אינטרנט במכונה וירטואלית - חסום?
-
@tzvi אני לא חושב שאמור להיות הבדל מבחינת הסינון אם הkalli מותקן על מכונה או ישירות במחשב
-
@צדיק-תמים תודה.
אולי תוכל לעזור לי בעוד משהו, אני לא יכול להתקין את תעודת האבטחה כי אין לי CURL, וזה כי כנראה יש עוד דברים שאין לי... (לכל הפחות אני צריך שיהיה לי GCC).
זה נראה לך דבר שאפשר להתגבר עליו יחסית בקלות?
לא מספיק מכיר לינוקס.(אני יודע שזו גירסה ענתיקה, אבל אני צריך בדיוק את זה כדי שאוכל לנצל חולשות אבטחה ישנות כגון buffer overflow..., אני לומד קצת על reverse engineering)
-
@tzvi בקישור ששלחתי יש גם הוראות למקרה שלא מותקן CURL
זה לא עזר? -
@צדיק-תמים אתה יכול לראות בתמונה שזה בדיוק מה שעשיתי.
זה נראה שחסר yum ו - apk -
@tzvi אין לי פתרון
-
@tzvi
הבעיה שלך שאין לך תעודות אז ממיילא גם לא מצליח להתקין כלום.
תוריד את הקובץ הזה דרך המחשב https://netfree.link/dl/unix-ca.sh ותעתיק למכונה (יש הרבה דרכים מקווה שתסדר) ותריץ כמובן
סורי, זה כנראה גם לא יעזור יש לך שגיאה אחרת -
@tzvi אמר באינטרנט במכונה וירטואלית - חסום?:
זה נראה שחסר yum ו - apk
אתה לא צריך yum או apk (זה מיועד לכסות הפצות אחרות), מנהל החבילות שלך זה apt
השגיאות הרלוונטיות בשבילך זה:
E: Method gpgv has died unexpectedly! E: Sub-process gpgv returned an error code (100) E: Method /us/lib/apt/methods/gpgv did not start correctly E: Read error - read (5: Input/output error) E: Read error - read (5: Input/output error) W: You may want to run apt -get update to correct these problems E: The package cache file is corrupted
אני לא יודע מה הפתרון, אבל לפחות שתדע איפה הבעיה
-
@tzvi אמר באינטרנט במכונה וירטואלית - חסום?:
(אני יודע שזו גירסה ענתיקה, אבל אני צריך בדיוק את זה כדי שאוכל לנצל חולשות אבטחה ישנות כגון buffer overflow..., אני לומד קצת על reverse engineering)
אין משהו מיוחד בהפצה עצמה, היא פשוט מגיעה עם תוכנות שעוזרות לך כבר לעשות את הדברים האלה. אתה יכול להתקין את התוכנות על כל הפצה ולחסוך לך את הכאבי ראש.
kali linux נוחה כשהיא יושבת על live cd שאתה מריץ על איזה מחשב שאתה רוצה.
-
@hagai-w אני לא מבין מספיק, אבל אני לא חושב שזו תוכנה.
זו פשוט פרצה שבמערכות ההפעלה היום היא חסומה (הרצת קוד מה stack). -
@tzvi יש לך תוכנות שמחפשות בשבילך את החולשה.
וזה לא משהו במערכת הפעלה, אם זה היה משהו במערכת הפעלה אז שום תוכנה לא היתה עוזרת למצוא את הפירצה הזו.
זה מה שאני אומר ש"מחודש" בקאלי (בזמני עוד השתמשתי בגלגול הקודם שלה, backtrack), זה פשוט אוסף של תוכנות שמגיעות ביחד עם המערכת הפעלה, את החולשת buffer overflow אתה יכול להמשמיש בכל תוכנה שקומפלה בלי הגנות על הbuffer (רוב השפות העיליות מונעות את זה, אבל בשביל הלימודים אני מניח שזה לא משנה) -
@hagai-w אמר באינטרנט במכונה וירטואלית - חסום?:
@tzvi יש לך תוכנות שמחפשות בשבילך את החולשה.
וזה לא משהו במערכת הפעלה, אם זה היה משהו במערכת הפעלה אז שום תוכנה לא היתה עוזרת למצוא את הפירצה הזו.
זה מה שאני אומר ש"מחודש" בקאלי (בזמני עוד השתמשתי בגלגול הקודם שלה, backtrack), זה פשוט אוסף של תוכנות שמגיעות ביחד עם המערכת הפעלה, את החולשת buffer overflow אתה יכול להמשמיש בכל תוכנה שקומפלה בלי הגנות על הbuffer (רוב השפות העיליות מונעות את זה, אבל בשביל הלימודים אני מניח שזה לא משנה)תודה רבה.
אני באמת לא דיברתי על שום תוכנה, אם תסתכל במה שכתבתי למעלה.
אני לא יודע למה צריך דווקא את הגירסה הזו, אולי זה לא דווקא. המדריך שמצאתי עובד איתה.
אני מניח שאלו פקודות לקומפיילר או למערכת ההפעלה שיניחו להריץ קוד מן המחסנית.
בכל אופן, אני יוצר את הקוד הבעייתי בעצמי, אני לא מחפש פרצות אצל מישהו אחר. כל מה שאני צריך זה להראות את הבעייתיות שבקוד שאינו כתוב כראוי.