Es Kali Linux para lamers?

Iniciado por B3N, Junio 21, 2015, 06:51:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 21, 2015, 06:51:31 PM Ultima modificación: Junio 22, 2015, 08:03:33 AM por Cl0udswX

Kali Linux es una distribución pensada para profesionales de la seguridad informática, pentesters, forenses, etc, no esta hecha para lamers. Algunas personas sostienen que Kali es para lamers ya que contiene muchas herramientas preinstaladas y como todos sabemos un lamer es aquella persona que se beneficia del trabajo de los demas sin aportar nada suyo. Sin embargo, el hecho de que los lamers se aprovechen de Kali para sus fechorías no quiere decir que Kali Linux sea una distro para lamers. Kali es usada por profesionales de todo el mundo, por grandes empresas de seguridad informática e incluso por el FBI.

Es malo utilizar un programa hecho por otra persona? Si yo uso un programa hecho por otra persona soy un lamer por eso? Claro que no. Todos usamos programas hechos por otros a diario, incluso el sistema operativo que estas usando ahora mismo no es hecho por ti sino por otros, tal vez entre ellos tu, pero ni Linus B. Torvalds puede decir que su sistema operativo es hecho completamente por él, el solo hace su parte, da su aporte, y esta precisamente es la diferencia entre un lamer y un hacker; un hacker es una persona con grandes conocimientos de informatica en general y con gran creatividad, una persona que puede y sabe como beneficiarse del trabajo hecho por los demas para lograr mas eficiencia en el suyo, pero siempre aportando su parte, sus ideas.

Los lamers no entienden nada de lo que hacen, no entienden el funcionamiento interno de los programas ni mucho menos saben nada de programacion, solo saben que tienen que dar click aquí y allá y que el programa haga lo suyo, ademas de que carecen de etica, no tienen objetivos, solo víctimas a las que hacen dano indiscriminadamente sin importarles nada y sin motivo alguno.

Cuando se habla de Kali se esta hablando de rendimiento en nuestro trabajo, de ser prácticos y efectivos. Por supuesto que en ningún momento quiero decir que Kali sea la única plataforma eficiente para pentesting. Tu puedes crear tu propia plataforma de pentesting de acuerdo a tus necesidades, por ejemplo, si tu campo es la informática forense pues no necesitas todo lo que Kali trae, entonces puedes tener tu propia distro personalizada con las herramientas que utilizas y con tu propia configuración, pero cuando nuestro campo es mas amplio la cosa se va complicando, para los que somos mas generales las cosas no son tan fáciles.

Hace un tiempo estuve utilizando Fedora como mi plataforma principal de trabajo (seguridad informática, cracking, pentesting, informática forense, programación, etc), tuve que recompilar el kernel, tuve que instalar cantidad de herramientas a mano (descargarlas, compilarlas, etc) ya que casi todas vienen en código fuente y no están en los repositorios oficiales ni de terceros de Fedora, CentOS, ni Red Hat, pase mucho tiempo haciendo mis configuraciones, etc etc, al final no vi mucho el fruto ya que cuando había terminado todo entonces debía ocuparme de las actualizaciones, y en el mundo del hacking estar actualizado no es una opción sino una necesidad, pero para mi actualizarlo todo equivalía a hacer todo el trabajo nuevamente desde cero practicamente.

Luego tuve la necesidad de tener mi sistema en una memoria portable para bootearlo ante cualquier situacion, esto era mas trabajo anadido y muy poca documentación al respecto. Bueno, desistí de Fedora y trate de hacer lo mismo con Debian, pensando que Debian tiene mayor soporte de paquetes y que las actualizaciones son automáticas y no hay que estar compilando casi nada, pero al final es lo mismo, aunque un poco menos de trabajo pero es lo mismo.

Finalmente decidí no pasar mas trabajo e instale Kali. Kali trae un kernel parcheado para operaciones wireless, trae instaladas casi todas las herramientas que necesito para realizar mi trabajo de forma general y lo mejor es que se actualiza automáticamente, me ofrece una plataforma bastante funcional y estable, basada en Debian (sistema con el cual crecí en el mundo de Linux), así que para mi es perfecto, por supuesto que incluso a Kali tengo que configurarlo a mis necesidades, añadir mis programas, etc, pero el trabajo es menos. Para mi Kali Linux equivale a rendimiento, a facilidad y a ser práctico. A todos nos gusta que nos faciliten la vida, por eso usamos distros de Linux y no nos compilamos un LFS.

Por supuesto, usamos nuestras distros como plataforma de trabajo, como algo de lo cual partir para poner a funcionar nuestra creatividad. Pudiera poner un ejemplo práctico con Metasploit, tu puedes ser un gran programador de exploits pero puedes también auxiliarte del framework de Metasploit para hacer tus exploits mas eficientes e integrarlos con payloads y otras herramientas, esto no quiere decir que eres un lamer.

Mantenemos siempre nuestra creatividad pero podemos apoyarnos en los hombros de los demás. De hecho esto es algo que caracteriza a un hacker: ser comunitario. Un hacker no es una persona solitaria, aunque sea introvertida o se pase el día completo encerrado en su cuarto, es una persona que se integra muy bien con comunidades de personas con el mismo pensamiento y se nutre también del conocimiento de los demás, y es por eso que estamos aquí.

