Почему вам не нужна Kali Linux

[MAXH0]

Эпический баттхёрт!

Причем сама мысль растекается по древу и не очень понятно, что вызвало приступ: то ли сырая OS позиционирующая себя, как "хакерская", то ли сами "хакеры"...

+ 100500 эпически неоднозначных идей:

на мой взгляд,шифрование нужно только для того чтобы если у вас украли ноутбук, то вы могли не беспокоиться о потери конфиденциальности. 

Ну-ну... Ждем вашего финансового стриптиза.

Митник нашел мелкие лазейки чтобы стать крупным телефонным вором и ничего более. 

https://habr.com/ru/companies/ruvds/articles/751336/

Проблемы начнутся уже со стадии установки. И дело даже не в кривых руках. Просто это не Виндовс. Хотя и не Arch.

Ну-ну... Слухи про неизлечимое красноглазие поклонников Arch столь же устарели, как и миф о надежности Windows...

и т.д.

Всё это делает статью просто нечитаемой. Я понимаю "мнение". Я понимаю, что до Кали нужно дорастать на более простых ОС. И большенству она не нужна. И вообще хакер это не про взлом, а про изучение. Jargon File дает следующее определение: Человек, увлекающийся исследованием подробностей (деталей) программируемых систем, изучением вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. 

Для того, чтобы быть любопытным не нужен Кали Линукс...

[Forang777]

Это когда маленький мечтаешь стать ниндзя, 8 лет тратишь на единоборства, но никакой ниндзей не становишься. Решаешь что второй раз на такое не поведешься. А отучившись на айтишника ты понимаешь что и хакером тебе не стать) А ты уже стар чтобы становится нефтяником(

[MAXH0]

Да... Учился на шиноби, а пригодилось только шибари. Или пошел на информационную безопасность, а там учат проверять лицензионость программ и пользоваться готовыми аппаратными ключами. И ни слова про взлом...

Если человек юзер - это диагноз. И если хакер - это тоже диагноз. Склад характера разный. Одни в садике еще поели кашку и в кроватки, а другие боролись с режимом - кашку не ели и в тихий час не спали.

Полезнее конечно и кашку есть и тихий час спать, но не делать этого - интереснее.

[Forang777]

И действительно, шибари - тема. Пригодилось.)

[Forang777]

>> Ну-ну... Ждем вашего финансового стриптиза.
Имелось ввиду ,конкретно машина на которой у вас стоит Кали и с которой вы хотели бы что то тестировать. Следовательно, бук ,использующийся для нападения, не должен шифроваться. В случае смены владельца (задержание например), он должен становиться ФИЗИЧЕСКИ неработоспособным.
>> https://habr.com/ru/companies/ruvds/articles/751336/
Какая-то уж больно восторженная история для правды. Взломал АНБ? Серьезно? Вы понимаете что такое контора? Хоть наша, хоть пиндосовская? А сколько людей подобных Митнику может работать на нее? Одиночка, пусть и гений, вряд ли что-то сможет сделать.
Вот из-за таких то сказочных статей мы и верим во всякую ерунду.
>> Ну-ну... Слухи про неизлечимое красноглазие поклонников Arch столь же устарели, как и миф о надежности Windows...
Использование каких-то укоренившихся взглядов не всегда плохо. Где-то оно может использоваться для того чтобы человек оперируя ими, мог иметь пример для сравнения.
>> 100500 эпически неоднозначных идей
Идея не может быть неоднозначной или однозначной. Идея есть сущее само по себе. Идея красоты, добра, блага или истины - они как? Однозначны или многозадачны?).

[Kil1J0y]

Юзал я и кали и backtrack и parrot и многие другие ос под пентест, они лишь удобны в качестве iso на флешке для загрузки в livecd, не более, и backtrack выглядел и чувствовался как серьёзный инструмент по сравнению с kali. Увы, она стремиться быть системной для школьника. А держать развернутую систему для нападения на ноуте... и пользоваться ей... звучит как афигенный план. Товарищ майор одобряет )

[Kil1J0y]

Имхо ставить кали на диск для работы, т.е. ты такой крутой тестеровщик безопасности, носишь на диске ноута кали, отработал в одном месте, потом в другом, и т.д. даже если диск зашифрован, все равно раздел с boot ну то есть ядром доступен, товарищ майор посмотрит и скажет давай пароль. Ваши действия господа тестеровщики. А там как бы все улики на диске. А если какой нибудь клиент ваш решит вас обмануть и скажет что вы его взломали.

