Cos tanti tools

ostendali · July 24, 2012, 03:56:30 PM

il fatto che lo scopo della distro e' pentest, le apps al di fuori del tema devono essere tagliati fuori (client email, brasero, office, etc.)... ma nessuno vieta a trasformarla per uso desktop, basta una connessione internet e si installa tutto cio' che occorre.

opterei per focalizzare solo sulle applicazioni riguardanti alla sicurezza ed essere selettivi anche su essi, cosa che abbiamo sempre fatto...

grazie a tutti per il supporto datoci, continuate pure con i vostri suggerimenti quali ben aprezzati da queste parti.

raffaele · July 24, 2012, 07:51:49 PM

Bene ragazzi, io direi di organizzarci cosi... Prendete una Xubuntu e installatela su macchina virtuale, epuratela di tutti i tools che reputate non necessari e stiliamo una "black list". Io vi darÃ² i dettagli per installare i "backbox packages" in modo da convertire la xubuntu in una backbox beta. Stiamo perÃ² attenti a non rendere il sistema troppo minimale. Vi ricordo che BackBox Ã¨ usata da molti come distro di tutti i giorni e alcuni programmi hanno una loro importanza. Pensate ad un pentester che deve aprire un .doc o perche no scrivere su cd dei dati ;)

weVeg · July 24, 2012, 08:17:30 PM

raffaele poni un problema giusto, perÃ² perchÃ¨ partire da xubuntu? a sto punto partirei da sid, o da mint-debian edition, e se provassimo a farla from scratch? per quanto riguarda scrivere su cd, io (per esempio) che ho un notebook tutto sommato nuovo, non ho piÃ¹ il lettore cd...

utqual · July 24, 2012, 11:08:38 PM

Un altro programma del quale posso benissimo fare a meno Ã¨ la GUI fern wifi cracker.
Cmq sono daccordo con raffaele, per me almeno brasero dovrebbe rimanere.

ostendali · July 25, 2012, 10:44:11 AM

se un pentester deve aprire un doc o masterizzare un supporto magnetico, puo' anche benissimo installarselo le apps necessarie. Tutti i report generati come risultato di un pentest sono in formato ASCII, la ragione per cui anche tutti i log di sistema, sicurezza e apps lo sono allo stesso modo. Chiunque puo' trasformare BB ad un sistema per uso desktop. Quindi escluderei del tutto le possibilita' di un programma videoscrittura e masterizzazione etc.

Si tratta di una distro pentest e quindi gente che va ad usare deve avere un minimo di conoscenza in linux come requisito. Detto questo, apt-get e' il suo migliore amico per fare tutto quello che vuole. Dobbiamo solo togliere le parti che sono in default nella distro, saranno sempre disponibili nei repo.

Atiamo attenti alle dimensioni, stiamo raggiungendo il giga e non e' un buon segno....dobbiamo ridurre la distro...

PS> io un doc non lo aprirei neanche, sono allergico a quel formato ;)

berghem · July 25, 2012, 02:10:21 PM

Ma scusate, quando fate i pentest alla fine non consegnate un file .doc o pdf? un tool di videoscrittura Ã¨ utile, io sto usando Magictree, alla fine genera un .doc o .odt se non avessimo il tool di videoscrittura allora eliminiamo anche magictree.....
Poi condivido, posso installarmi libreoffice da solo, ma non installare writer o abiword, significa lasciare un "bug" a magictree.
Uso BB anche per casi di forensic, e avere la possibilitÃ di masterizzare Ã¨ utile, mi permette di consegnare al cliente le evidenze su supporto non modificabile.
Inoltre, per curiositÃ mia, se i DVD sono sono da 4 Giga, se la ISO si avvicina al giga che problemi ci sono? Il download troppo lento? Altre distro per pentest arrivano a 2,5 giga....
Va bene snellire, ma non esageriamo, perchÃ¨ snellire per snellire si puÃ² anche togliere un editor grafico e usare VI, anzi io suggerisco di mettere vim di default....
Cmq la proposta di installare la Xubuntu non Ã¨ male, presumo che BB derivi prorpio da XUBUNTU poi facciamo la blacklist, Ã¨ cosi Raffaele?

