tiefe.
Ich bin root - ich darf das.
Verstehe nicht, was ihr gegen Kali Linux habt. Normalerweise gilt das als ziemlich sicher. Außerdem wenn ihr genau wisst, wie man pentester wird, dann verratet es mir mal. Ich lese gerade ein Buch über Pentesting und da wird nur Kali Linux verwendet.
Kali passt schon, es hat seinen Berechtigung. Es macht auch Sinn, dass du damit probierst, wenn es in den Beispielen verwendet wird. Alles andere wurde ja schon geschrieben, dem meisten davon stimme ich zu, ich finde dein Vorgehen jedenfalls nicht falsch. Wiederum, viele Dinge laufen ohnehin nicht auf dem Kali, jedenfalls ließt es sich so, also ob du eher irgendwelche Server "überprüfen" willst. Da kannst du dich auch erstmal damit beschäftigen ein "Opfer System" zuerstellen, dabei schaffst du dir dann viele der fehlenden Grundlagen an.
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Gegen Kali? Nix - guter Werkzeugkasten.
Kali und sicher sind nun nicht gerade Dinge, die ich parallel nennen würde. Wie auch - bei einer Live-Distro ohne qualifizierte Updates?
Es spricht nichts gegen Kali - und wenn es dort verwendet wird, ok, verwende es halt
Nur durch Kali wirst Du kein Pentester. Nur durch das Besitzen einer kompletten Autowerkstatt kannst Du noch lange kein ein Auto reparieren.
Um ein guter Pentester zu werden brauchst Du erstmal Verständnis für die Abläufe hinter all dem - sprich Netzwerkprotokolle, Netzwerkstack, Prozesskommunikation, ... - und das lernst Du mit Kali erst mal nicht, dafür brauchts recht tiefgehende Kentnisse in die jeweiligen Teilbereiche hinein.
... und viel Energie und Motivation, Dir das entsprechende Wissen zu erarbeiten. Wenn's bei Dir schon daran scheitert, daß Dir das individuelle zusammenstellen Deines Werkzeugkastens zu aufwändig ist - dürfte das so auf den ersten Blick nicht vorhanden sein.
Anders gesagt: Um ein Haus abzureißen braucht man nicht nur einen großen Hammer sondern erst mal viel Wissen über Statik, Materialeigenschaften und noch ein wenig mehr. Um ein Auto zu bauen braucht es mehr als einen Schraubenschlüssel und um ein Pentester zu werden braucht man mehr als Kali-Linux und ein Buch dazu.
Ach ja - via https://www.google.com/search?q=wie+...tration+tester
* https://security.sauer.ninja/de/pent...ration-tester/
* https://blog.to.com/penetrationstester/
... erstaunlicherweise in den meisten Ergebnistreffern Kali-Linux mit keinem Wort erwähnt...
Geändert von marce (22.06.20 um 15:07 Uhr)
Ich bin root - ich darf das.
Dann sag mir mal genau, was stimmt mit meiner Einstellung nicht. Z.B. dass ich gleich ohne Umwege Kali Linux benutzen will.
Aktuell stimmt für mein Empfinden nicht, daß Du erst mal scheinbar nicht bereit bist, Dir erst mal die Grundlagen _für alles_ anzueignen - siehe z.B. #6, #8, #11, #14.
Auch wenn Vergleiche immer ein wenig doof sind - aber aktuell wirkst Du wie ein 15-Jähriger, der der Meinung ist, nur weil er einen Formel-1-Wagen vor dem Haus stehen hat er am Nachmittag gleich den ersten Grand-Prix gewinnen zu können.
Ich bin root - ich darf das.
Da schätzt du mich falsch ein. Ich möchte Zeit und Aufwand investieren und bin auch motiviert, länger so weiter zu machen. Es geht mir nur um die Methode. Außerdem habe ich mich schon eine Weile damit beschäftigt, und dabei besteht meiner Meinung nach immer die Gefahr, Zeit zu verschwenden. Das würde ich gerne verhindern.
Dann verschwende deine Zeit nicht damit hier zu posten, sondern befasse dich mit den Grundlagen. Und dabei ist es ******egal ob du Kali oder Schnullibullilinux nimmst!
O.K., hast eigentlich Recht, obwohl mir der Ton nicht gefällt.
Ich habe jetzt ein USB Stick bootfähig mit Linux Mint. Was sollte ich damit als erstes üben?
Außerdem das hier sehe ich nicht als zeitverschwendung, sondern hier lerne ich eben etwas.
versehentlicher Doppelpost
Geändert von Greendude79 (22.06.20 um 19:22 Uhr)
Praktischer Ansatz wäre, setz dir ein Web Server auf und lernen wie man Web Seiten hostet und wie man das alles auf Schwachpunkte bzw Fehler prüft. Als nächstes dann eine Datenbank und Script Sprache mit den Web Server kombinieren und lernen wie man das auf Schwachpunkte prüft. Dann könntest du dir eine bekannt Web-Anwendung vornehmen, zB phpMySql, Joomla, Wordpress usw, diese hosten und mal schauen was du so findest.
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Tja, Netzwerkgrundlagen sind aber leider Grundlagen für Pentesting. Ebenso das Verständnis für das verwendete OS - Rechteverwaltung, Prozessverwaltung, Prozesskommunikation, Userverwaltung, ...
Zudem schadet es nicht, die Grundlagen zu kennen - sprich Paketverwaltung, Software- und Patchmanagement, Dateisystemstruktur, die "reine Benutzung".
Wenn man das alles kann und kennt - kann man anfangen, sich mal mit den rudimentären Netzwerkservices und deren potentiellen Schwachstellen zu beschäftigen.
... auch wenn Du dafür keine Zeit hast - es gehört halt dazu. Gute Pentester sind meistens erstmal hervorragende Entwickler und Systemanalytiker.
... und genau deswegen bin ich der Meinung, die nicht nicht falsch einzuschätzen. Grundlagen sind Grundlagen, es gehört dazu - und wenn Dich das nervt oder Du es als Zeitschwendung ansiehst - solltest Du lieber irgendwas anderes machen.
... zum Pentester gehört halt leider mehr als im Keller zu sitzen, sich Pizza zu bestellen und einen schwarzen Hoodie überzuziehen und Kali am laufen zu haben.
Ich bin root - ich darf das.
Lesezeichen