По этому использовать лучше только как сборку iso на флешке. Где загрузился по работал. Выключил и забыл. Улик против тебя нет условно.

Я не говорил про запрет установки дистров, где вы это увидели.

[khgvghv]

Идем дальше, если ознакомиться с книгой «KALI LINUX от разработчиков»,авторами которой являются,как не сложно догадаться, Мати Ахарони,Рафаэль Херцог и Джим О»Горман то можно прочитать что кали «обладает впечатляющими способностями к обновлению».

Вам за знаки платят?

[Johan_Palych]

Так, в свое время, и произошло с BackTrack, но идея стала популярной и ребята смогли раскрутиться и позволить команду поддерживающую выпуск новых версии.

Это про этих ребят?
Offensive Security Services, LLC(OffSec) -
американская международная компания, работающая в области информационной безопасности , тестирования на проникновение и цифровой криминалистики . Работая примерно с 2007 года, компания создала проекты с открытым исходным кодом, продвинутые курсы по безопасности, базу данных уязвимостей ExploitDB и дистрибутив Kali Linux.
https://en.wikipedia.org/wiki/Offensive_Security

Kali Linux собирается на базе Debian. В Debian есть Forensics meta package:forensics-all - это 75-80% пакетов Kali для security penetration testing.
https://packages.debian.org/sid/forensics-all
Есть и в Ubuntu
https://packages.ubuntu.com/jammy/forensics-all

[opusmode]

Хочется попинать автора за статью:
1.Kali вполне себе инструмент хакера и вполне настоящий. В чём враньё? Да, хакеры выглядят не как в кино. Да, можно и без Kali. Но это не враньё.

2. И вот в дистрибутивах линукс (это страшное слово означает всего лишь работающую и запускающуюся сборку программ для распространения ) везде используется «одинаковое» ядро Линукс, но разные пользовательские программы с ним работающие.

   Отчего одинаковое приведено в кавычках? Оттого, что порой в него носят какие‑то единичные изменения.

   Да, дистрибутив означает сборку и способ доставки пакетов и обновлений. Ядро при этом может отличаться не только патчами, но и версиями и просто модулями. ТАк что одинаковая у них основа, но фактическое ядро, вот именно то, запущенное, это именно что имплементация, так что оно везде как раз разное. А вот программы как раз скорее одинаковые, пусть и с разными версиями.

3. Также Кали содержит огромное количество различных программ для пентестинга. Грубо говоря, Кали и есть просто сборка программ, посаженная на ядро с открытым кодом. Это ее суть.

   Ну, да. Хорошая и правильная мысль.

4. Проблемы начнутся уже со стадии установки. И дело даже не в кривых руках. Просто это не Виндовс. Хотя и не Arch.

   Да, это дебиан. И что? Arch, кстати, это Steam OS и что? Как это мешает?

5. Первый совет — всегда проверяйте контрольную сумму скачанного образа для установки.Что‑то может криво скопироваться и вы будете ломать голову над ошибками.

   В общем случае, если нет проблем с интернетом, это действие не требуется. Крафне вряд-ли, что у скачанного с офсайта образа будут какие-то проблемы с контрольными суммами.

   Второй совет — внимательно прочтите про создание загрузочной флешки. Ознакомьтесь с программами для этого созданными или просто попробуйте использовать dd. Если будете использовать программы, то обратите внимание на то, в каком формате файловой системы будет создаваться флешка. MBR или GPT — это важно! Неправильно выбранный формат поможет вам быстрее разочароваться в Кали.

   Честно говоря, уже миллион лет есть Rosa Writer или Fedora Writer. Они давно позволяют забыть, что такое dd и вообще не знать, что такое GPT или MBR. Вы немного отстали, но сейчас установка популярных дистрибов линуха не сильно сложнее аналогичного в винде.

