[ XMystery @ 04.06.2019. 00:50 ] @
Mene prvenstveno zanima Security računarskih mreža i automatizacija ( Infrastructure automation - primena na Cloud-u )
To je primarni fokus.

I koja Linux distribucija je najbolja za digitalnu forenziku ? Fokus je na "mrežnoj forenzici" tj analizi napada na LAN mreže, pa pitam koji je redosled najbolji da se ovlada forenzikom u tom segmentu primene kada se koristi Linux ?

Radio sam uglavnom sa Encase i FTK forenzičkim alatima ali znam da ima mnogo Linux distro verzija i ima gomila alata.
Imam neki problem sa instalacijom Parrot Linux-a (nije uspela instalacija i to je to),druga distribucija tj Tails Linux je 100 % prošao instalaciju i sve radi savršeno i brzo.


Pozdrav !



[ nkrgovic @ 04.06.2019. 08:11 ] @
Moj ti je, neortodoksni, savet da stavis neku general purpose distribuciju, tipa Fedora ili Arch - biram one koje imaju SELinux, pa da onda na njih sam instaliras te alate. Vise ces da naucis.
[ XMystery @ 04.06.2019. 10:32 ] @
Hvala mnogo Nikola.
Pretpostavljam da i CentOS Linux spada u tu grupu ?
Krenuću sa Arch, valjda će sve proći kako treba
CentOS se pominje u nekoliko online kurseva koje trenutno slušam pa je verovatno Ok.

Pozdrav
[ nkrgovic @ 04.06.2019. 11:11 ] @
Da, CentOS je odlican, ali centos 7 je malo bajat, a centos 8 jos nije izasao. :) Cisto kao desktop okruzenje ce ti biti malo grub... za tu automatizaciju koju pominjes centos je najbolji izbor, ali to ces raditi tako sto dignes 2-3 VM-a sa njim. :)
[ mjanjic @ 04.06.2019. 21:32 ] @
Ako već krećeš u te vode sa idejom da učiš administraciju, mreže, bezbednost, kreni lepo od osnove ;)
http://www.linuxfromscratch.org/
[ nkrgovic @ 04.06.2019. 21:41 ] @
Joj, ajde nemoj LFS. Prekomplikovano, i zadnji put kad sam gledao dosta fali.... Jesu presli uopste sa init-a na systemd? SELinux pretpostavljam nema uopste? Zasto da provede brdo vremena radeci to, kad nista nece nauciti korisno....
[ XMystery @ 06.06.2019. 11:50 ] @
Našao sam i BlackArch Linux Penetration Testing Distribution
Deluje kao neka extra-nabudžena Linux distribucija

Jel neko koristio BlackArch Linux ?
[ djoka_l @ 06.06.2019. 11:59 ] @
Jesam ja. To je Linux sa crnim desktopom. I to je, otprilike, sva razlika u odnosu na druge Linuxe.
[ XMystery @ 06.06.2019. 13:05 ] @
@ djoka_l " Jesam ja. To je Linux sa crnim desktopom. I to je, otprilike, sva razlika u odnosu na druge Linuxe. "

Ne verujemo ti dok ne postaviš svoju sliku. A najbolje da snimiš film dok radiš na BlackArch linux-u i da vidimo šta znaš ?
To je manje komplikovano nabrojati nego da nam pokazuješ šta ne znaš .
[ XMystery @ 06.06.2019. 13:15 ] @
Citat:
djoka_l:
Jesam ja. To je Linux sa crnim desktopom. I to je, otprilike, sva razlika u odnosu na druge Linuxe.


Ali kada bolje razmislim, verovatno je mnogo zabavnije gledati šta misliš da znaš

*********************************************
Pitanje za sve u vezi Black Arch linuxa.

Na kojoj mašini može solidno da radi ?
I da li je 16 Gb RAM memorije dovoljno ili treba 32 Gb RAM ?
Deluje mi megalomanski instalirati toliko broj alata u okviru jedne Linux distribucije. . .

Ljudi podižu VM sa BlackArch-om na Arch linuxu, pa pitam u vezi RAM memorije, koliko mu treba ?