Ma non conviene attivare un thread apposito per questa cosa? Magari in lingua inglese (anche se il mio inglese fa schifo), in modo di avere pareri da un maggior numero di utenti

ostendali · July 25, 2012, 05:07:32 PM

Quote from: berghem on July 25, 2012, 02:10:21 PM
Ma scusate, quando fate i pentest alla fine non consegnate un file .doc o pdf? un tool di videoscrittura Ã¨ utile, io sto usando Magictree, alla fine genera un .doc o .odt se non avessimo il tool di videoscrittura allora eliminiamo anche magictree.....
Poi condivido, posso installarmi libreoffice da solo, ma non installare writer o abiword, significa lasciare un "bug" a magictree.
Uso BB anche per casi di forensic, e avere la possibilitÃ di masterizzare Ã¨ utile, mi permette di consegnare al cliente le evidenze su supporto non modificabile.
Inoltre, per curiositÃ mia, se i DVD sono sono da 4 Giga, se la ISO si avvicina al giga che problemi ci sono? Il download troppo lento? Altre distro per pentest arrivano a 2,5 giga....
Va bene snellire, ma non esageriamo, perchÃ¨ snellire per snellire si puÃ² anche togliere un editor grafico e usare VI, anzi io suggerisco di mettere vim di default....
Cmq la proposta di installare la Xubuntu non Ã¨ male, presumo che BB derivi prorpio da XUBUNTU poi facciamo la blacklist, Ã¨ cosi Raffaele?

Ma non conviene attivare un thread apposito per questa cosa? Magari in lingua inglese (anche se il mio inglese fa schifo), in modo di avere pareri da un maggior numero di utenti

mai fatto un doc e/o odt come report di un pentest. sempre formato ascii, html oppure pdf.
Le dimensioni di BB non devono raggiungere un giga, non e' che ci interessi tanto quali dimensioni abbiano altre distro e co, BB e' fatta di performance e leggerezza, ci sono gia' troppe applicazioni per il mio giusto.
Faccio anche forensic e tutto quello che ti pare, mai usato app di videoscrittura, e' la prima volta che sento questa dipendenza di avere un app di videoscrittura. L'importanza del tema di sicurezza non e' quello di presentare un progetto tutto colorato, cosa che non e' gradito per niente dai esperti di sicurezza, soprattutto nel mondo unix, linea di comando e' il pane quotidiano di ogni linuxiano. Applicazioni gtk non fa impazzire per nulla un sistemista o esperto di sciurezza.
Ma non e' questo il punto, era giusto per ricordare a tutti di cosa parliamo qui, di sicurezza....
In ogni caso, nessuno va a rimuovere, ovviamente, il programma di videoscrittura, qui si valuta sempre.
Per quanto al supporto DVD, apparentemente solo in Italia si ha la necessita' di fare queste robe, l'integrita dei dati puo' essere manipolata sempre, anche su un supporto magnetico, la questione e', se si ha l'abilita' di capire se il dato e' stato manipolato o meno. Al giorno d'oggi non e' piu' un problema questo, ed e' per questo il supporto magnetico destinato a morire. Quindi bisogna progredire on al contrario.

Comunque, non stiamo qui a fare la storia, parliamo di BB e del suo futuro.

Le dimensioni attuali della ISO sono grandi, si va sempre per ridurre ma non incrementare, full stop!

Indubbiamente ci sono delle mancanze e anche ridondanze, la ragione per cui stiamo cui a discutere e condividere con tutti voi l'argomento.

Vi prego tutti sentitevi liberi di esprimervi e proporre le vostre sui contenuti della distro e cercate di tenere sempre presente che le dimensioni della ISO.

mille grazie!

weVeg · July 25, 2012, 05:33:10 PM

Prendo l'occasione per quello che ha appena scritto ostendali, ribadendo il fatto che si potrebbe alleggerire di un tot non partendo da xubuntu, xfce lo trovo un ottimo compromesso tra leggerezza e stile, mi piace ma anche qui possiamo alleggerire con openbox et simila, oppure con lxde (anche se personalmente non mi piace per niente...), tutta questa mania della compatibilitÃ , se si hanno dei dispositivi si puÃ² fare come si Ã¨ sempre fatto, si cercano i moduli e si caricano, il plug&play Ã¨ roba per altri... io partirei da una iso minimalissima, senza codec, senza vlc, senza niente che non sia per il test, e poi creerei 3 metapacchetti che si possono selezionare e scaricare in fase di installazione:
-minimal: come dice la parola stessa, un minimo di agibilitÃ , magari un player, flash, e codec
-midlle: come sopra piÃ¹, pidgin, un altro browser tipo midori (provatelo perchÃ¨ merita), brasero e qualcos' altro
-huge: ci si porta dietro pure libreoffice piÃ¹ tutto quello sopra

risultato: ISO leggera, possibilitÃ di avere livelli di personalizzazione senza star troppo smadonnare, un colpo alla botte e l'altra al cerchio ;)
Altra opzione fare 2 versioni, una versione full supporto dvd con dentro tutto e una versione minimal o standard o quello che volete, io sono per levare tutto quello che non riguarda il pt o la sicurezza in genere, l'idea dei 3 metapacchetti (che possono anche essere 4 o 5 ) se provate a ragionarci potrebbe anche essere vincente....
E magari proverei a non partire da xubuntu...

