Ошибки, которых следует избегать с Kali Linux

Ошибки, которых следует избегать с Kali Linux

17 февраля 2022 г.

[Kali Linux] (https://www.kali.org/) — невероятная платформа для взлома.


Это операционная система с открытым исходным кодом (основанная на Linux Debian) с широким набором предустановленных приложений, которые вы можете использовать для решения различных задач безопасности:



Kali, несомненно, впечатляет, но используйте ее с осторожностью. Установка его для запуска некоторых команд nmap или создания вредоносных полезных нагрузок с помощью Metasploit (встроенного программного обеспечения) не сделает вас этичным хакером.


Хуже того, если вы не заметаете следы, легко совершить незаконные действия, и вы можете не заметить, что ваша белая шляпа стала серой, и вы подвергаете себя риску.


Отказ от ответственности


Пожалуйста, не поймите меня неправильно в этом посте. Не воспринимайте термин «нуб» неправильно. Я не хочу покровительствовать.


В конце концов, вы будете делать все, что захотите, в том числе идти на ненужный риск или присоединяться к темной стороне.


Я просто хочу убедиться, что ты понимаешь, что поставлено на карту. Надеюсь, это поможет вам максимально использовать эту прекрасную платформу с открытым исходным кодом.


12 ошибок нуба с Кали


  • начать этический взлом с Kali

  • установка Kali без авторизации на работе

  • добавление новых источников репозитория в качестве зеркал для устранения ошибок зависимостей

  • ничего не зная о системах Linux, шифровании, демонах и других важных понятиях

  • не защищает вашу установку Kali (например, слабые пароли)

  • не понимая этого и почему у вас есть учетная запись root в Kali

  • использование Nmap для несанкционированного сканирования реальных веб-сайтов и сетей

  • не заметать свои следы (например, не маскировать свой настоящий IP-адрес)

  • Непонимание рисков использования Kali для взлома общедоступного Wi-Fi или вашего района (вы можете отправиться в тюрьму!)

  • недооценка целевых систем или людей (можно быстро поймать)

  • установка Kali в качестве основной системы

Это дало бы 11 баллов, но двенадцатая ошибка новичка может быть немного парадоксальной: не воспринимайте Kali как «готовое к работе» решение.


Конечно, существует множество предустановленных приложений, которые вы можете использовать, например, для проведения тестов на проникновение, но каждый инструмент нужно использовать осторожно. Pen-тестирование — это работа на полный рабочий день, требующая определенных знаний!


5 признаков того, что вы делаете что-то неправильно


В дополнение к ошибкам новичков, которые мы только что видели, есть красные знаки, которые показывают, что вы, вероятно, неправильно используете Kali:


  • вы считаете хакерство идеальным миром, в котором не происходит ничего плохого

  • вы гуглите такие вещи, как «как исправить XXX в Kali» или «как заставить XXX работать в Kali» каждый день

  • вы смешиваете личные вещи и работу

  • вы думаете, что по умолчанию вы в безопасности с Kali Linux

  • вы думаете, что невежество может быть оправданием, если вас поймают

Как это сделать правильно


Будет лучше, если вы сможете, по крайней мере, посмотреть серию видеороликов, таких как «Kali Linux: полное руководство» перед установкой. Вы избежите наиболее распространенных ошибок, в том числе злоупотреблений, которые мы видели в этом посте.


Не устанавливайте Kali Linux в качестве основной системы, такой как Windows или Linux. Вам лучше использовать живую установку USB, что также лучше для вашей конфиденциальности.


У Kali есть [подробная документация] (https://www.kali.org/docs/), чтобы понять, как она работает перед ее использованием.


Не собирайте информацию о сетях или устройствах, которые вам не принадлежат, с помощью утилит Linux (например, nmap).


Эти сканы будут зарегистрированы и использованы против вас в суде.


Независимо от ваших намерений или рисков, на которые вы готовы пойти, заметайте следы.


По крайней мере, замаскируйте свой IP несколькими прокси. Для меня нет веских причин запускать эти тесты онлайн, если у вас нет явного разрешения (например, для теста на проникновение).


Заключение


Kali не предназначена для новичков, но это не снисходительное заявление.


Количество И качество бесплатных онлайн-ресурсов фантастическое, и это может предотвратить так много серьезных ошибок, если вы потратите время на изучение, прежде чем прыгать.


Также опубликовано [Здесь] (https://blog.julien-maury.dev/en/kali-linux-hacking/)



Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE