A proposito dell'utilizzo quotidiano di Kali Linux

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
Ma sei sul forum solo per metterti su un piedistallo e far credere di essere più esperto degli altri?
 
Cosmo. ha detto:
Se scrivi SCIOCCHEZZE non credo sia colpa loro.
Anche EmanueleC ti ha detto che scrivi FALSITÀ ("Solo di recente hanno introdotto l'utente non root.")
Piantala di difendere l'indifendibile, dacci un taglio e aggiornati.
Clicca per espandere...
ti conviene imparare le basi del sistema linux
ammesso che ci sia un utente classico, quei programmi hanno bisogno dell'autorizzazione di root per lavorare, linux è tra i più sicuri sistemi operativi, appunto perchè OBBLIGA l'utilizzo di utenti per limitare le azioni che possono essere compiute, dare i privilegi di root ad un applicazione che apre le tue porte alla rete internet, non è diverso da urlare nel tuo condominio, che esci, ma lasci la porta aperta e lo ripeto come nell'altro thread, kali linux non ha solamente il programmino per forzare le password del wifi

We all know that it is a bad practice to use root user. But not everyone of us may know the exact reasons. So here are some reasons to remember;

🔐 Security: All the hackers know that there is a root account and they would target the root account to breach in. To be safe and secure, root account should have logins disabled.

📳 Applications' Vulnerability: When an application is served using the root account, in case of vulnerability, hacker can execute code remotely and gain access. Also your application can erase important files or directories mistakenly.

🙊 Mistakes: Just like you and me, everyone else can make mistake. While rushing, one can run a command and find himself like "Holy Root! What have I done!". However, typing in "sudo ..." and password would give someone enough time to think twice.

👉👈 Accountability and Responsibility: To have a clear accountability and responsibility map, users should always use different user accounts based on their roles. This way, we would know who did what and who is responsible for what.

⭐ Solution ⭐: "Least Privilege Principle" is a very good rule of thumb. Give users the least privilege to accomplish a task. This way you are not discriminating your colleagues nor are you having less trust in them. You are in fact making everyone safe, including your colleagues from unintentional mistakes, your users from being compromised and your organization from a humiliation.
Thank you for reading 🙂 Stay safe and healthy 👋
Clicca per espandere...
 
Thread IMHO inutile.
Se un utente viene qua a cercare indicazioni su come installare o usare Kali, qualunque sia lo scopo o l'utilizzo, l'utente in oggetto non ha le competenze e le capacità per usarla.
Per cui a tutti quelli che si bloccano nell'installazione o hanno problemi banali, l'unico consiglio valido da dare è
www.ubuntu.com

Fine.
/thread
 
Skills07 ha detto:
Dimostra il contrario e calma i toni invece che parlare cosi, altrimenti poi piovono sanzioni per flame.
Uomo avvisato mezzo salvato
Clicca per espandere...
Io il contrario l'ho già dimostrato.
Un altro utente lo ha ribadito.
Mi sembra che non ci sia molto da aggiungere.

mr_loco ha detto:
ti conviene imparare le basi del sistema linux
Clicca per espandere...
Ma per favore... 🙄

r3dl4nce ha detto:
Thread IMHO inutile.
Se un utente viene qua a cercare indicazioni su come installare o usare Kali, qualunque sia lo scopo o l'utilizzo, l'utente in oggetto non ha le competenze e le capacità per usarla.
Per cui a tutti quelli che si bloccano nell'installazione o hanno problemi banali, l'unico consiglio valido da dare è
www.ubuntu.com

Fine.
/thread
Clicca per espandere...
Io invece un aiutino se posso lo fornisco.
Fine.