   Третий совет. Иметь рядом проводной интернет, т.к у вас, как обычно бывает, не окажется всех нужных драйверов.

   Ну, если брать net Installer, то, наверное, может и не хватать. Хотя это странно, всё же в линухе драйвера немного иначе реализуются. А если взять полный образ, то вероятность такой проблемы ещё ниже.

6. Очень многие, игнорируя советы бывалых, решают сразу изучать премудрости хакерской жизни на Кали, а не на том же, более человечном Ubuntu). И ставят Kali, очень часто, даже не второй, а первой и единственной системой. И совершают серьезную ошибку.

   Мне, конечно, больше нравится Ubuntu, но это мнение достаточно опытного пользователя. Учитывая то, что и кали и убунту имеют в базе debian, пусть и в разном виде, могу сказать, что для новичка огромной разницы нет. Логика одно и таже, в общем-то. Просто Кали даёт сразу же набор инструментов из коробки и убирает время и необходимость не только установки, но и необходимость узнавать о существовании такой утилиты, т.е. тот самый поиск информации. В остальном для новичка что то будет непривычно, что это.

7. И хакер, является хакером не потому, что он работает на Kali, а потому, что он знает как и что в его области устроено, может применить свои навыки на деле. Kali не более чем прикладной инструмент со своими минусами и плюсами.

   Да, и что? Может хватит растекаться мыслью и разводить графоманию? Почему этот прикладной инструмент не нужен или не подходит? Потому, что можно взять убунту и поставить приложения? Можно, и что? Хакером делает не инструмент? Да, и что?

8. Если вы никогда не работали с линукс, то надо начинать с более простых вещей и погружаться в то, как все устроено. Разбираться как работают сети и базы данных,ядро и модули, программы и приложения. Изучать программирование в конце концов, и точные науки.

   Поняв основы и научившись работать на UBUNTU вы легко поймете что такое KALI и вообще нужна ли она вам.

   Выглядит как совет разработчикам "Читайте Страуструпа, Таннербаума, Кнута, изучайте ассемблер и как работает процессорное время.". Это крайне глупый и вредный совет. Если ты хочешь заниматься разработкой фронтенда, надо садиттся и начинать разрабатывать фронтенд, постепенно расширяя знания.
   Тоже самое с хакингом - надо начинать с простых вещей, а не получить диплом по прикладной математике, изучить 10 языков программирования, изучить сети, в общем изучить ровно всё, кроме того, чем ты, собственно, собрался заниматься.

   Ну да, делайте так, если вы хотите быстро офигеть от объёмов и потерять интерес. В ином случае совет крайне вредный.

   И почему именно ubuntu? Я хоть и пользователь её 15 лет, но почему не fedora? Почему не ... что угодно ещё? дистриб это просто дистриб, мы же работаем с прикладным ПО. Честно говоря, хоть на маке с виндой крутить.

9. Это подтверждает написанное нами выше. Кали это постоянно обновляющаяся сборка программ, не всегда нужных, не всегда нормально работающих и очень часто конфликтующих. Причем чтобы эти программы оставались рабочими, мы постоянно должны будем держать их в актуальном состоянии. То есть, что‑ то смотреть, что‑то искать, что‑то компилить и решать возникающие проблемы. Если вы начинающий вы справитесь с этой задачей?

   Мягко говоря, тут всё слегка преувеличено.

Дальнейшую графоманию, извините, не осилил и комментировать смысла не вижу. Впечатление, что автор так и не понял, что он хочет сказать, у него скачут мысли, он за них цепляется и тут же бросает, разбавляя какой-то неуместной водой, заблуждениями и странными выводами.

Глобально же - Kali норм инструмент, но, конечно, не идеальный, не лучший и вполне можно жить без него. Не надо зацикливаться, уникальных фишек в нём не то, что бы очень много

[khgvghv]

чатгпт?

[opusmode]

чо?

[khgvghv]

предполагаю, что автор статьи - чатгпт.

