אינטרנט במכונה וירטואלית - חסום?

tzvi

@צדיק-תמים כמובן! איך שכחתי...
תודה רבה.
מה בנוגע לבעיות סינון?

צדיק תמים

@tzvi אני לא חושב שאמור להיות הבדל מבחינת הסינון אם הkalli מותקן על מכונה או ישירות במחשב

tzvi

@צדיק-תמים תודה.
אולי תוכל לעזור לי בעוד משהו, אני לא יכול להתקין את תעודת האבטחה כי אין לי CURL, וזה כי כנראה יש עוד דברים שאין לי... (לכל הפחות אני צריך שיהיה לי GCC).

זה נראה לך דבר שאפשר להתגבר עליו יחסית בקלות?
לא מספיק מכיר לינוקס.

(אני יודע שזו גירסה ענתיקה, אבל אני צריך בדיוק את זה כדי שאוכל לנצל חולשות אבטחה ישנות כגון buffer overflow..., אני לומד קצת על reverse engineering)

צדיק תמים

@tzvi בקישור ששלחתי יש גם הוראות למקרה שלא מותקן CURL
791f808b-d73c-4419-b569-2f4bef087615-CleanShot 2023-05-21 at 22.49.49@2x.png
זה לא עזר?

tzvi

@צדיק-תמים אתה יכול לראות בתמונה שזה בדיוק מה שעשיתי.
זה נראה שחסר yum ו - apk

צדיק תמים

@tzvi אין לי פתרון

לייבל

@tzvi הבעיה שלך שאין לך תעודות אז ממיילא גם לא מצליח להתקין כלום.
תוריד את הקובץ הזה דרך המחשב https://netfree.link/dl/unix-ca.sh ותעתיק למכונה (יש הרבה דרכים מקווה שתסדר) ותריץ כמובן
סורי, זה כנראה גם לא יעזור יש לך שגיאה אחרת

yzahn

@tzvi אמר באינטרנט במכונה וירטואלית - חסום?:

זה נראה שחסר yum ו - apk

אתה לא צריך yum או apk (זה מיועד לכסות הפצות אחרות), מנהל החבילות שלך זה apt

השגיאות הרלוונטיות בשבילך זה:

E: Method gpgv has died unexpectedly!
E: Sub-process gpgv returned an error code (100)
E: Method /us/lib/apt/methods/gpgv did not start correctly
E: Read error - read (5: Input/output error)
E: Read error - read (5: Input/output error)
W: You may want to run apt -get update to correct these problems
E: The package cache file is corrupted

אני לא יודע מה הפתרון, אבל לפחות שתדע איפה הבעיה

hagai.w

@tzvi אמר באינטרנט במכונה וירטואלית - חסום?:

(אני יודע שזו גירסה ענתיקה, אבל אני צריך בדיוק את זה כדי שאוכל לנצל חולשות אבטחה ישנות כגון buffer overflow..., אני לומד קצת על reverse engineering)

אין משהו מיוחד בהפצה עצמה, היא פשוט מגיעה עם תוכנות שעוזרות לך כבר לעשות את הדברים האלה. אתה יכול להתקין את התוכנות על כל הפצה ולחסוך לך את הכאבי ראש.

kali linux נוחה כשהיא יושבת על live cd שאתה מריץ על איזה מחשב שאתה רוצה.

tzvi

@hagai-w אני לא מבין מספיק, אבל אני לא חושב שזו תוכנה.
זו פשוט פרצה שבמערכות ההפעלה היום היא חסומה (הרצת קוד מה stack).

hagai.w

@tzvi יש לך תוכנות שמחפשות בשבילך את החולשה.
וזה לא משהו במערכת הפעלה, אם זה היה משהו במערכת הפעלה אז שום תוכנה לא היתה עוזרת למצוא את הפירצה הזו.
זה מה שאני אומר ש"מחודש" בקאלי (בזמני עוד השתמשתי בגלגול הקודם שלה, backtrack), זה פשוט אוסף של תוכנות שמגיעות ביחד עם המערכת הפעלה, את החולשת buffer overflow אתה יכול להמשמיש בכל תוכנה שקומפלה בלי הגנות על הbuffer (רוב השפות העיליות מונעות את זה, אבל בשביל הלימודים אני מניח שזה לא משנה)

tzvi

@hagai-w אמר באינטרנט במכונה וירטואלית - חסום?:

@tzvi יש לך תוכנות שמחפשות בשבילך את החולשה.
וזה לא משהו במערכת הפעלה, אם זה היה משהו במערכת הפעלה אז שום תוכנה לא היתה עוזרת למצוא את הפירצה הזו.
זה מה שאני אומר ש"מחודש" בקאלי (בזמני עוד השתמשתי בגלגול הקודם שלה, backtrack), זה פשוט אוסף של תוכנות שמגיעות ביחד עם המערכת הפעלה, את החולשת buffer overflow אתה יכול להמשמיש בכל תוכנה שקומפלה בלי הגנות על הbuffer (רוב השפות העיליות מונעות את זה, אבל בשביל הלימודים אני מניח שזה לא משנה)

תודה רבה.
אני באמת לא דיברתי על שום תוכנה, אם תסתכל במה שכתבתי למעלה.
אני לא יודע למה צריך דווקא את הגירסה הזו, אולי זה לא דווקא. המדריך שמצאתי עובד איתה.
אני מניח שאלו פקודות לקומפיילר או למערכת ההפעלה שיניחו להריץ קוד מן המחסנית.
בכל אופן, אני יוצר את הקוד הבעייתי בעצמי, אני לא מחפש פרצות אצל מישהו אחר. כל מה שאני צריך זה להראות את הבעייתיות שבקוד שאינו כתוב כראוי.