Prego, leggete pure:
www.kali.org

Kali Linux Network Service Policy | Kali Linux Documentation

Kali Linux is a penetration testing toolkit, and may potentially be used in “hostile” environments. Accordingly, Kali Linux deals with network services in a very different way than typical Linux distributions. Specifically, Kali does not enable any externally-listening services by default with...
www.kali.org www.kali.org

Qui si può leggere qualcosa di molto interessante: viene spiegato come utilizzare l'utente root che di default è disabilitato.
www.kali.org

Enabling Root | Kali Linux Documentation

Permanent vs temporary usage There are some cases where you may need to use superuser, root, for an extended period of time. In these cases we can easily access the root account with a simple sudo su (which will ask for the current user’s password), selecting the root terminal icon in the Kali...
www.kali.org www.kali.org
 
Cosmo. ha detto:
Me ne scuso, ma quando vedo messe in dubbio le mie affermazioni con toni di sufficienza e/o superficialmente tendo a reagire di conseguenza
Clicca per espandere...
Sì infatti per quello dico di giustificare. Comunque la maggior parte dei thread su kali vengono aperti da “fenomeni” che vogliono provare a fare gli hacker. Questo penso sia il messaggio che si cerca di far passare.
Utenti esperti kali qui nel forum non ci sono
 
Skills07 ha detto:
Sì infatti per quello dico di giustificare. Comunque la maggior parte dei thread su kali vengono aperti da “fenomeni” che vogliono provare a fare gli hacker. Questo penso sia il messaggio che si cerca di far passare.
Utenti esperti kali qui nel forum non ci sono
Clicca per espandere...
Capisco, ma io la prima volta ho sempre fiducia nelle persone. E se mi viene chiesto con gentilezza non vedo perché no: forse, come ho letto spesso, li ha incuriositi la visione di mr robot? Non vedo cosa ci sia di male.
 
Cosmo. ha detto:
Me ne scuso, ma quando vedo messe in dubbio le mie affermazioni con toni di sufficienza e/o superficialmente tendo a reagire di conseguenza
Clicca per espandere...

Guarda, in un forum e in generale in internet, ma certe volte anche nella vita reale, anche se hai ragione, se ti volti in modo aggressivo, passi dalla parte del torto.

C'è molta più soddisfazione ottenere la ragione argomentando e lasciando senza parole chi è contro di te... il resto è solo flame inutile.
Quindi è meglio per tutti continuare una conversazione seria e garbata.

Tornando in tema, anche io sconsiglio ai nuovi un approcio a Kali come prima distro, prima di tutto perchè il 99% delle volte la vogliono provare perchè leggono nei forum quello che può fare, ma se hai una minima base di sicurezza su internet ti rendi subito conto che è una accozzaglia di programmi che l'utente medio non sa manco da che parte iniziare, programmi che sono installabili su qualsiasi distro.
Poi se non si ha nemmeno la facoltà di installare sul pc una distro a caso, mi spieghi cosa ci fa con kali?

Io ho conosciuto gente in passato, parlo del periodo dei modem 56k, (si sono vecchio), che scherzando con questi programmini come quelli installati su kali, ha rischiato grosso con la polizia e si sono salvati solo perchè erano minorenni al periodo.

Non si scherza con queste cose, se per caso invii dei pacchetti ad un server X e questo ti scopre, ti può anche denunciare.
Ora lo so che magari sto esagerando, ma la macchina si guida dopo aver preso la patente.
 
r3dl4nce ha detto:
Libero di farlo, metti semplicemente una bomba in mano a un bambino. Poi se esplode mica è colpa tua...
Clicca per espandere...
Io credo che quello che dici non sia impossibile ma altamente improbabile: i tools di attacco sono estremamente sofisticati, se non sai quello che fai danni non ne fai.
Sarebbe come mettere un bambino davanti a una tastiera e aspettare che scriva la divina commedia
 
Cosmo. ha detto:
Io credo che quello che dici non sia impossibile ma altamente improbabile: i tools di attacco sono estremamente sofisticati, se non sai quello che fai danni non ne fai.
Sarebbe come mettere un bambino davanti a una tastiera e aspettare che scriva la divina commedia
Clicca per espandere...

Insomma... una cosa è inviare un ping a Google, una cosa è inviare pacchetti strani perchè ignaro o per prova inserisci un ip a caso.
 
sp3ctrum ha detto:
programmi che sono installabili su qualsiasi distro.
Clicca per espandere...
Ma se non applichi la nethunter patch al kernel quelli più pericolosi non funzionano.

sp3ctrum ha detto:
Insomma... una cosa è inviare un ping a Google, una cosa è inviare pacchetti strani perchè ignaro o per prova inserisci un ip a caso.
Clicca per espandere...
Se qualcuno è in grado di fare quello che dici è anche in grado di installare i driver di una scheda wifi e quindi non frequenta questo forum.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top