[Forang777]

Благодарю, за хоть и расстраивающий, но качественный отзыв.
По поводу того, чем плоха кали я все таки-таки объяснял в статье. Может, конечно , сумбурно. Отвечу используя понравившийся коммент Kil1J0y "она стремиться быть системной для школьника". В ней есть всего понемногу - но, это все либо устарело, либо работает после доработки. И держать кучу программ, которые устаревают быстрее, чем ты можешь их позволить обновлять, как то странно. То есть, да это дебиан, но плоха она для начинающих, в отличие от убунты , тем что крайне нестабильна. Пока я пользовался ей - каждую неделю чинил.
Категоричные или оскорбительные оценки ( вроде графомания) могу принять только от человека который пишет лучше чем я. Позволите ссылку на ВАШУ публикацию?

[opusmode]

1. По поводу того, чем плоха кали я все таки-таки объяснял в статье

   Я с этим не согласен, почему и появился комментарий.

2.  Может, конечно , сумбурно

   Точно сумбурно. Это я тоже подсветил в комментарии

3. "она стремиться быть системной для школьника"

   Мягко говоря, это крайне спорное и сомнительное заявление. Можно его чем-то подкрепить?

4. В ней есть всего понемногу - но, это все либо устарело, либо работает после доработки.

   Это звучит крайне поверхностно и абстрактно. Можно конкретизировать? Я подобного не наблюдал.

5. И держать кучу программ, которые устаревают быстрее, чем ты можешь их позволить обновлять, как то странно

   Нет, не странно. Для этого и существуют пакетные менеджеры. Вы так говорите, будто вам каждое приложение надо руками из исходников перекомпилировать.

6. То есть, да это дебиан, но плоха она для начинающих, в отличие от убунты , тем что крайне нестабильна.

   Сомнительное утверждение. В чём именно проявляется нестабильность дефолтного дебиана, с парой доп репозиториев? Ещё раз, прошу начать приводить конкретику, а не абстракции.

7. Пока я пользовался ей - каждую неделю чинил

   Простой вопрос - вы не задумывались, что при такой постановке вопроса, проблема может быть в вас?

8. Категоричные или оскорбительные оценки 

   Оценка текста, как результата графомании, не является ни категоричной, ни оскорбительной, по определению

9. могу принять только от человека который пишет лучше чем я.

   Что вы можете, а что не можете, вам знать лучше, это дело не моё. Устранять ваши проблемы с восприятием критики в мои цели и задачи не входило и не входит. И вряд-ли будет входить в дальнейшем. Ваше право.

10. Позволите ссылку на ВАШУ публикацию?

    Нет никакой сложности открыть профиль и увидеть на вкладке "публикации" 0. Полагаю ответ очевиден - нет, нельзя.

    Правда тут вы зашли в зону тем, которые в интернете являются моветоном.

    Во-первых вы используете приём демагогии ad hominem  , т.е. апелляция к личности. Вы не критикуете мои аргументы, а пытаетесь убедить себя и читателей вашего комментария, что я собеседник несоответствующего качества и вообще недостоин. Вы пытались сделать это через фразу

    только от человека который пишет лучше чем я.

    Не будем задаваться вопросами, что пишет (я ведь написал комментарий, притом не один и он вполне может быть написан лучше, чем ваша статья) и кто будет оценивать (очевидно ведь, что вы, через призму вашего эго, которому больно.), просто отметим, что вы, осознанно или нет, применили этот приём.

    Второе, это попытка использования приёма известного как "сперва добейся".

    Я не буду давать ссылки на разные источники, где подробно разобрана проблематика такого подхода, не буду приводить известные контраргументы, я задам простой вопрос - а что бы изменилось? Ну вот дал бы я ссылку и что? Как это повлияло бы на качество ВАШЕЙ статьи? Как это изменило бы моё решение написать прошлый и этот комментарий? Дать ссылку, что бы что? Мы ведь возвращаемся к предыдущему пункту - у вас всё равно возникла бы фрустрация и вам ничто не помешало бы защищать ваше эго, принижая мою статью, ведь, как я предположил ранее, арбитром по вопросу "кто лучше", будете вы, а у вас конфликт интересов в любом случае и цель в удовлетворении своих потребностей, а не в анализе ситуации.

