Perché Kali Linux viene spesso utilizzato come guest VM e non come host? [chiuso]

4

Sto provando ad entrare nel mondo del pentesting, e ho passato un bel po 'di tutorial negli ultimi giorni, e ho notato che non ci sono quasi informazioni per quanto riguarda lo sfruttamento di macchine virtuali mentre si utilizza Kali come host VM.

Non ci sono dati / ricerche disponibili perché nessuno lo ha provato, o ... Ci sono alcune limitazioni, a causa delle quali non ci sono dati?

    
posta Nikhil Itty 13.07.2016 - 17:13
fonte

2 risposte

12

In tipico pentesting, Kali è solo un altro strumento, per impostazione predefinita non è sicuro ed è mai consigliato di essere eseguito come sistema operativo principale senza un serio indurimento della linea di base . Viene tipicamente lanciato (come una macchina virtuale) quando necessario e "messo in pausa" o "fermato" quando non lo è. Ciò aiuta a proteggere l'host (ei file).

Inoltre, Kali è noto per avere bug e occasionalmente con gli strumenti di pentesting, puoi attaccare il tuo sistema. Le macchine virtuali ti consentono di scattare istantanee a cui puoi tornare indietro nel caso in cui tu fluttui qualcosa.

Alcune persone addirittura ripristinano ogni cliente solo per assicurarsi che nessun dato possa perdere da un'organizzazione a un'altra a causa del tester.

    
risposta data 13.07.2016 - 18:26
fonte
6

Come sviluppatore di Kali, posso attestare che questa risposta è molto sbagliata. Kali non è insicuro per impostazione predefinita e ha gli stessi standard di sicurezza di Debian in un'installazione predefinita. Kali è una distribuzione Linux mirata al Penetration Testing, al contrario della navigazione casuale o delle attività quotidiane del computer, motivo per cui alcuni preferiscono eseguirlo come immagine virtuale. Le persone che utilizzano Kali quotidianamente, come i tester per la penetrazione professionale, eseguono spesso Kali su hardware reale, come laptop o computer NUC.

    
risposta data 17.07.2016 - 14:34
fonte

Leggi altre domande sui tag