Linux (Kali) leren, hoe aanpakken? Meerjarenplan

Het aspect wat je zoekt om te doen is hier niet toegestaan op GoT, omzeilen en breken van beveiliging is ook volgens de wet verboden.

Voor meer kennis en ervaring opdoen met Linux is eigenlijk al wat je zegt. Beetje aankloten en je komt al ergens. Ik ben ruim 7,5 jaar geleden begonnen met Linux en wat mij enorm hielp, was de methode die school gebruikte. Simpele documentatie over wat je als basis kan doen (paar simpele commando's zoals cp, mv, cd, less/more, cat, etc) en een aantal opdrachten (standaard site in Apache opzetten, dat soort dingen). Gaandeweg leer je steeds meer en ga je steeds verder kijken wat er mogelijk is en welke tools je waarvoor nodig hebt.

Je hebt wel een voordeel: je bent programmeur dus je hebt al ervaring met debuggen van dingen. Je kan straces lezen, maar ook logs interpreteren en dat is belangrijk als iets niet wil werken, zoals je RDP naar Azure. Eigenlijk is dat laatste niets anders dan doen wat je op Windows zou doen. Je start een RDP sessie naar een machine en dat werkt of werkt niet. Voor Linux heb je verschillende tools voor RDP verbindingen, waarbij rdesktop de meest bekende, maar FreeRDP is er ook nog (Remmina maakt hier bijvoorbeeld gebruik van).

Hero of Time schreef op woensdag 24 december 2014 @ 20:20:
Het aspect wat je zoekt om te doen is hier niet toegestaan op GoT, omzeilen en breken van beveiliging is ook volgens de wet verboden.

Helemaal niet. Afgelopen weekend nog tientallen systemen opzettelijk binnengedrongen, helemaal legaal!

Het lijkt me dan ook juist om er niet bij voorbuit vanuit te gaan dat iemand dit allemaal op wederrechtelijke wijze ten uitvoer wil brengen

Tennisbal schreef op woensdag 24 december 2014 @ 19:36:
Ik heb gister besloten in mijn vrije uren Linux te leren en heb Kali geinstalleerd. Deels omdat ethernal hacken ook leuk lijjkt.

Ik zou overwegen om een gangbare distro als Ubuntu of Linux Mint te installeren. Die worden een stuk vaker gebruikt, wat het zoeken naar oplossingen voor beginnersproblemen vergemakkelijkt.

Daarnaast ben ik mogelijk wat vooringenomen jegens Kali, het shipped een boel handige tools preinstalled, maar ik kan me niet aan de indruk onttrekken dat sommige mensen denken een 'echte' hacker te zijn zodra ze Kali hebben weten te installeren.

Echte skills doe je op door hands-on ervaring, zoals bijvoorbeeld dmv. security challenges. Dat gaat ook prima als je zelf de tools installeert die je nodig hebt. Een distributie als Ubuntu heeft dermate uitgebreide repositories dat je 99% van de benodigde tools ook daar kunt vinden, zodra je apt/de GUI packetmanager eenmaal onder de knie hebt.

Wat raden jullie aan? Gewoon kloten? Bepaalde sites gebruiken? etc? ben erg benieuwd en enthousiast naar de crack ervaringen hier

Hier staan een boel hints tav. het opdoen van praktische securityskills: Security challenges

Qua 'hacking' challenges zou je bijvoorbeeld kunnen beginnen met die van Certified Secure, steken allemaal prima in elkaar.

Ethical hacking (brr) vereist niet per definitie linuxkennis, maar veel tools en challenges maken er wel gebruik van, dus het streven om wat linuxkennis op te doen is zeker niet verkeerd.

CS challenges zijn idd een prima begin, en als je vast loopt kan je in het IRC kanaal hulp vragen (wel eerst het ww vinden )

Ik vind Kali wel prettig om mee te werken. Wel binnen een VM, mijn "normale" OS heeft het gros van de tools niet nodig.

Als je hardware het toelaat zou je ook kunnen beginnen binnen een VM aan te kloten. Kali of iets als Ubuntu maakt niet uit, afhankelijk van het gebruik van de VM zal je extra programma's moeten gaan installeren. Als je het dan sloopt kan je een snapshot terugzetten en opnieuw proberen. Als target zou je een 2e VM kunnen gebruiken. Bij Digital River kan je (legaal) Windows images downloaden (t/m Win7 dacht ik) en deze 90 dagen ongeregistreerd gebruiken. Voldoende om het een en ander tegen te testen wat niet op linux draait. En na die 90 dagen krijg je geen updates meer en zit je binnen tijdje met een onveilige Windows(vm).

Probeer zo veel mogelijk via de terminal(cli) te werken. Rücksichtslos op "Attack" klikken is weinig leerzaam. De meeste tools hebben een help of man page. Kom je er niet uit dan is er vast al een topic over het probleem in het Kali forum.

Een beetje rondneuzen op sites als Exploit-db kan ook nooit kwaad.

Als je van steile leercurves houdt kan je ook beginnen met een zo kaal mogelijke Linux distributie. Er zijn min of meer kale versie te vinden maar je kan ook bij de (net)installatie van een ander os een hoop dingen overslaan.

[ Voor 25% gewijzigd door ongekend41 op 25-12-2014 00:14 . Reden: ik blijf maar editten.. ]

Thralas schreef op woensdag 24 december 2014 @ 21:13:
[...]


Helemaal niet. Afgelopen weekend nog tientallen systemen opzettelijk binnengedrongen, helemaal legaal!

Het lijkt me dan ook juist om er niet bij voorbuit vanuit te gaan dat iemand dit allemaal op wederrechtelijke wijze ten uitvoer wil brengen

Mag dan wel zo zijn, Het algemeen beleid #verbodenhacken zegt nog steeds dat het hier niet besproken mag worden. En dat was ook de strekking van mijn post. Leuk voor oefenen, maar GoT is hier niet de juiste plaats voor.

Verdere discussie over hacken resulteert dan ook in het sluiten van dit topic.
Is er behoefte aan diepere discussie over het wel of niet legaal zijn of andere aspecten bespreken zoals wat je er tegen kunt doen, dan verzoek ik ieder om dat in Beveiliging & Virussen te doen. NOS is niet de juiste plaats.