Consulta Engel, no es que Kali esta diseñado para no poseer fallas de seguridad? Osea, cual seria el sentido de Kali si se pudieran instalar sus herramientas en Debian?
Yo pensaba que al usar Kali, nuestra seguridad, integridad y confidencialidad en internet estarian garantizadas. A esto ultimo agrego, en cuando a seguridad, conocer muy bien que se descarga como aplicacion adicional, en cuanto a integridad me refiero a los repositorios especificos de kali, y en cuanto a confidencialidad me refiero a utilizar un proxy especifico como ser proxychains o vidalia para navegar a traves de tor.
Desde ya agradezco tu respuesta y preocupacion por el tema.
no es que Kali esta diseñado para no poseer fallas de seguridad?
donde leiste eso? para eso no es kali ni por acciente... para eso hay otras distros... incluso debian es más seguro que kali porque integró las "capas de seguridad" adicionales como parte del sistema base... kali es un grupo de herramientas para testing de redes, naturalmente a su caso no hay razón de ocultación o defensa de ataques :s
en cuanto a integridad me refiero a los repositorios especificos de kali
al final es lo mismo que los repositorios de ubuntu y debian, al final kali es un fork de ubuntu y los repositorios son copia casicamente (incluso tienen a actualizar antes en debian)
y en cuanto a confidencialidad me refiero a utilizar un proxy especifico como ser proxychains o vidalia para navegar a traves de tor.
proxy a estas alturas de la existencia no es bueno, el unico que lo vale es tor, los proxy se dejaron muy de lado porque usualmente solo pasan las peticiones http y en algunos casos otros protocolos puntuales... lo mismo con tor... y en ambos casos, especialmente proxichains, la conexión se ve fatalmente realentizada sin contar que ahora no uno puede leer tus datos sino muchos... hoy dia se usa vpn porque filtra
todo el trafico...
por ultimo, instalar un sistema limpio y personalizar todo, te da control sobre que estás protegiendo y que no... por eso en el hacking se tomar Arch como el tope, debido a que configuras basicamente todo... sin embargo... si gestor de ficheros, pacman, no es muy aceptado, pero eso es opinion personal de cada quien...
otra cosa para asegurarte sel software y que es confiable, es usar codigo abierto... que veas el codigo y sepas que no hace nada malo... y puedes compilar tu mismo, así sabes que no está viciado... esto va más allá de cualquier hash... linux tiene esto y puedes usarlo desde el respectivo gestor de paquetes de la distribución...