Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Virus in Kali rep?

13-07-2017, 13:58 door Anoniem, 12 reacties
Op mijn Kali Linux VM heb ik een update en upgrade commando uitgevoerd.
Echter zegt mijn AV: ESET Antiv. dat er een keylogger zit wanneer ik een update/upgrade uitvoer.

Het is een NL'se URL waar de updates vandaan gepakt worden

Is dit correct? Of een valse negative?
Merci

Groeten,

Emma
Reacties (12)
13-07-2017, 15:04 door Anoniem
Zou het je verbazen indien je in een penetration testing toolkit, zoals Kali, hacking tools terug kan vinden. Zoals een keylogger ? Mijns inziens is het niet bepaald verbazingwekkend dat ESET antivirus dergelijke zaken detecteert in Kali Linux.

Beschouw het als een true positive, die je zou moeten verwachten indien je een hacking toolkit gaat scannen.... ;)
13-07-2017, 15:12 door Illnl - Bijgewerkt: 13-07-2017, 15:12
installeer eens tijdelijk een AV op die linux vm ?

we lezen je bevindingen wel terug hier!
14-07-2017, 12:54 door Anoniem
Misschien een Fat Rat? Lees je eens in wat je via een kali rep met Fat Rat kan compileren om malware op andere systemen te zetten, ben jij er vrij van?
15-07-2017, 23:24 door Anoniem
Lijkt mij een gevalletje false positive, daar Kali genoeg risicovolle tooltjes bevat.
16-07-2017, 14:36 door Vixen
Een goedwerkende virusscanner zal honderden meldingen geven bij het scannen van de Kali distro, aangezien deze heel veel bestanden met exploitcode bevat.
17-07-2017, 15:03 door Anoniem
Lijkt mij een gevalletje false positive, daar Kali genoeg risicovolle tooltjes bevat.

Het lijkt mij een gevalletje true positive, daar Kali genoeg risicovolle tooltjes bevat. Dat het de bedoeling is dat die tools in Kali zitten maakt de melding nog geen false positive; de meldingen zijn volledig terecht ;)
17-07-2017, 19:08 door Anoniem
Works as intended...
Had miss iets langer willen stilstaan bij wat je precies vraagt ;)
19-07-2017, 09:27 door Anoniem
Installeer maar een keer metasploit op een windows machine met antivirus....
19-07-2017, 13:31 door Anoniem
Voor je distro zou je eens kunnen scannen met: https://github.com/videns/vulners-scanner

cheers,

luntrus
19-07-2017, 15:41 door Anoniem
Als je dit soort vragen stelt, een advies, wegblijven bij kali.
19-07-2017, 21:38 door Anoniem
Anoniem van 15:41 verwoordt het goed, als je niets begrijpt van de achtergrond van de gebruikers van een dergelijk distro, heb ik ook zo mijn vragen. Ben je een "Greyhat or hacktiviste, want de smaak distro zou zo maar iets kunnen zeggen over je interessen.

Ik zou eerst een starten met Win 10 op een linux vm binnen een standaard browser. Ja het bestaat en is zeer leerzaam.

Als je vragen zou hebben over Back Track en er niet bij zou vertellen dat je white hat pentester of malware researcher ben, zou je ook zo'n opmerking kunnen krijgen als van anoniem 15:41.

Linux is er dus in vele "kleuren en smaken" en gebruikers zijn er ook "naar hunnen aard". Meer zal ik er niet over zeggen, maar de goede verstaander heeft maar een half woord nodig.

Vanmiddag nog aan het stoeien geweest in /bin met "class magicclient" code voor het decrypten van data van een server
return data

def des3_cbc(self, key, message, encrypt, iv):

Mijn persoonlijke ding is foutenjagen in javascript/ jQuery bibliotheken, maar om sommige dingen goed te begrijpen, kun je niet om linux heen, ook niet voor het grondig doorvorsen van de kernel van M$ webserver code.
Derhalve "onderzoek alle dingen en behoudt het goede!".

Ik wacht op de tijd, dat we op weg gaan naar "hybridisatie". Ik zie dat wel zitten en geheel nieuwe mogelijkheden gaan zich dan openen.

Nu schijnt het eeuwen geleden dat ik voor het eerst een keyboard aanraakte van een Atari. Ik werd wegwijs gemaakt door een buurman, die deel uitmaakte van de gemeente politie. Dat was begin deze eeuw ;)

Later was ik nog net bij de generatie, die met Win 98 online ging, ouwe rammeldoos.......
20-07-2017, 20:06 door Anoniem
Kali Linux had eens een laptop gesloopt, wellicht door ondeskundig gebruik.
Voor de normale gebruiker zijn er genoeg Ubuntu/ Debian based distro's die virus vrij zijn.
Antivirus op Linux kan vaak averechts werken en false positives geven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.