Kali Linuxがホストとしてではなく、VMゲストとして使用されることが多いのはなぜですか?
私はペンテスティングの世界に入り込もうとしています。過去数日間でかなりの数のチュートリアルを行ってきましたが、KaliをVMホスト。
誰も試したことがないので、利用できるデータ/研究はありませんか、それともデータがないため、いくつかの制限がありますか?
典型的なペンテストでは、Kaliは単なる別のツールであり、デフォルトでは安全ではありません重大なベースラインの強化なしにプライマリOSとして実行することは決して推奨されません。通常、必要に応じて(仮想マシンとして)起動され、不要な場合は「一時停止」または「停止」されます。これは、ホスト(およびファイル)の保護を維持するのに役立ちます。
さらに、Kaliにはバグがあることが知られており、場合によってはペンテストツールを使用すると、システムに障害が発生する可能性があります。仮想マシンを使用すると、何かをホースした場合に戻ることができるスナップショットを取得できます。
一部の人々は、テスターが原因である組織から別の組織にデータが漏洩しないようにするために、すべてのクライアントの後で復帰します。
Kaliの開発者として、私はこの答えが非常に間違っていることを証明できます。 Kaliはデフォルトでは安全ではなく、デフォルトのインストールでのDebianと同じセキュリティ基準があります。 Kaliはペネトレーションテストを目的としたLinuxディストリビューションであり、カジュアルなブラウジングや日常のコンピューターアクティビティとは対照的です。そのため、仮想イメージとして実行することを好む人もいます。プロの侵入テスト担当者など、Kaliを日常的に使用する人々は、ラップトップやNUCコンピュータなどの実際のハードウェアでKaliを実行することがよくあります。