Pozdrav !
[ nkrgovic @ 06.06.2019. 14:34 ] @
U svakom slucaju bolje BlackArch nego nesto drugo, bar ti je ispod Arch, pa imas SELinux i systemd. :D

Alati ne uticu na RAM, sta god da koristis, neces koristiti sve od jednom ;) Uostalom, vidim da GHydra nije na spisku, za pocetak... ja da hocu da radim tako nesto, bolje je pisan kod od vecina popularnih alata :). Samo odvoj mesta na disku i ne brini.
[ djoka_l @ 06.06.2019. 16:44 ] @
Citat:
XMystery:
@ djoka_l " Jesam ja. To je Linux sa crnim desktopom. I to je, otprilike, sva razlika u odnosu na druge Linuxe. "

Ne verujemo ti dok ne postaviš svoju sliku. A najbolje da snimiš film dok radiš na BlackArch linux-u i da vidimo šta znaš ?
To je manje komplikovano nabrojati nego da nam pokazuješ šta ne znaš .
:)


Batice, na Linuxu radim od Slackware 3.0 (1995. godina), ako se broje i razne verzije Unixa, onda od 1988. godine.
Nemoj da se mnogo ložiš, ja sam više od Linuxa zaboravio nego što si ti ikada znao.
[ nkrgovic @ 06.06.2019. 17:02 ] @
Hehe... moj prvi Linux... skidao 58 disketa... :) Pa se cimao za boot i root koje podrzavaju moj scsi kontroler.... brate....

Progledao sam sa Slack 3.1 i 1.2.13 kernelom. Cak mi je i 1.3.18 lepo radio. :) Samo je make image trajao.... jedno 4h. :D
[ calexx @ 06.06.2019. 17:08 ] @
Koji ste vi mazohisti bili. ;)
[ djoka_l @ 06.06.2019. 17:15 ] @
Citat:
nkrgovic:
Hehe... moj prvi Linux... skidao 58 disketa... Pa se cimao za boot i root koje podrzavaju moj scsi kontroler.... brate....

Progledao sam sa Slack 3.1 i 1.2.13 kernelom. Cak mi je i 1.3.18 lepo radio. Samo je make image trajao.... jedno 4h.


Ja sam napravio svoju Slack based distribuciju na 4 diskete Jeste da je bio go kernel sa nešto malo alata, ali nije trebala večnost da se instalira...
[ CoyoteKG @ 06.06.2019. 18:02 ] @
ja sam tada pravio praćke i gađao flaše
[ Branimir Maksimovic @ 06.06.2019. 18:27 ] @
Ja sam lepo 1994 dobio RedHat CD :P
[ calexx @ 06.06.2019. 19:01 ] @
Ja sam tada jedino probao mini linux koji je na valjda tri diskete napravio novim, posle sam krenuo od Suseta, pre dvadesetak godina. Zbog raznih nedostataka koji mi nisu odgovarali sam posle toga 3-4 puta počinjao i prestajao, sve do pre ~desetak godina kada sam se zainatio. ;)
Jedino mi je krivo što OS/2 nije opstao, tada mi je delovao prihvatljivije nego tadašnji linux i ko zna dokle bi dogurao. A njega sam prestao da koristim kada mi je startna disketa (ili možda i CD) u live režimu uništio oba harda i sadržaj formatirajući ih (nemam pojma kako i zašto) u Large ili tako nekako. Tada nisam ni znao kako da pokušam spašavanje i ostao sam bez 2x3,2GB podataka. :(
[ XMystery @ 06.06.2019. 21:36 ] @
Citat:
calexx:
Ja sam tada jedino probao mini linux koji je na valjda tri diskete napravio novim, posle sam krenuo od Suseta, pre dvadesetak godina. Zbog raznih nedostataka koji mi nisu odgovarali sam posle toga 3-4 puta počinjao i prestajao, sve do pre ~desetak godina kada sam se zainatio.


Suse je izbio u prvi plan nakon 2000te godine i potrebe za legalizacijom softvera u Srbiji. Znam da je neka firma prodavala tu distribuciju.

