|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
blackarch 我覺得跟 Kali 沒兩樣
都一樣是Linux 只是一個是debian 一個是arch 源碼都開放的隨時能用 blackarch 發行版套件好像裝比較多 但實際用得到的可能沒那麼多 ˇ ˇ SO... 這都是一樣的東西 ... 不會因為基於ARCH功能就比較強悍 因為源碼都是同一個 ˇ ˇ MSF Pro 也是有試用版以前就試過了 感覺沒兩樣。 重點在於掃描工具 不掃那知道什麼OS漏洞在那 最有問題的是 掃描工具的漏洞DB還有MSF的漏洞利用腳本 也不單是MSF的問題 如果是你說的套路,那兩年前就有的 Pegasus 為什麼到現在 Rapid7 的工具還看不到漏洞利用的影子。ˇ ˇ 官方自己發現的漏洞,這種漏洞通常很快就被捕了,然後出在掃描工具上基本上都是沒用的,除非有哪個倒楣鬼還沒更新。剛好中槍。 別人發現的漏洞,也要它提交後,才會有可用的漏洞DB出世 運氣好的話MSF才會出現腳本。 提交後的基本上差不多快要沒用了,等到對象更新後就完全沒用了。 除非自己能找漏洞 寫漏洞腳本 這才用的。 不然什麼 黑Arch 照樣成為垃圾 ˇ ˇ PS: Linux 我都是自己定制 從不屑用官方發行版 因為沒一個界面我喜歡的  相較之下 BlackArch 官方版的操作界面差太多了 我自己也有整合Arch Mint Style http://mintfans.pixnet.net/blog/post/139547630-linux-mint-arch-edition-gtk3-3.18 加上 blackarch 的源就可以裝 blackarch 的套件了 |
|
|
|
|
|
MSF 不管 Kali 或者 Blackarch 都是一樣的東西 不會因為 出在 BlackArch 就比較不一樣。
因為都是出自 Rapid7 pro 版又如何,只是多了自動攻擊的UI 漏洞利用腳本有多出來嗎 好像也沒有。 掃描引擎呢? 也還是一樣nmap 那不就等於是 nmap + metasploit-framework 多個網頁介面跟自動攻擊 防呆用的而已 ˇ ˇ 0day漏洞早晚都會公佈出來,就像 Pegasus 那樣 先是有人去報案手機被寄奇怪的連結,然後Google分析研究後向Apple提交漏洞,並給apple時間去修復,這段時間沒人知道 Pegasus 的漏洞怎麼利用,等到期限到了Apple也放出更新,這時候 google 才將 Pegasus 的漏洞公佈出來 自從搞了 IOS 之後我才恍然大悟,自己能夠找漏洞寫腳本才是王道。 Rapid7 出的那幾套,只是給一些架站人自衛用的商品而已。 只按網路上 Linux 那幾招現成的工具跟滲透技倆,根本是在耍猴戲跟欺負弱小用的。ˇ ˇ 其實也有實驗方法來證實付費板式不是在騙錢的, 拿筆電裝 MSF Pro 版 到公司,到銀行 連上區域網路滲透看看,看Pro版是不是能滲進去,是不是有漏洞腳本能用,可以跟你打包票 如果它門時常在維護,那可以告訴你 你被騙錢了 
|
|
|
|
|
|
msf 在很多地方都有代理商,把事實說出來。做生意的或花錢的是一定無法接受。
我是比較喜歡欺負有錢的,欺負沒錢的我是提不起什麼興趣,但是有錢的的確不好欺負。  搞到時出門揮霍,用看看櫻花妹好不好用,從此人生美滿  生命有限,不想浪費生命去做無意義的事。ˇ ˇ |
|
|
|
|
|
|