Всего вам доброго.

[Forang777]

Дорогой мой opusmode, ( и я не сколько не лукавлю, хоть вы определенно донимаете мое эго, но мне все равно приятно читать вашу критику).
>> "Правда тут вы зашли в зону тем, которые в интернете являются моветоном."
Нисколько не желал вас принизить( наоборот это вы высказываниями вроде "Простой вопрос - вы не задумывались, что при такой постановке вопроса, проблема может быть в вас?") Я не ставил под сомнения ваши знания и умения ( в отличие от вас), я лишь подчеркнул что человек ничего не писавший, не сможет никогда понять, каково это - писать, выстраивать фабулу, не отвлекаться в стороны и при том использовать приемы чтобы читателю понравилось. Это не моветон, это факт.
>> "Я с этим не согласен, почему и появился комментарий." Мне жаль что получилось так, что не каждый смог понять что я имел ввиду. А вы не задумывались, что при такой постановке вопроса, проблема может быть в вас?)
>> Оценка текста, как результата графомании, не является ни категоричной, ни оскорбительной, по определению
Серьезно? Друг мой откройте википедию хотя бы если нет другого под рукой.
"при полном отсутствии каких бы то ни было творческих способностей". Обвиняя других в отсутствие способностей, вы почему то пысаетесь кипятком когда задевают вас :
"Вы не критикуете мои аргументы, а пытаетесь убедить себя и читателей
вашего комментария, что я собеседник несоответствующего качества и
вообще недостоин."
Может быть стоит задуматься? Прежде чем обвинять в необоснованных нападках других поглядите на себя.
И вам всего доброго)))

[Kil1J0y]

У кали даже появилась отдельная сборка без инструментов для домашнего использования. Т.е. если почитаете у них старые новости когда вышла эта сборка найдёте там что она как бы стала популярной среди школьников, и по этому появилась эта сборка.

Для себя выбрал по итогу blackarch как швейцарский нож все в одном, а для конкретных целей я перешёл на самосборную систему на основе mini os, потрясающая система, через написанные скрипты, сборка модулей из репов дебиана, и исходников, собираешь кидаешь на флешку к основной системе, профит, не нужен модуль или устарел, удалил и всё

[opusmode]

Вы знаете, я подобного не читал, но соглашусь, что она могла стать популярной среди школьников. Однако стоит отделять мух от котлет - есть сам инструмент и отношение к нему со стороны каких-то социальных групп не делает из него автоматически что-то хорошее или что-то плохое. Вы хотите сказать, что авторы кали посчитали школьников своей ЦА и вносят определённые изменения для удовлетворения ЦА? Мы ведь говорим про оригинальную Кали, а не про отдельную сборку, ведь так?

Да, прикольно. Вы по сфере деятельности или как хобби пользуете?

[Kil1J0y]

Есть интереснее, не просто файлопомойка, а файлопомойка на основе старого nas dlink, и виндовый сервер с 1с и все это уже лет сто не обновлялось

[DeathRAMCC]

Не берусь судить о содержании статьи, далековат я от Кали и от пентестов.

Но за язык изложения однозначно плюс.

[cheshirskiykot]

Представьте вы папуас. У вас задача выкопать яму. Выкопать ее можно как угодно. Не обязательно учиться управлять комбайном. И тем более комбайном определенной марки)

------- комбайн в принципе не предназначен для того чтобы копать ямы (может автор хотел написать экскаватор?)

[mandarinka_killer]

Сижу за этим дистрибутивом уже года 3 и не вижу никаких проблем в его использовании. Кто тебе сказал, что кали подходит только для пентеста?

[ApolloGeek]

Сначала покажи что смог в Kali и не понравилось и смог лучше в Ubuntu чем на Kali, потом и пиши для чего тебе всё это. Видно что не смог работать на Linux в общем и другим видно как тебе нравится Windows в котором у тебя есть WSL даже ?. Короче ща тупых стало много и когда у кого происходит проблемы с решением проблем то он сдаётся и пишет тут сразу что это не нужно. Видно ребёнок пишет который не осознал даже почему ему нужен Kali Linux.