Nella guida ho letto che i Sistemi Operativi consigliati sono Ubuntu e Mint. (E Tails per l'anonimato in alternativa alla VPN).
Ed ho letto che Kali Linux è consigliato solo per i Pentester e non per gli Hacker veri e propri. "Kali Linux fornirà una sicurezza molto scarsa, a meno che tu non abbia il tuo server su cui lavorare e sappia cosa stai facendo".
Ubuntu e Mint sono più "sicuri" invece. Perchè? Sono solo queste 2 distro ad avere questa particolarità?
Parrot OS Security e Debian, l'hanno pure? Quali sono le distro Linux più "sicure" quindi?
Grazie a tutti/e per le risposte!
Tanto tempo fa l'ho letta anch'io, e penso di aver trovato una risposta più o meno valida. Come ti ha già detto
@Stefano Novelli qui:
Immagino si riferisca al fatto che Kali non ha strumenti per anonimizzare adeguatamente un'attività.
Kali non ha nessuno strumento per anonimizzare ciò che fai (e ci sta, è pensato per essere usato da gente che è autorizzata a fare ciò che sta facendo, cosa che Anonymous non è) perciò dovresti metterti tu stesso ad installarli, e quella è una guida per "noob", perciò si da per scontato che tu sia un nabbo, e se davvero lo sei, non sarai in grado di installare ciò che serve per renderti anonimo (ammesso e non concesso che tu sappia cosa ti serva). Oltre a questo motivo, Kali ha come utente principale l'utente Root, e di default esegue tutto quanto come Superuser (infatti è buona prassi creare un utente non-root come prima cosa, e impostare i programmi come il Browser, il Gestore File e tutti gli altri programmi in modo che vengano eseguiti come utente base, e non root, ma, come ti dicevo prima, quella guida è per nabbi, e un nabbo non avrebbe mai lo sbatti di fare una cosa del genere), il che è comodo, dato che molti tool richiedono i permessi di root, ma dal lato sicurezza non è il massimo, se tu scaricassi un programma malevolo per sbaglio durante un attacco (immagino che dove lavorano loro sia più che normale come cosa) e lo eseguissi come root, quel programma avrebbe il massimo dei permessi, e potrebbe fare potenzialmente qualsiasi cosa. Per farti capire, immagina di scaricare una shell di meterpreter, su Debian o Ubuntu (non nomino Parrot perchè non sono informato su come gestisca i permessi) o altre Distro sarebbe limitato all'utente con privilegi scarsi, e dovrebbe fare una Privilege Escalation, cosa non impossibile, ma sicuramente uno sbatti. Su Kali non sarebbe così, un attaccante si troverebbe una shell come root, che equivarrebbe ad essere un Dio sul tuo computer, e da li può fare quel che vuole.
Ma secondo quali canoni? Secondo me non lo sanno neanche loro...
Penso lo dicano per scoraggiare i nabbi ad usare Kali (Distro non facilissima per un completo inesperto). Infatti nominano Ubuntu e Mint che, guarda caso, sono due Distro un po' più facili, e si attaccano alla sicurezza per incoraggiare la gente a partire da qualcosa di easy