raffaele · July 25, 2012, 05:38:39 PM

avete ragione, in parte, tutti. ok con l'eliminare il superfluo... dalla discussione sembra chiaro come un gnumeric sia "inutile" per il fine della distro.. ma un abiword ha gia un senso farlo restare. spesso si devono aprire file .doc non possiamo quindi farne a meno.

per quanto riguarda xubuntu, Ã¨ la distro che si adatta meglio ai nostri test per una serie di motivi che ora non sto qui a spiegare. in attesa di un rilascio beta della nuova bb3 useremo xubuntu per le nostre prove.

unico appunto sulla distro base, continueremo ad usare ubuntu+xfce perche siamo gia avanti con le personalizzazioni e soprattutto per un discorso di repository. (significa non buttare nel cesso tutto il lavoro fatto con le vecchie bb)

ok per l'apertura di un nuovo thread sul forum... procedete ;)

weVeg · August 04, 2012, 07:29:36 PM

Raffaele, ho preparato la macchina virtuale con xubuntu, me la son girata in lungo e in largo... devo ammettere che avete giÃ fatto un ottimo lavoro di rimozione del superfluo, sinceramente non saprei cosa consigliarvi di levare che giÃ non avete tolto, quindi anche un'applicazione come gnumeric trova il suo spazio non essendo pesantissima, a sto punto forse Ã¨ meglio tenerla invece che toglierla, non influisce piÃ¹ di tanto sul peso totale della iso. Discuterei giusto per capire quale Ã¨ il criterio per cui un'applicazione rientra tra le "indispensabili" da avere giÃ presenti e configurate e tra quelle che si possono installare in caso di "necessitÃ ", chiederei di definire con chiarezza la "linea" che bbox intende seguire.

raffaele · August 04, 2012, 09:13:55 PM

bene, io direi di continuare sulla linea gia tracciata con backbox 2. pensate semplicemente ad una distro per pentest che si presti per un uso quotidiano uso desktop...

weVeg · August 04, 2012, 09:39:48 PM

Quote from: raffaele on August 04, 2012, 09:13:55 PM
pensate semplicemente ad una distro per pentest che si presti per un uso quotidiano uso desktop...

Eheh... caro, son due cose che non Ã¨ che stan molto bene assieme =)
Se cosÃ¬ volete continuare penso che siete giÃ ad un ottimo punto! bbox Ã¨ giÃ un ottimo compromesso tra le 2 cose! Se invece volete alleggerire, essendo una sec-distro, si deve lavorare su tutto ciÃ² che Ã¨ di utilizzo desktop... Almeno, io non ci vedo altre soluzioni...

berghem · August 06, 2012, 04:48:05 PM

@veWeg
mi spieghi perche non pensi che siano due cose che stanno molto bene insieme?

Io, da quanto leggo in questo thread, penso di essere l'unico, che prima di eseguire un VA o un PT scriva i seguenti documenti:
1) Liberatoria
2) Progetto Tecnico

entrambi vanno firmati dal cliente, successivamente eseguo l'attivitÃ , ed infine scrivo un altro documento che Ã¨ la relazione finale (con allegati tecnici). La relazione finale in realtÃ sono 2 documenti, uno molto snello (max 3 pagine) per il manager di turno, l'altro piÃ¹ ricco di contenuti per il "tecnico".
Non nego che writer per me Ã¨ indispensabile. Inoltre, Ã¨ vero che io non faccio pen test tutti i giorni, ad ogni modo mi Ã¨ utile una distro che possa fungere anche da desktop.

weVeg · August 06, 2012, 04:58:18 PM

Ciao Berghem! Forse dobbiamo chiarire il significato di utilizzo desktop... utilizzo desktop non vuol dire solo aver la possibilitÃ di scrivere dei testi, che come giustamente fai notare nel caso di dover redarre una relazione torna utile writer, ma significa anche riprodurre video e musica, giochi, editing di immagini (gimp o inkscape), skype o videochiamate, posta elettronica e tanto altro!! In piÃ¹ si deve mettere in conto che il forum diventerebbe un help desk... Non sono contrario (sicuramente non mi fa impazzire) ma penso che una distro fatta a metÃ per una cosa e metÃ per un altra rischia di diventare inutilizzabile sia nel lato pt che nel lato desktop!! Felicissimo di sbagliare e resta pur sempre una mia opinione, opinabile e discutibile... parliamone!!! Per questo motivo nel post precedente chiedevo di chiarire bene cosa si intende per indispensabile e cosa per installabile in un secondo momento... SI fa una iso di solo tool per il pt e poi si installa quello che si vuole? Proponevo anche di fare dei metapacchetti in modo da arricchire l' SO in caso di necessitÃ , insomma personalmente non mi Ã¨ molto chiaro dove si vuole arrivare, ma stiamo pur sempre parlando di linux e non ci sono grossi limiti di installazione e configurazione, basta darsi un obiettivo o una linea precisa e lavorarci sopra!!!
my2cent