Стоит ли мне использовать Kali Linux: различия между версиями

Материал из MediaWiki
Перейти к навигации Перейти к поиску
 
м (1 версия импортирована)
 
(нет различий)

Текущая версия от 21:39, 27 февраля 2023

Книги

Kali Linux Documentation Official (русский): https://docs.kali.org/pdf/kali-book-ru.pdf

Настольная книга администратора debian (русский): https://debian-handbook.info/browse/ru-RU/stable/
EPUB: https://debian-handbook.info/download/ru-RU/stable/debian-handbook.epub
PDF: Файл:Debian-handbook.pdf

Kali Linux от разработчиков Херцог Рафаэль, Горман Джим, Ахарони Мати (русский, isbn:5446105486) https://books.google.ru/books?id=IuVmDwAAQBAJ&lpg=PA1&dq=isbn%3A5446105486&hl=ru&pg=PA5#v=onepage&q&f=false

Это перевод официальной документации https://docs.kali.org/introduction/should-i-use-kali-linux

Главное

Если вы вообще не знакомы с GNU/Linux;
Если у вас нет базового уровня знаний и у вас нет опыта администрирования системы;
Если вы ищете дистрибутив GNU/Linux для использования в качестве учебного инструмента, чтобы узнать GNU/Linux лучше;
Если вам нужен дистрибутив, который вы можете использовать в качестве настольной системы общего назначения...

...то Kali Linux — не то, что вы ищете!
Вероятно, хорошим стартом может стать Debian (Официальный сайт Debian GNU/Linux).

Основные особенности Kali Linux

Kali Linux специально предназначен для удовлетворения требований профессионального тестирования, проникновения и аудита безопасности. Для этого в Kali Linux реализованы несколько особенностей, которые отражают эти потребности:

  • Однопользовательский доступ (root) по умолчанию: из-за характера деятельности пентестинга Kali Linux предназначен для использования в сценариях «только пользователь root». Многие из инструментов, используемых при тестировании проникновения, требуют повышенных привилегий, и в общем случае разумная политика заключается только в том, чтобы использовать привилегии root только в случае необходимости. Однако в случаях использования, на которые нацелен Kali Linux, этот подход будет излишним.
  • Сетевые службы по умолчанию отключены: Kali Linux содержит системные хуки, которые по умолчанию отключают сетевые службы. Эти хуки позволяют устанавливать различные службы на Kali Linux гарантируя, что наш дистрибутив по-прежнему остается защищенным, независимо от того какие пакеты установлены. Дополнительные сервисы, например Bluetooth, также по умолчанию занесены в черный список.
  • Специально подготовленный ​​Linux: Kali Linux использует измененное ядро, исправленное для проведения аудита безопасности беспроводных сетей.
  • Минимальный и надежный набор репозиториев: с учетом целей и задач Kali Linux, цель обеспечения целостности системы является абсолютно ключевой. Для выполнения этой задачи набор исходных программных источников, которые использует Kali, сведен к абсолютному минимуму. У многих новых пользователей Kali возникает соблазн добавить дополнительные репозитории в свой source.list, но при этом возникает очень серьезная опасность поломки системы Kali Linux.

Подходит ли для вас Kali Linux?

Мы не рекомендуем использовать Kali Linux для всех. Дело в том, что Kali — дистрибутив GNU/Linux, специально предназначенный для профессиональных аудиторов сетевой безопасности, и учитывая его уникальный характер, он НЕ является рекомендуемым дистрибутивом. Если вы не знакомы с Linux или ищете дистрибутив для повседневных задач — используйте другие дистрибутивы Linux для разработки, веб-дизайна, игр и т. д.

Даже для опытных пользователей Linux Kali может создать определенные проблемы. Хотя Kali — проект с открытым исходным кодом, он не является широкомасштабным исходным проектом по соображениям безопасности. Команда разработчиков небольшая и надежная, пакеты в хранилищах подписаны как отдельным коммиттером, так и командой, и что немаловажно, набор основных репозиториев, из которых производятся обновления и устанавливаются новые пакеты, очень мал. Добавление сторонних репозиториев к вашим источникам программного обеспечения, которые не были проверены командой разработчиков Kali Linux, может вызвать проблемы в вашей системе.

В то время как Kali Linux сконструирован таким образом, чтобы его можно было настраивать, не ожидайте, что сможете добавлять случайные несвязанные пакеты и репозитории, которые являются «вне диапазона» обычных источников программного обеспечения Kali. В частности, нет никакой поддержки для команды apt-add-repository, LaunchPad или PPA. Попытка установить Steam в Kali Linux — это эксперимент, который закончится плохо. Даже получение пакета из репозиториев Kali, например Node.js, не гарантирует отсутствие необходимости в дополнительных манипуляциях для корректной работы.

Если вы вообще не знакомы с GNU/Linux, если у вас нет по крайней мере базового уровня знаний и опыта администрирования системы, если вы ищете дистрибутив Linux для использования в качестве учебного инструмента для того, чтобы узнать GNU/Linux, или если вам нужен дистрибутив, который вы можете использовать в качестве настольной системы повседневного назначения, то Kali Linux не то, что вы ищете.

Кроме того, неправильное использование средств проверки безопасности и проникновения в сеть, в частности, без специального разрешения, может нанести непоправимый ущерб и привести к значительным последствиям: личным и/или юридическим. «Не понимал, что делаю» не будет служить оправданием.

Однако, если вы профессиональный тестер проникновения или изучаете тестирование на проникновение с целью стать сертифицированным специалистом, то для вас нет лучшего инструментария, чем Kali Linux.