– root@injetionsec:~#

Kali Linux mas o que é ?

23.11.2013 (2:10 pm) – Filed under: SOs ::

Kali é uma reconstrução completa do BackTrack Linux, que adere totalmente aos padrões baseado no Debian

  • Mais de 300 ferramentas de testes de intrusão
  • É gratuito
  • Repositório Git livre: com código aberto no repositório para você adaptar a seu gosto.
  • Padrão FHS: Kali foi desenvolvido para aderir ao Padrão Hierárquico do Sistema de Arquivos (ou FHS da sigla em inglês), permitindo que todos os usuários Linux facilmente localizem arquivos binários, de apoio, bilbiotecas, etc.
  • Vasto suporte à dispositivos wireless
  • Kernel adaptado para injeção de pacotes
  • Ambiente de desenvolvimento seguro: A equipe do Kali Linux é formada por um grupo de pessoas de confiança as quais só podem submeter pacotes e interagir com os repositórios usando múltiplos protocolos de segurança.
  • Repositórios e pacotes com assinaturas GPG: Todos os pacotes do Kali são assinados por cada desenvolvedor individual quando eles são construídos e submetidos ao repositório, que em seguida assina os pacotes também.
  • Múltiplos idiomas
  • Totalmente customizável

Suporte à ARMEL e ARMHF: Já que os sistemas baseados em processadores ARM estão se tornando mais e mais presentes e baratos, sabíamos que o suporte a processadores ARM no Kali precisaria ser o tão robusto quanto pudéssemos gerenciar, o que resultou em instaladores funcionais tanto para sistemas ARMEL quanto para ARMHF. Kali Linux tem repositórios ARM integrados com a distribuição principal, então ferramentas para ARM serão atualizadas em conjunto com o resto da distribuição. Kali atualmente está disponível para os seguintes dispositivos ARM:

  • SS808
  • Raspberry Pi
  • DROID U2/X2
  • Samsung Chromebook

Por isso Kali é especialmente indicado para testes de intrusão.

Tails distribuição Linux

15.11.2013 (1:31 pm) – Filed under: SOs ::

Tails é uma distribuição Linxu baseada no Debian GNU/Linux e roda em modo live, com o objetivo não deixar rastros quando você se comunica pela internet e criptografar tudo que for possível.

Alguns pontos que o tails pode ser  seguro?

1)  Todas as conexões estão configuradas para usar a rede de anonimato Tor,em ponto a ponto são bloqueadas, já que elas podem revelar seu IP de origem;

2) A distribuição não usa o HD da sua máquina pois existe métodos para recuperar informações gravadas. O Tails grava os dados na memória RAM. Isto,dificultando a recuperação de documentos extremamente sigilosos. Mas existem métodos custosos para recuperar dados da memória;

3) Criptografia por todo o sistema: criptografia do sistema de arquivos com o Linux Unified Key Setup (LUKS). Usando HTTP com SSL em todos os sites que suportam, pelo plug-in HTTPS Everywhere. Comunicação via OTR (Off The Record). Limpeza dos arquivos com o Nautilus Wipe e criptografia das mensagens por e-mail com OpenPGP.

O Tails certamente não é o mais seguro, mas tem a capacidade de atingir um nível de segurança adequando as suas necessidades

O Tails pode ser baixado direto do site oficial onde esta em sua versão 0.21.