[ XMystery @ 06.06.2019. 22:02 ] @
@ calexx:

Linux se ponaša ćudljivo , sve zavisi od hardvera. Znam da u nekim slučajevima na HDD-u ostaju podaci kada se radi o starim modelima ( radi se o gustini upisa na HDD ).
Ali treba se baš potruditi sa forenzičkim alatima da se to izvuče.
Možda neki fajlovi neće biti celi ali se najveći deo podataka može izvući.

Sada postoje linux Live distribucije koje nemaju tu "funkcionalnost" da bace čoveka u brige i probleme formatirajući mu HDD
Pozdrav !


[ riskantni @ 07.06.2019. 01:03 ] @
Sto se tice preporuke, tj. sta da odaberes i odakle da krenes.....nemam pravo glasa :)

Citat:
XMystery:
Mene prvenstveno zanima Security računarskih mreža i automatizacija ( Infrastructure automation - primena na Cloud-u )
To je primarni fokus.


Mislim da si u opisu svog cilja vec dobrano "skratio" listu.
Prema navedenome, ciljas posao koji je usko vezan za "gore navedeno", prirodno je da startujes od distribucije koja je veoma rasprostranjena u poslovnom okruzenju.
Ako dobro poznajes principe rada clouda, mreza, bezbednosti, forenzike, ne sumnjam da ces postici zadati cilj. Ali, svakako ces se mnogo lakse prilagoditi svom "novom" poslu ako ti je okruzenje poznato.
Kada temeljno ovladas materijom, lako ces eksperimentisati i prebacivati se na razlicite linux distribucije.

Moze biti, bidne da gresim...ali ja bih na taj nacin razmisljao.

Eh, kad se setim...onomad (2006.) kako sam se odusevio distribucijom BrasilFW, pa sam iz znatizelje "kante za rashod (P1)" pretvarao u korisne igrackice :) ... No nije bilo odobrenja da ga to i pustimo u produkciju.

[ XMystery @ 07.06.2019. 03:38 ] @
@ riskantni


i u toj "skraćenoj" listi ima mnogo toga i treba zagrejati stolicu učenjem

Kada se čovek nečim bavi onda to treba i da zna,
treba konstantno učiti i usavršavati praktična znanja ali treba naći vremena i za život.

Pozdrav !


[Ovu poruku je menjao XMystery dana 07.06.2019. u 06:48 GMT+1]
[ calexx @ 07.06.2019. 08:22 ] @
Citat:
XMystery:Linux se ponaša ćudljivo , sve zavisi od hardvera. Znam da u nekim slučajevima na HDD-u ostaju podaci kada se radi o starim modelima ( radi se o gustini upisa na HDD ).
Ali treba se baš potruditi sa forenzičkim alatima da se to izvuče.
Ne, ovde se radilo o OS/2 pre otprilike 20 godina. Poslao mi drugar diskove sa mislim Merlinom, ja startovao u firmi, na kompu koji sam koristio ali nije bilo nešto previše važno na njemu. Pokrenem live da pogledam kako izgleda, on pita gde da instalira (samo to se pojavilo) i ja restartujem jer mislim da nisam mogao drugačije da prekinem. Posle toga oba 3,2GB harda nestala, bios ih video kao Large umesto LBA, kapacitet tipa 20GB (neverovatno za to vreme) i ništa nisam uspeo da uradim. Danas bih možda nešto i uspeo, tada još nije bilo toliko programa za tu namenu ili se nisam mnogo bavio time. Ili sam možda i probao bezuspešno.

Pre nekoliko godina sam hteo da probam ReactOS i po navici izabrao petu logičku particiju na extended particiji. Posle nekog vremena ukapiram da je to ipak u osnovi windows i da je on ladno obrisao sve logičke ispred. Sada nisam odustao, pa sam našao program koji vraća sadržaj sa ext4 particija a onda sam uspeo i da opravim particionu tabelu i sve je vraćeno. Linux ne pravi posebnu štetu, postoje programi za vraćanje podataka i tu više nemam problema. Mada sada više pazim i izbegavam da uradim nešto za šta ne znam kako će da završi.