Guida Perché evitare Kali Linux come la peste

DumbMahreeo

Utente Silver
8 Gennaio 2017
176
13
66
96
Ultima modifica:
Se non avete voglia di leggere, vi rimando a questo video di MorroLinux, tanto diciamo le stesse identiche cose, solo che lui fa le cose fatte bene xD

36450


ATTENZIONE: Questa release è stata scritta portando come esempio specificatamente Kali Linux, ma i concetti qui introdotti vogliono riferirsi anche ad altre distribuzioni create per la sicurezza informatica, come ad esempio Parrot Security OS, BackBox e BlackArch

Kali, è una distribuzione Linux basata su Debian e creata dalle ceneri della vecchia BackTrack. Famosa tra gli hacker e gli esperti di sicurezza informatica,
la prima release è stata publica il 13 Marzo del 2014. Attualmente usa un ambiente desktop GNOME 3 e conta oltre 600 tools pre installati, tra cui I famosi Nmap, Wireshark, JTRPC, Aircrack-ng e la suite di Burp. Ulteriori strumenti sono presenti nei repositories ufficali del progetto.


Detto questo, iniziamo a spiegare perché non dovreste usare Kali Linux come distribuzione principale per qualsiasi cosa. Per spiegarmi meglio userò la documentazione ufficiale come fonte.

(è tutto in italiano, le parti in inglese sono solo gli estratti dalla documentazione ufficiale)

--------------------------------------------------------------------------------------------------------------------------------------------

La particolarità di Kali Linux (così come Parrot e BackBox) è di essere modificata per essere meglio integrata con gli strumenti che vengono preinstallati.

--------------------------------------------------------------------------------------------------------------------------------------------
ATTENZIONE, kali non usa più root come utente di default
Kali Linux usa come unico utente, Root. Questa cosa va bene quando si deve usare la distro nel modo corretto, ma avete idea di cosa vuol dire eseguire ogni programma come Root? Ogni singolo programma può fare tutto. Questo significa, fare qualsiasi cosa con i dispositivi collegati al computer (webcam e microfono compresi) e fare quello che vuole col disco (sì, anche cancellarlo).
Se quindi, eseguiamo del codice malevolo all'interno del browser, o da qualsiasi altra fonte, questo avrà accesso completo nel computer.

--------------------------------------------------------------------------------------------------------------------------------------------

Kali Linux disabilità i servizi network di default. Questa è un altra misura che in determinate occasioni può risultare utile, dato che ci risparmia di disabilitare servizi e periferiche. Ovviamente questa cosa dà molto fastidio in un utilizzo "normale" di una distro

Oltretutto Kali Linux utilizza un kernel modificato, per favorire determinati tipi di attacchi

--------------------------------------------------------------------------------------------------------------------------------------------

Kali Linux ha un set di repository minuscolo, fidato e obsoleto, che va bene per l'utilizzo per cui è stata concepita la distro, ma certamente non va bene per un utilizzo come distro principale, da usare tutti i giorni, dato che la maggiorparte del software disponibile su Debian, manca.

E non pensate di giocare troppo con i repositories, dato che questo comportamento, potrebbe portare a "rompere" l'installazione di Kali.

--------------------------------------------------------------------------------------------------------------------------------------------

Alcune analisi da parte di pentesters, hanno rilevato che in alcuni tool usati da kali vi sono delle falle di sicurezza che dovrebbero essere ormai state risolte

--------------------------------------------------------------------------------------------------------------------------------------------

Quindi, non installate Kali sulla vostra macchina, ma limitatevi ad usarlo su una macchina virtuale, oppure installate solo i tools che vi servono sulla vostra distro principale. Il messaggio vale anche se siete studenti di sicurezza informatica.

Non provate ad avvicinarvi al mondo Linux con Kali, per favore. Incontrerete solo problemi che non avrete con altre distribuzioni.

Questo è anche uno dei motivi per il quale sono contro le guide su come installare Kali. Se usi Kali, devi già sapere che cosa stai facendo e come funziona un sistema Linux.

Oltretutto non potete aspettarvi che ogni tool presente su Kali vi serva realmente! Molte persone preferiscono specializzarsi su un set di programmi invece che su tutto l'inimmaginabile, tanto meglio installare i tool che necessitate su una distro più user-friendly.

Che poi fortnite non gira su kali, quindi una grande fetta d'utenti è già tagliata fuori.

> Ma quindi che distribuzione scelgo?
Prova questa guida: https://gitlab.com/04sec/linuxita/blob/master/Inizia qui.md
 
  • Mi piace
Reactions: AlessioDP