Sto provando ad entrare nel mondo del pentesting, e ho passato un bel po 'di tutorial negli ultimi giorni, e ho notato che non ci sono quasi informazioni per quanto riguarda lo sfruttamento di macchine virtuali mentre si utilizza Kali come host VM.
Non ci sono dati / ricerche disponibili perché nessuno lo ha provato, o ... Ci sono alcune limitazioni, a causa delle quali non ci sono dati?
In tipico pentesting, Kali è solo un altro strumento, per impostazione predefinita non è sicuro ed è mai consigliato di essere eseguito come sistema operativo principale senza un serio indurimento della linea di base . Viene tipicamente lanciato (come una macchina virtuale) quando necessario e "messo in pausa" o "fermato" quando non lo è. Ciò aiuta a proteggere l'host (ei file).
Inoltre, Kali è noto per avere bug e occasionalmente con gli strumenti di pentesting, puoi attaccare il tuo sistema. Le macchine virtuali ti consentono di scattare istantanee a cui puoi tornare indietro nel caso in cui tu fluttui qualcosa.
Alcune persone addirittura ripristinano ogni cliente solo per assicurarsi che nessun dato possa perdere da un'organizzazione a un'altra a causa del tester.
Come sviluppatore di Kali, posso attestare che questa risposta è molto sbagliata. Kali non è insicuro per impostazione predefinita e ha gli stessi standard di sicurezza di Debian in un'installazione predefinita. Kali è una distribuzione Linux mirata al Penetration Testing, al contrario della navigazione casuale o delle attività quotidiane del computer, motivo per cui alcuni preferiscono eseguirlo come immagine virtuale. Le persone che utilizzano Kali quotidianamente, come i tester per la penetrazione professionale, eseguono spesso Kali su hardware reale, come laptop o computer NUC.
Leggi altre domande sui tag virtualization penetration-test kali-linux