Cos tanti tools

utqual · July 20, 2012, 11:42:59 AM

Ciao a tutti, volevo chiedere perchÃ¨ in BB sono stati inseriti cosi tanti programmi (quasi un centinaio) quando poi basterebbe la metÃ di questi? Alcuni fanno la stessa cosa di altri... Voglio dire, magari si lascia piÃ¹ scelta all'utente ma uno degli obiettivi di questa distro non Ã¨ la leggerezza?

Non fraintendete il tono, Ã¨ una domanda, non una critica :)

raffaele · July 20, 2012, 11:56:10 AM

cavolo! il primo parere contrastante sulla quantitÃ di tools in BB. di solito dicono il contrario. sono tutto orecchie... potresti chiarirci qual Ã¨ la tua analisi? siamo sempre disponibili a semplificare le cose, quali tools duplicati hai notato?

utqual · July 20, 2012, 12:38:31 PM

Forse ho esagerato, ;D non la metÃ ... e forse mi sbagliero anche ma ad esempio:

driftnet sniffa pacchetti riguardanti immagini, non si puÃ³ fare questo ed altro con Xplico? ???

Oppure ettercap e dsniff, non fanno sostanzialmente le stesse cose?

ngrep e tcpdump non sono dei semplici sniffer? Non si potrebbe usare solo wireshark, o ancora ettercap o airodump?

Hydra e Medusa non fanno piu o meno la stessa cosa?

Ripeto: forse mi sbaglio, sono solo domande...

berghem · July 20, 2012, 09:19:52 PM

Secondo me non ti sbagli, ma dall'altra parte, come ti ha giÃ detto Raffaele, generalmente le critiche sono opposte. Penso che a volte bisogna mediare...

weVeg · July 21, 2012, 03:20:41 AM

utqual, non hai detto una cosa sbagliata, ma: i programmi che hai citato fanno si piÃ¹ o meno la stessa cosa, ma a secondo dell'esigenza del momento possono essere utilizzati per diverse necessitÃ ... se devo fare una cosa "veloce" e vedere le immagini che transitano sulla rete non ho tempo di aprire una sessione nuova di xplico, userÃ² driftnet, e se devo vedere i pacchetti che transitano in quel momento userÃ² tcpdump... se ho piÃ¹ tempo faccio una sessione di wireshark e se voglio sniffare alla grande e magari fare un dnspoof userÃ² ettercap... io non me la sentirei di dire di levare uno o l' altro in quanto, come ho detto, a secondo dell'esigenza li uso praticamente tutti... chi piÃ¹ chi meno ma li uso... non vorrei trovarmi in condizioni di non averli ;)
In piÃ¹ c'Ã¨ la componente "sentimentale" che ognuno vorrebbe trovare il suo bel tool che usa da anni e con cui si trova bene... come diceva giustamente berghem, bisogna mediare.... Comunque i tool in BB non sono troppi, sono giusti... discuterei piuttosto su cosa "sostituire", ma avevo giÃ cominciato la discussione e non ha attirato molto l'attenzione ;)
Notte a tutti =)

utqual · July 21, 2012, 11:20:30 AM

Gia, avete ragione e poi alla fine non sono poi cosÃ¬ tanti.
Back track ne ha addirittura piÃ¹ di 300 ??? ma che cosa ci fanno con 300 programmi se basta e avanzano i 90 di BB ;)

Grazie a tutti, un saluto!

weVeg · July 21, 2012, 05:54:20 PM

BT resta pur sempre un'ottima distro, quasi tutti sono "cresciuti" con lei e checchÃ¨ se ne dica possiamo solo ringraziare i suoi sviluppatori.... Se hanno fatto la scelta di avere 300 tool avranno le loro ragioni, e non sta a noi giudicare.... quindi, pensiamo al nostro e pensiamolo bene, e se BT supererÃ i suoi attuali problemi io non posso che esserne contento...
my2C

utqual · July 22, 2012, 01:24:14 PM

Si ma infatti la mia non Ã¨ una critica a BT, ma un apprezzamento a BackBox. Per me (ovviamente Ã¨ una cosa soggettiva) 300 sono troppi.

