cdtux
Utente Èlite
- Messaggi
- 1,829
- Reazioni
- 911
- Punteggio
- 108
My 2 Cents:
Kali linux di recente è passata ad una policy non-root, il che la rende un minimo idonea anche per l'uso quotidiano.
Detto ciò è comunque sconsigliabile (anche se meno di prima di questo cambio) utilizzarla come prima distro principalmente per 2 motivi:
1) L'OS si porta dietro un milione di software che non servono a nulla e creano solamente confusione
2) E' una debian testing, ovvero una distribuzione leggermente più ostica da gestire (devi prima avere una buona familiarità con il concetto di repository free/non-free) ed è stabile ma non troppo, il che ti porta a dover risolvere dei problemi che non sei ancora in grado di risolvere.
Se vuoi imparare davvero come funziona una distro Gnu/Linux, kali non è l'ideale (anzi è inutile) semplicemente perchè utilizzandola non impari nulla di diverso rispetto ad una debian standard, che è un "mid level" come difficoltà. Prendi familiarità con Ubuntu/Mint e poi passa ad Archlinux (o Gentoo), perchè è SOLO con questi ultimi che impari davvero come funziona una distro.
Se invece vuoi approfondire il discorso pentesting, per avere un idea delle conoscenze che servono si può prendere come riferimento una delle più famose certificazioni, la OSCP (che è una certificazione di base, NON avanzata).
I PRE requisiti (e cioè ciò che devi conoscere prima di pensare di iniziare) sono:
- Solid understanding of TCP/IP networking
- Reasonable Windows and Linux administration experience
- Familiarity of Bash scripting with basic Python or Perl a plus
Poi c'è tutto il resto.. qua c'è una buona panoramica dei restanti argomenti.
Fun fuct:
Moltissimi pentester professionisti non utilizzano kali linux come distro principale :asd:
La utilizzano (sempre SE la utilizzano) in VM (o live) o utilizzano un'altra distro su cui installano i 3-4 tool che servono e il resto preso da github o scritto da 0 (molti ottimi strumenti NON sono pre installati su kali linux).
Bisogna tenere sempre presente che un pentester dovrà necessariamente avere a disposizione/utilizzare tutti gli os (windows/linux/mac), perciò si sceglie un OS di base (quello che gli piace di più) e tutto il resto lo virtualizza.
Kali linux di recente è passata ad una policy non-root, il che la rende un minimo idonea anche per l'uso quotidiano.
Detto ciò è comunque sconsigliabile (anche se meno di prima di questo cambio) utilizzarla come prima distro principalmente per 2 motivi:
1) L'OS si porta dietro un milione di software che non servono a nulla e creano solamente confusione
2) E' una debian testing, ovvero una distribuzione leggermente più ostica da gestire (devi prima avere una buona familiarità con il concetto di repository free/non-free) ed è stabile ma non troppo, il che ti porta a dover risolvere dei problemi che non sei ancora in grado di risolvere.
Se vuoi imparare davvero come funziona una distro Gnu/Linux, kali non è l'ideale (anzi è inutile) semplicemente perchè utilizzandola non impari nulla di diverso rispetto ad una debian standard, che è un "mid level" come difficoltà. Prendi familiarità con Ubuntu/Mint e poi passa ad Archlinux (o Gentoo), perchè è SOLO con questi ultimi che impari davvero come funziona una distro.
Se invece vuoi approfondire il discorso pentesting, per avere un idea delle conoscenze che servono si può prendere come riferimento una delle più famose certificazioni, la OSCP (che è una certificazione di base, NON avanzata).
I PRE requisiti (e cioè ciò che devi conoscere prima di pensare di iniziare) sono:
- Solid understanding of TCP/IP networking
- Reasonable Windows and Linux administration experience
- Familiarity of Bash scripting with basic Python or Perl a plus
Poi c'è tutto il resto.. qua c'è una buona panoramica dei restanti argomenti.
Fun fuct:
Moltissimi pentester professionisti non utilizzano kali linux come distro principale :asd:
La utilizzano (sempre SE la utilizzano) in VM (o live) o utilizzano un'altra distro su cui installano i 3-4 tool che servono e il resto preso da github o scritto da 0 (molti ottimi strumenti NON sono pre installati su kali linux).
Bisogna tenere sempre presente che un pentester dovrà necessariamente avere a disposizione/utilizzare tutti gli os (windows/linux/mac), perciò si sceglie un OS di base (quello che gli piace di più) e tutto il resto lo virtualizza.
) e magari con molta calma per non sovrapporre troppe cose seguirò il discorso del pentesting...vi ringrazio, anche per quest'ultimo post che l'ho trovato molto esaustivo