Kali Linux contiene software controllato che è stato progettato per aiutare la sicurezza e in fondo non contiene backdoor?
Questa è una sorta di software professionale o compilazione di vari strumenti da uno sfondo non professionale?
Dovrei usare Kali Linux o dovrei usare qualcos'altro come Metasploit?
Kali Linux ha una storia di avere delle backdoor o consentirebbe a qualche terza parte di accedere ai sistemi controllati?
Kali è una distribuzione costruita in comunità piena di strumenti di sicurezza da parte di organizzazioni e singoli individui. Non è progettato per essere utilizzato come sistema operativo giornaliero. È una distro di lancio rapido e di lancio per i test di sicurezza.
Metasploit e Kali Linux sono cose completamente diverse. In effetti, Metasploit è installato su Kali per impostazione predefinita. Ti suggerisco di leggere su cosa fanno e come, per capire meglio la loro funzione.
Per quanto ne so, Kali non ha mai avuto backdoor espliciti. Gli strumenti stessi, come ogni altro software, hanno avuto problemi di sicurezza lungo la strada. Questo è normale.
Se vuoi rassicurazioni, lavoro come pentester e praticamente tutti i membri del mio team hanno installato una VM Kali sul loro sistema di test. Lo stesso vale per ogni pentito che conosco in altre società.
In breve: Sì, dovresti usare Kali.
Tuttavia, Kali contiene molti software da un background non professionale. Probabilmente per qualsiasi definizione di non professionale, ma sicuramente quando si tratta di guadagnare denaro con esso.
Questo non è davvero un problema perché anche per i software professionali non si ottiene alcun tipo di garanzia di sicurezza. Inoltre, ciò che si applica a Kali si applica praticamente a tutte le altre distribuzioni Linux.
Probabilmente dovresti eseguire Kali in una VM come menzionato da Polynomial.
Leggi altre domande sui tag kali-linux metasploit