Аудит безопасности с Gentoo

0

1

Привет лоровцам.

Вот уже некоторое время использую gentoo, недавно на ней же поднял сервер в локальной сети на одном из ПК. Нашпиговал SSH, SFTP, VPN, локальным DNS, апачем и прочим добром.

Всё это ныне светит мордой в глобальную сеть, пусть и через относительно неплохой роутер.

Доверять удаче не привык, а потому решил провести аудит безопасности, хоть бы скрипткидди отпугнуть. И тут у меня возникли проблемы... Но прежде, чем строчить репорты, я решил выяснить, работает ли оно у других тут.

К сути. Пытаюсь установить metasploit и получаю такой вывод:

~# emerge -av metasploit
These are the packages that would be merged, in order:

Calculating dependencies... done!

emerge: there are no ebuilds built with USE flags to satisfy ">=app-crypt/johntheripper-1.7.9-r1[-minimal]".
!!! One of the following packages is required to complete your request:
- app-crypt/johntheripper-1.8.0::gentoo (Missing IUSE: minimal)
(dependency required by "net-analyzer/metasploit-4.17.21-r5::gentoo" [ebuild])
(dependency required by "metasploit" [argument])

Такое, насколько я знаю, возникает почти всегда вследствие кривости самого ебилда. Но я ещё не особо сталкивался с подобным, а потому прошу помочь.

Если это не локальная проблема - репорт напишу, но спрошу: как это исправить-то, и возможно ли самому? Не хочу ради этого искать флешку и запускать другие дистрибутивы.

Ссылка

←	доступ к пк

Пятничный вопрос про WM и панели

→

Скачивай бинарный билд с интернета и не страдай хернёй, чо как не гентушник?

anonymous
(02.08.19 00:23:26 MSK)

echo 'app-crypt/johntheripper minimal' >> /etc/portage/package.use/00johntheripper

BattleCoder ★★★★★
(02.08.19 00:25:00 MSK)
Последнее исправление: BattleCoder 02.08.19 00:25:11 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 02.08.19 00:23:26 MSK

И кстати с подобным дерьмом тебе обычно 9999 нужен, его не просто так в дереве держат. В крайнем случае копируешь в свой локальный оверлей и за секунду исправляешь ебилд.

anonymous
(02.08.19 00:25:51 MSK)

Ответ на: комментарий от BattleCoder 02.08.19 00:25:00 MSK

жто всё хорошо, но там нет такого юза больше, метасплойт просто протух как обычно

anonymous
(02.08.19 00:27:36 MSK)

Ссылка

Ответ на: комментарий от BattleCoder 02.08.19 00:25:00 MSK

Сделал так сразу, как столкнулся с проблемой. Не сработало

SM5T001 ★
(02.08.19 00:39:43 MSK) автор топика

Ответ на: комментарий от anonymous 02.08.19 00:25:51 MSK

У Джона нет 9999. 1.8.0 это последний.

Так как можно вручную поправить ебилд? Я ведь даже не догадываюсь, что именно этот флаг делать должен.

SM5T001 ★
(02.08.19 00:45:56 MSK) автор топика

Ответ на: комментарий от SM5T001 02.08.19 00:45:56 MSK

Зато у johntheripper-jumbo есть 9999. Думаешь в нём, а не в метасплойте? Есть такой софт, который не устанавливается из реп. Обычно он конечно дрянь, но какие варианты?

anonymous
(02.08.19 00:50:19 MSK)

Ссылка

Ответ на: комментарий от SM5T001 02.08.19 00:39:43 MSK

А, ну тогда я обычно редактирую ebuild ручками и набираю ebuild ... digest, иногда помогает. Да, скорее всего протухло что-то.

BattleCoder ★★★★★
(02.08.19 00:51:47 MSK)

Ссылка

|| ( app-crypt/johntheripper-jumbo >=app-crypt/johntheripper-1.7.9-r1[-minimal] )

или app-crypt/johntheripper-jumbo, который под тильдой ~, или >=app-crypt/johntheripper-1.7.9-r1[-minimal], который хочет установиться, но нету minimal.

пробуй так:

 echo app-crypt/johntheripper-jumbo-1.8.0 ~x86 ~amd64>>/etc/portage/package.keywords/custom
emerge -av1 app-crypt/johntheripper-jumbo
emerge -av net-analyzer/metasploit

kickass ★
(02.08.19 00:55:31 MSK)

Ответ на: комментарий от kickass 02.08.19 00:55:31 MSK

Дельный совет, вроде как уже могу попробовать собрать. Да, метасплоит конечно тянет кучу зависимостей. Посмотрим, соберётся ли...

Спасибо

SM5T001 ★
(02.08.19 01:05:08 MSK) автор топика

Ссылка

Есть пару вариантов: pentoo (Хз если соберется), и контейнер.

Метасплойт для аудита так себе.

Deleted
(02.08.19 01:27:48 MSK)

Ответ на: комментарий от Deleted 02.08.19 01:27:48 MSK

Некоторое время назад уже подключил pentoo, но стараюсь как можно больше пакетов брать из основы.

Какие есть альтернативы metasploit, чтобы с ними даже не специалист по ИБ разобрался?

SM5T001 ★
(02.08.19 01:31:03 MSK) автор топика

Кто-то неаккуратно грохнул старую версию johntheripper, не убедившись, что её никто больше не использует.

Напиши ментейнерам, обоим. Пусть выяснят нужен там этот флаг или нет.

grem ★★★★★
(02.08.19 01:39:19 MSK)
Последнее исправление: grem 02.08.19 01:40:16 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от SM5T001 02.08.19 01:31:03 MSK

Некоторое время назад уже подключил pentoo, но стараюсь как можно больше пакетов брать из основы.

Полагаю у pentoo есть основания для дублирования. Ещё полагаю, они тоже не хотят выполнять двойную работу, судя по результату их работы. Но ты волен поступать ка знаешь.

Какие есть альтернативы metasploit, чтобы с ними даже не специалист по ИБ разобрался?

А как неспециалист разберется с выхлопом сканера?

А так - nessus, полагаю, nmap. Но это ниочем. Нужно знать что искать. Для dns - отдельные утилиты помогут, для vpn другие, для веб-серверов - третьи. Можешь глянуть Kali tools, на веб странице есть перечисление по категориям.

Deleted
(02.08.19 01:41:39 MSK)