Kali linux. Инструмент для детей или недооценённое оружие хакера.

Здравствуйте,хотелось бы поднять тему связанную с Kali Linux. Вопрос таков. Действительно ли эта ось способна помочь в пентестинге и взломе или сейчас она сгодится только для Ютуб роликов "ВЗЛОМ WIFI СОСЕДА. 100%" или "ВЗЛОМ ЛЮБОГО КОМПЬЮТЕРА ЗА 5 МИНУТ"?
Хотелось бы услышать также,что вы думаете про metasploit.

 

С каких это пор инструменты стали как то оцениваться как скилл пентестера?

Если для себя вопрос - конечно и то не факт что и файвай отдасться.

p.s. да кстате тот же OSCP, при прохождении запрещено использовать тулзы автоматизируюшие и упрощающие эксплуатацию той или иной уязвимости. На последних стейджах дадут вам метасплойт, но только эксплойт копилируй сам..
вдумайся ТС, вдумайся еще и в описание сертификации, если не поленишся найти..

 

Ну скажу тебе,что Metasploit это не просто пару команд и ты уже юзаешь соседский комп.Это мощное оружие в умеючих руках.Там много фишек и прочего,мануалы везде одно 3 команды и запуск,а детально нету,но при желании могу скинуть я как то нашел целый курс там 51 урок именно про разборку метасплоита все до мелочей,как,что,полезные нагрузки,команды и прочее!))Только начинаешь смотреть,изучать и ты не заметишь как тебя затянет!))

 

Бензопилой можно пилить деревья, а можно и скульптуры из льда ваять.

 

По твоему как взламывают крупные проекты ? через андроид ?
Понятное дело что в ютубе ты не найдёшь чёткие гайды и способы взлома, на Kali много инструментов и их надо знать дабы что то сделать.
А про wi-fi то что снимают это ради просмотров и т.д
Но для более успешного пентеста нужно юзать как по мне две ОС это Windows и Kali на каждой есть свои плюшку и так же минусы
А вообще глупый вопрос Kali как была хороша для пентеста так и осталась
Сам юзаю windows но и за этого сталкиваюсь с проблемами так как некоторые действия на ней или не сделать или очень трудно сделать
Но плюшки тоже есть

 

ёбана гора Эксплойтов
Допустим через nmap нашёл порт где стоит уязвимая прога и ты знаешь что за дыра вбивешь в поиск номер Эксплойта и всё юзай )
Так же есть web интерфейс
Збс вещь, плюс можно иметь вечно pro версию бесплатно

 

Было бы неплохо...

 

Могу сказать одну занятную вещь. Что описания ВСЕХ программ, какие есть в Кали, я не нашел в сети.
Про некоторые даже упоминания не нашел, что они делают и как работают?
Так что такие выводы делать рано.
ТС ты сам все инструменты Кали знаешь и умеешь ими пользоваться?
https://github.com/m4ll0k/Awesome-Hacking-Tools

 

Чуваааааак,я с тобой полностью согласен,реально затянуло,как только начал юзать его с самого начала,если тебе не сложно,скинешь уроки?

 

Не думаю,что все так просто,так как я пробовал сканить через нмап и искать експлоиты. В итоге експлоиты не работали или просто подвисали

 

Я могу скинуть,н жалко.Лишь бы пользу было.Куда тебе кидать?

 

хуйня это всё. лучше чем глаголить кинул бы видео https://www.youtube.com/channel/UCKtF37VbjPdk9K7VrwFTrAg/playlists

 

В личку на форуме!) Заранее благодарен)

 

выше тебя ссылка чувак

 

Вот вам прямая ссылка на все уроки,там 54 урока подробно про Metasploit! Там се уже переведено с английского языка!)) https://www.youtube.com/channel/UCKtF37VbjPdk9K7VrwFTrAg/videos

 

В Kali Linux очень много лишнего софта, 60-70 процентов можно заменить Метасплоитом. Наверное его напичкали таким большим колличеством программ для того, чтобы эта ось пришлась по нраву всем. У всех же разные вкусы и предпочтения (ИМХО дилетанта). Кто-то юзает графическую брутилку, например burpsuite, а кто-то спокойно обходится Hydr`ой. Кто-то крутит SQLi через sqlmap, а кто-то юзает модули Metasploit. С тем же метасом тоже самое, кому-то нравится ламерский эрмитаж(без обид, Veil но он реально ламерский), а кому-то ламповый консольный метас.

 

Наплюсовал пятёрку первых сообщений - дальше бы тоже наплюсовал всех причастных, пацаны и так знают. Теперь слушай.

Посвящается самезнаетекому.

Один человек всё время страдал. Однажды, на день рождения ему подарили игрушечную головку лука. Тогда Ему было 6 лет и он не понял, зачем маленькому мальчику это. Когда он подошел к отцу и спросил " пап, а зачем мне подарили лук?" - отец нервно посмотрел вдаль и спросил - "А кто подорил тебе эту головку лука, сынок?". "Это были добрые полные люди с коричневой бородой и смешными карими глазами".

 

Ну уж не такой он и ламерский. В той же самой командной строке Армитажа, ты можешь выполнить все тоже, что и в Метасплоите, но ручками. Просто лень некоторый раз лишние движения руками делать.
Зачем работать в командной строке если есть GUI? Лучше уж мышью потыкать.

 

Согласен. Я его назвал ламерским из-за того, что мне дизайн не нравится только и всего.

 

Кстати есть такая штука,но она не включена в Kali называется Cobalt Strike и она интерфейсам схожа 1 в 1 с Armitage.Ее надо ставить,но она сразу и под метасплоиты заточена и можно в ней фишинговые атаки проводить это вместо того,что-бы запускать setoolkit кстати интересная штука и у нее очень много чего можно запилить для различных видов атак!