كالي لينكس هي واحدة من أكثر توزيعات القرصنة الأخلاقية شيوعًا. ربما لاحظ أي شخص استخدمها في أي وقت أن لديها سياسة افتراضية فيما يتعلق بالمستخدم الجذر مما يعني أننا كنا دائمًا "مستخدمين متميزين" في هذا التوزيع. مهما فعلنا ، فعلناه كجذر. يشرح Offensive Security كل هذا في منشور تم نشره في 31 ديسمبر يمكنك الوصول إليه من هذا الرابط.
كما أوضحوا ، يجب أن يكون هناك نموذج غير الجذر لأن العديد من المستخدمين يستخدمون Kali Linux كنظام التشغيل الرئيسي. لا داعي لاستخدام أي كلمة مرور لأداء مهام القرصنة الأخلاقية الخاصة بنا عندما نقوم بتشغيل نظام التشغيل من قرص مضغوط مباشر / USB ، لكن الأمور تتغير عندما يتعلق الأمر بـ نظام التشغيل الذي قمنا بتثبيته على جهاز الكمبيوتر الخاص بنا. لهذا السبب ، هذا التغيير ضروري.
أدخلت Kali Linux تغييرًا أمنيًا نظرًا لشعبيتها
تطلب العديد من هذه الأدوات في ذلك الوقت الوصول إلى الجذر للتشغيل أو العمل بشكل أفضل عند تشغيلها كجذر. مع تشغيل نظام التشغيل هذا من قرص مضغوط ، وعدم التحديث مطلقًا ، ووجود العديد من الأدوات التي تحتاج إلى الوصول إلى الجذر للتشغيل ، كان قرارًا بسيطًا أن يكون لديك نموذج أمان "الكل كجذر". كان منطقيًا تمامًا في ذلك الوقت.
كالي لينكس لا نوصي باستبدال التوزيع المفضل لدينا، مثل Ubuntu و Fedora و Arch Linux وما إلى ذلك ، من خلال نظام التشغيل الخاص بها. المجتمع هو الذي يرى أنه خيار ، وقد أدركت Offensive Security هذا التغيير وأدخلته لحماية هؤلاء المستخدمين الذين يظهرون لهم المودة.
مع هذا التغيير ، في المرة القادمة التي يريد فيها المستخدم تثبيت Kali Linux ، سيتعين عليهم ذلك املأ خطوة إنشاء اسم مستخدم وكلمة مرور، كما نفعل في معظم التوزيعات الموجودة. تغيير بسيط ، تحسين أمني كبير.
قرار رائع من قِبل Offensive Security نظرًا لأن العديد من المستخدمين يختارون تثبيت Kali Linux باعتباره التوزيعة الرئيسية على أجهزة الكمبيوتر الخاصة بهم ، حتى أنني قد فكرت فيه في عدة مناسبات. مع هذا التحسين الأمني ، قد يحدث ذلك قريبًا.
لا أرى أي معنى في ذلك. إنه ليس توزيعة لاستخدامها كأساسي. ما لا يعرفه المستخدمون بهذه البساطة يجب ألا يجربوه. وأقل بكثير من استخدامه كتوزيعة رئيسية.
يعد تثبيت Kali كنظام تشغيل رئيسي أمرًا سخيفًا إلا إذا قضيت كل يوم في اختبار شبكة منزلك / مكتبك.
تذكر أن Kali ليست أكثر من Debian مع النظام البيئي الكامل للحرب ، فمن السخف تثبيته بفكرة الاستخدام "العادي" إذا كان بإمكاننا الاستمتاع بفعله بحرية.
يبدو لي أنه شيء أساسي وأساسي ، إذا كان نظام تشغيل ، فيجب أن يكون ، وهو أيضًا فشل أمني كبير ، من المفترض أن يتم القيام بأشياء حساسة وذات قيمة عالية. سيكون الحديث عن الأمان الهجومي والأداة نفسها عبارة عن عامل تصفية أو عامل أمان ، يجب أن تكون الأكثر أمانًا حتى في USB المباشر. أعلم أنه من المفترض أن يكون معظم الخيار هو الحد الأقصى من الحوسبة ، يجب أن تكون أداة السحرة ببساطة أفضل نظام تشغيل هاها ... شكرًا جزيلاً لك على كل ما تفعله من أجل عالم أفضل والفرص والإمكانيات فيه عروض لمجتمع المطورين ... رائع ، أيها السادة ، شكرًا جزيلاً لكم