Debian para Hacking

Data: 28/04/2017 Autor: Weidsom Nascimento

Como desenvolver exploits

Como todos sabem o Kali vem se desintegrando como distribuição, cada vez mais instável e cheia de falhas, aparentemente a Offensive Security lavou as mãos no desenvolvimento do sistema.

A principal diferença que um usuário comum do Kali enfrenta ao instalar o Debian puro é o sistema de reposição, os repositórios oficiais do Debian só atualizam seus pacotes no caso de mudanças drásticas nas novas versões, correção de bugs e falhas de segurança! Por esses motivos os pacotes são "desatualizados" em sua maioria, mas para ter tudo sempre atualizado como em sistemas Rolling basta adicionar os repositórios de testes e inserção assim você terá acesso as atualizações sempre que o desenvolvedor postar.

         
deb http://httpredir.debian.org/debian jessie main contrib non-free
deb-src http://httpredir.debian.org/debian jessie main contrib non-free

deb http://httpredir.debian.org/debian jessie-updates main contrib non-free
deb-src http://httpredir.debian.org/debian jessie-updates main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

deb http://ftp.us.debian.org/debian/ testing main contrib non-free

deb-src http://ftp.us.debian.org/debian/ testing main contrib non-free
deb http://http.us.debian.org/debian/ stretch non-free contrib main                  
          

Com os repositórios acima você vai ter todos os pacotes bem atualizados.

O segundo problema seria a instalação de algumas ferramentas devido a maioria não estar disponível nos repositórios oficiais, para um iniciante é difícil instalar tudo manualmente, mas se você realmente deseja se tornar um profissional você deve aprender fazer isso.

Bom, você deve pesquisar o nome da ferramenta nos repositórios com: sudo apt-get install "nome da ferramenta", caso não esteja disponível pesquise no Google e você vai encontrar facilmente o site da ferramenta com as devidas instruções de instalação. A maior parte das ferramentas também estão no GitHub onde você vai obter o código e as instruções.

Agora se você for um usuário consciente e usa como interface o Gnome pode usar a ferramenta de edição do menu para inserir as categorias e as novas ferramentas, e pronto, você já tem uma distribuição robusta para uso comum e para Pentest avançado.

Member of The Internet Defense League