raffaele · July 22, 2012, 10:02:54 PM

weVeg cosa vorresti sostituire? Stiamo lavorando alla nuova BackBox 3 accettiamo consigli ;)

weVeg · July 23, 2012, 01:25:14 PM

Come ti dicevo nell'altro 3d, i vari transmission, thunderbird, brasero, pidgin... che nel caso vengano utilizzati si possono installare separatamente invece metterei di default una macchina virtuale Vbox o WM, sniffjock, midori come browser, Gedit al posto di Abiword.... sono veramente delle piccolezze, a me il 90% di BB sta bene, quando faccio una nuova installazione sono poche le cose che vado a sistemare e/o a cambiare... Apprezzo che abbiate levato "parole" era insopportabile!
Ovviamente se pensate alla 3, come minimo il kernel 3.5 o cmq l'ultimo a disposizione, e magari, perchÃ¨ non pensare ad una debian-edition ::)

ostendali · July 23, 2012, 03:48:31 PM

Quote from: weVeg on July 23, 2012, 01:25:14 PM
Come ti dicevo nell'altro 3d, i vari transmission, thunderbird, brasero, pidgin... che nel caso vengano utilizzati si possono installare separatamente invece metterei di default una macchina virtuale Vbox o WM, sniffjock, midori come browser, Gedit al posto di Abiword.... sono veramente delle piccolezze, a me il 90% di BB sta bene, quando faccio una nuova installazione sono poche le cose che vado a sistemare e/o a cambiare... Apprezzo che abbiate levato "parole" era insopportabile!
Ovviamente se pensate alla 3, come minimo il kernel 3.5 o cmq l'ultimo a disposizione, e magari, perchÃ¨ non pensare ad una debian-edition ::)

quoto per gedit invece di mettere qualsiasi app di videoscrittura...
pertanto, se mettiamo gedit dobbiamo rimuovere anche geany perche' non ha senso tenerla, gedit fa la stessa roba e di piu...
ovviamente toglierei i client applications del tipo brasero, thundb, etc...
ma ho i miei dubbi per il VM, non saprei come attribuire allo scopo della distro....forse weVeg puo' spiegare le ragioni...

Per il kernel direi di rimanere nella prassi che seguiamo i stable compilati per il tipo di distro, kernel serve nella maggior parte dei casi per supporto sui device e non fa molto effetto allo scopo della distro che e' pentesting...

Ovviamente, suggerimenti e critiche sono ben accette, illuminateci.

Happy Hacking!

weVeg · July 23, 2012, 04:14:25 PM

Quotema ho i miei dubbi per il VM, non saprei come attribuire allo scopo della distro....forse weVeg puo' spiegare le ragioni...

sia chiaro io parlo per la mia esperienza ragazzi, altri potrebbero pensarla diversamente... dicevo una vm in quanto io tendo sempre a virtualizzare, mi studio quello che devo fare e poi "esco"... perÃ² ripensandoci la macchina virtuale puÃ² rientrare tranquillamente nel "se mi serve la installo", in quanto penso che l'utenza sia divisa tra vbox e vmware.... boh, qualche riserva sulla vm, poi per il resto confermo!
Per il kernel, io son dovuto passare al 3.4 perchÃ¨ avevo dei problemi di compatibilitÃ , ora va tutto alla grande!

ostendali · July 23, 2012, 04:54:26 PM

Quote from: weVeg on July 23, 2012, 04:14:25 PM
Quotema ho i miei dubbi per il VM, non saprei come attribuire allo scopo della distro....forse weVeg puo' spiegare le ragioni...
sia chiaro io parlo per la mia esperienza ragazzi, altri potrebbero pensarla diversamente... dicevo una vm in quanto io tendo sempre a virtualizzare, mi studio quello che devo fare e poi "esco"... perÃ² ripensandoci la macchina virtuale puÃ² rientrare tranquillamente nel "se mi serve la installo", in quanto penso che l'utenza sia divisa tra vbox e vmware.... boh, qualche riserva sulla vm, poi per il resto confermo!
Per il kernel, io son dovuto passare al 3.4 perchÃ¨ avevo dei problemi di compatibilitÃ , ora va tutto alla grande!

quindi eviterei l'inclusione di VM, dai repo chiunque puo installare se vuole....
riguardo al kernel, stiamo dicendo la stessa cosa ;)

utqual · July 23, 2012, 06:09:49 PM

Concordo con voi su gedit, si potrebbe anche levare geany. Riguardo al kernel, anch'io ho alcuni problemi di compatibilitÃ che sto cerando ancora di risolvere. Ma per quando Ã¨ previsto il rilascio di bb 3 all'incirca?

berghem · July 24, 2012, 07:12:19 AM

Concordo anch'io sui suggerimenti weVeg, mi piacerebbe la vm, ma effetivamente si aprirebbe il problema di quale, vbox o vmware.
Mi rincresce perdere geany, ma vorrÃ dire che lo installerÃ² a parte....
Ad ogni modo, un client di posta lo terrei, alla fine le mail le riceviamo tutti, e chi come me ha installato backbox e lo usa quotidianamente non solo per i pentest, il client di posta Ã¨ utile.