Состоялся релиз дистрибутива Kali Linux 2020.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 430 МБ, 2.9 ГБ и 3.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53569
Имеет ли смысл использовать дистрибутив дома, как обычную рабочую лошадку, НЕ спецам по безопасности? Насколько свежее ПО в репо? Много ли глюков в кедах? Насколько они ее удачно собрали? Русификация программ не страдает?
Этож просто Дебиан. Если нет на него аллергии можно использовать.
> Много ли глюков в кедах?Можно сказать что только один)
> НЕ спецам по безопасности?
Думаю ни один спец про сабж и не слышал.
он слышал, но говорит что сам соберет))) и кали ему не сдался.
Нет. Никаких преимуществ для домашнего использования дистрибутив не имеет, а в случае проблем вам куда легче будет найти их решение для любой Убунты.
Особенно потому, что на многочисленные вопросы "я тут весь в Кали и не знаю, что делать" на форумах уже посылают в биореактор, не читая.
Ставь Debian и не е.и мозг ни себе, ни людям
Увы, я не осилил, так и не смог драйвера для видеокарты (AMD Vega 8) своей поставить на Debian. Сижу и продолжаю сидеть на Manjaro уже второй год, там все из под коробки работает, как раз для таких лентяев, как я.
Смысла нет, Димон.
Астрологи объявили неделю нашествия шKALIлы, на линукс-чаты.
Ставьте нормальный дистрибутив. Серьёзно. Когда в чат заходит человек и говорит что у него проблемы с кали, ему, вполне заслужено, объясняют -- выбрал инструмент для профессионала, значит профессионал, значит сам справишься.
это не десктопная сборка дебиана, это арсенал для [лабораторной] работы, не для общих задач.
Это сами кеды.
Протестирован на наличие уязвимостей? (От скриншотов вздрогнул.)
Интерфейс как интерьер квартиры алибасова
Угу, обои нескучные.
Трояны и руткиты инклюдед?
Пока только бэкдоры для АНБ.
а где открытые порты как в Sabayon Linux?
робкие голоса из тёмных хакерских лабораторий? это дистр для пентестеров - работа такая, белая вообще, типа сисадминов, какие руткиты.
кали - это отличный фильтр для поиска пентестера для своих проектов. спрашиваете у кандидата, каким дистрибутивом линукса он пользуется, и если кали - то ищете другого кандидата.
ичсх, если он пользуется виндовс, то есть шанс, что кандидат неплох.
Лично я пользуюсь только 2 отличными дистрибутивами линукс - chrome is и android.
Все остальные дистрибутивы - кривое неюзабельное уг.
Селфи с хромбуком или не было.
почему?
меньше синтетических сочетаний, больше реальных сценариев, вероятно
потому что кали - это дистрибутив для воннаби-хакеров, ZverCD от мира линуксов, со всеми вытекающими.
у профессионалов весь нужный им софт установлен в нормальном дистрибутиве (где не от рута по умолчанию сидишь), и нет лишнего мусора - морально устаревшего и взаимозаменяемого софта. В кале же есть и первое и второе, а многого хорошего софта нет.
соответственно, если ваш потенциальный пентестер пользуется кали:
- он привык сидеть под рутом, значит любит переустанавливать линукс, значит даст вам такие же рекомендации;
- он не знает другого софта помимо того, что было предустановлено в кале. если же он способен конпельнуть сорца и собрать свою коллекцию софта, то, наверное, и дистрибутив способен получше выбрать. так что скорее всего конпелять не умеет, такой себе специалист;
- он учился пентестингу по мануалам из ютуба или по курсам от продавцов метасплоита, с типовыми уязвимостями в лабораторных условиях, вместо разбора CTF или хакерских конференций. скорее всего пентестинг будет соответствующий: "я запустил сканер и вот результат, который он выдал. с вас 7000 дорраров"
> где не от рута по умолчанию сидишьТак и в Kali такого нет.
> если ваш потенциальный пентестер пользуется кали: 1, 2, 3
Бред какой-то по всем трём пунктам... Вообще так проще просто - запускаешь Kali в Paralles Desktop и не нужна все эта возня лишняя.
"Penetration Testing with Kali Linux is the foundational course at Offensive Security." (OSCP)
"научись зарабатывать на Forex с помощью курсов Бизнес Молодость (ЪЖСЛОЭ)"
е-рун-да, неожиданность вектора и доведение атаки до конца от кали не зависит, анализ собранных данных и т.д. - тестеру что, 10 флешек носить и 2 ноутбука?