Kali Linux als Host System?
Guten Abend liebe GuteFrage Community,
Nun habe ich zur Freude von uns allen einmal eine Kali Frage ^^
Ironie folgt:
Also: Ich habe keine Ahnung von Computern und habe auf TikTok gesehen das da so einer Kali hatte und möchte nun wild auf den Knöpfen drücken ^^
Ironie aus:
Also: Meine Frage beliegt darin, ob es unter bestimmten von eurer Seite als legitim empfunden wird, Kali Linux bzw. ParrotOS als Host System zu benutzen. In meinem Fall geht es um jegliche Einsatzzwecke im Zusammenhang mit Softwareentwicklung, Blue Team Pentesting, Malware Analyse und Ähnliches. Ich möchte es demzufolge nicht installieren, weil es „Kali“ (oder eben „ParrotOS“) heißt, sondern da ich die Tools und die gegebene Umgebung gebrauchen kann. Ich selber habe auch entsprechende Erfahrung im (fortgeschrittenen) Umgang mit Linux Systemen. Ich setze an dieser Stelle übrigens ParrotOS und Kali in die Frage, da ich mich noch nicht entschieden habe, welches ich eventuell nutzen würde.
Es ist nun nicht so, dass ich mir nicht grundsätzlich selbstständig die Pro- und Contra- Argumente auflisten könnte, sondern dass ich schlichtwegergreifend externe Meinungen haben möchte. Die Systeme auf denen ich Kali / ParrotOS installieren wollte, werden beide nur in sehr eingeschränktem Rahmen für andere Zwecke verwendet und sind ansonsten auf IT-Anwendungszwecke limitiert.
Mit freundlichen Grüßen,
eurer Codeline
Kleine Ergänzung:
Ich bin mir dessen bewusst, dass die entsprechenden Tools auch unter anderen Linux Distributionen installiert werden können, allerdings stellt sich mit die Frage, ob etwas gegen ein Pentesting OS spricht, wenn mein Hauptanwendungsfeld in diesem Bereich liegt?
4 Antworten
Also: Ich habe keine Ahnung von Computern und habe auf TikTok gesehen das da so einer Kali hatte und möchte nun wild auf den Knöpfen drücken ^^
Boah, Alter! Geh' sterben! >:)
Softwareentwicklung, Blue Team Pentesting, Malware Analyse
Ok, mit Pentesting habe ich jetzt hauptberuflich nichts am Hut. Ansonsten legen wir im Bereich Softwareentwicklung (IT-Sicherheit) Wert auf eine "rock solid"-stabile Entwicklungsumgebung - selbstverständlich immer an den Anforderungen des Kunden orientiert.
Das bedeutet für mich, dass Kali als Hauptsystem komplett draußen ist, da es out of the box komplett mit sich teilweise gegenseitig blockierenden Tools vollständig überladen ist, die oftmals auch alles andere als ausgereift sind. Ich vergleiche diesbezüglich Kali immer gerne mit Window32 bzw. Wow64: Da ist so ziemlich alles drin, was das System mit bringt, aber niemand kennt sich wirklich da drin aus und aktiv genutzt werden nicht mal 10%.
Wenn ich mal kurzen physischen Zugriff zu einem Rechner habe (z.B. on site-instrusion; "Einbruch" ist so ein hässliches Wort...) und ich möglichst zügig für einen begrenzten Zeitraum das Maximum an Einbruchswerkzeug benötige - DA ist eine Live-Distribution von Kali mit das Beste, was es gibt.
Aber in der Softwareentwicklung habe ich vollkommen andere Bedürfnisse: Ich brauche verschiedene IDEs, git, Dokumentenbearbeitungsprogramme (doc, PDF, MD), ich habe komplette Tool chains, wo ein Programm auf dem anderen aufbaut - da kann ich keinen unausgereiften Blödsinn gebrauchen, der mir dann irgendwo einen Fehler liefert und bei dem ich dann erst einmal ein paar Stunden recherchieren muss, ob der Fehler im Code, in den Tools oder im Betriebssystem liegt.
Spätestens wenn du über mehrere Plattformen hinweg entwickelst, möchtest du sowohl bei Windows wie auch Linux so viel Stabilität im Hintergrund, wie nur irgend möglich. Und für besondere Stabilität sind weder Kali noch Parrot OS noch BlackArch bekannt.
Deswegen verwenden wir in der Arbeit im Regelfall Debian oder maximal ein LTS Ubuntu oder RHEL und falls mal etwas wie JohnTheRipper benötigt wird, dann installieren wir uns das entsprechend nach. Aufgrund der cross platform-Entwicklung ist bei uns das Hauptaugenmerk auf Stabilität und nicht darauf, dass wir über 1.000 Hackprogramme haben, von denen wir am Ende doch nur ein halbes Dutzend verwenden und von denen der Rest dann bestenfalls unnötiger Ballast ist und schlimmstenfalls Lücken ins System reisst, von denen wir nichts wissen.
Das war die einzig korrekte Entgegnung auf deine Provokation. :P
… da stand gerade „sending 500.000.000.000 packages to 1.234.567.890“. Heißt das ich habe gehackt ^^
Kali Linux ist eine Distro wo man tiefe Linux-Kenntnisse haben muss.
Für Einsteiger würde ich die Distro Linux Mint empfehlen. Es gibt 4 Editionen die sich nur durch den Desktop unterscheiden. Funktionell sind sie identisch. https://linuxmint.com/
Nach dem Download muss man die ISO mit diesem Tool https://etcher.balena.io/ auf einen leeren formatierten Stick bügeln und den Stick danach booten. Davor sollte man zuerst den Drucker anschließen falls man einen hat. Er wird dann auch automatisch erkannt und eingerichtet. Man soll dann auch beim Installationsassistent die Option "Drittanbieter-Software" auswählen.
Das ist geeignet, wenn
- Du professioneller PenTester bist
- Pentesting deine tägliche Arbeit ist
- Und du deswegen das täglich nutzen wirst.
Aber auch dann wirst du regelmäßig dein System neu aufsetzen müssen, da ein update schief läuft oder ähnliches.
Kali Linux, ParrotOS, Black Arch und Co sind NUR für professionelle PenTester, da sie bspw explizit Sicherheitslücken eingebaut haben, um manche Fähigkeiten zu haben. Das ist nichts für den Alltag, und teilweise instabile Updates ausliefern.
Was verstehst du unter „explizit Sicherheitslücken eingebaut haben“?
So weit ich das im Kopf habe, ist Kali explizit nicht dafür gemacht, installiert zu werden. Also wenn, dann Parrot oder BlackArch.
Das ist auch meine Tendenz. Kali macht als Live Installation auf einem USB Stick oder in einer virtuellen Maschine mehr Sinn. Wie würdest du denn zu einer Installation von Parrot stehen. Denkst du es gibt deutliche Defizite gegenüber einer „normalen“ Distribution?
Auah >:)