01010111 01100001 01101011 01100101 00100000 01110101
01110000 00100000 01001110 01100101 01101111

Lamers = Kali

Porque actualmente todo niño que quiere jugar a ser hacker! lo digo niño refiriendome a las personas que quieren incursionar en seguridad y demas sin conocer que es Kali o que variantes de GNU/LINUX  se tiene, se meten y vienen con preguntas de como entro como superusuario cuando no se dan cuenta que vienes ya como superusuario en la distribución. El conocimiento de los iniciales hace que se generalice además como bien lo dices por comodidad uno elige la distribucion de preferencia por mi parte yo trabajo con Kali en realidad con una variante de escritorio que es Kalibox kali + openbox todo configurado y listo para ser ejecutado.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Yo opino un poco diferente a @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
Yo tengo Kali instalado en una de mis PCs, y lo tengo solo para no tener que estar descargando todas las herramientas por separado.
Si bien es cierto lo que dice Snifer que es bueno conocer otras variantes y de hecho es mucho mejor tener un sistema pelado e instalarle lo que se va a utilizar, ya que nadie le da uso al 100% de las apps que trae kali y consume recursos en vano.
En mi caso particular me sirve mucho kali para ahorrar tiempo descargando herramientas, mas allá de mi limitación por mi velocidad de internet.

Saludos!
ANTRAX


Buenas, yo como todos sabeis soy bastante nuevo. Pero creo que lo de kali igual a lammer  os estais confundiendo con  Script Kiddies. Personalmente creo que kali cumple su funcion, ahora para el que quiera ver que es lo que hace un ataque sql como funciona internamente un ataque XSS pues mejor hacerlo a mano, leer toda la info del lado del pc victima como del pc atacante....

Yo utilizo Kali y en parte es como dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nadie usa en un 100% todas las tools, pero por otro lado facilita el tener q andar bajando las que si vamos a usar. y también es como dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , mucha gente lo baja sin siquiera saber como viene la mano. Yo personalmente me dedico al Pentesting Web, siempre prefiero hacer todo a mano pero hay días que necesito data rápida por ejemplo en una SQLi donde la DB es inmensa se necesita el uso de SQLMap (por tirar una tool), pero no por eso se es script kiddie ni lammer por que de hecho primero aprendí a inyectar variables a mano. en fin para mi el S.O se "convierte" en lammer cuando lo utiliza gente sin conocimiento, de lo contrario no seria asi y es un excelente S.O para distintas tareas.

Saludos!

EPSILON  muchas veces en un mundo mas real al hacer una  prueba de pentesting no te dan meses para realizarlo! en ese punto es necesario tirar de las tools de Kali o cualquier hierba parecida, una cosa es tener tiempo para andar probando uno a uno y otra es hacerlo en el tiempo solicitado.

Ya luego depende  de cada uno el curso del informe eso es otro canto.

Por otra parte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con que no estas de acuerdo? con lo que comente ???

Por si no lo notaste me referia a que ese termino de lamer = Kali Linux es por los que ni saben para que usar las herramientas, y como le dije hace tiempo "cada panadero alaba a su pan" puede venir alguien y decir que BlackArch es para lamers solo porque es mas usado?.

Recuerden Kali es la distro de preferencia en Pentest por el tiempo que lleva ademas de formar parte detra una institución como  Offensive, y los usuarios que la usan.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Dale a un lammer Kali Linux y todo lo que hará será buscar un dork para encontrar un fallo SQLi, atacarle con sqlmap y presumir de $uP3R Ju4nK3r.
A mí me facilita mucho la instalación de gnuradio para RTL-SDR. Se merecen un monumento.
Las Distros se rigen por una regla universal que se cumple a lo largo y ancho del Cosmos: Hay gilipollas en todas partes, aunque tampoco se puede generalizar.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

En mi opinion No , porque no solo trae herramientas automatizadas para lamers , tambien incorpora buenas TOOLS , como SCAPY para usarlo hay que tener por lo menos nocion de TCP/IP y obviamente conocer el modelo  OSI , tambien trea METASPLOIT que es un framework muy completo , personalmente a mi me ha ayudado en el desarrollo de exploits , BURPSUITE tambien requiere conocimientos.
Creo que seria para lammers si y solo si solo si , solamente tuviera herramientas automatizadas los cual es falso , otro cosa es que algunos lamers usen herramientas que no saben ni siquiera lo que hace y que en mi opinion es la manera mas estupida de perder el tiempo.

No, Kali Linux es popular por lo "fácil" de usar y todos se sienten Kevin Mitnick usandolo, pero no creo que sea para lammers, me parece que es muy completa, tampoco es que encontraremos una Distro completamente optimizada a nuestros gustos.

"El mundo no puede cambiar solamente con palabras bellas."

Creo que hay confusion en cuanto a Kali, siendo que esta solo se trata de una distro con las herramientas ya instaladas.
El hecho de decir que alguien es mas "hacker" por haber instalado manualmente las herramientas o por llevar un proceso de analisis mas lento y/o sacrificado (aunque de el mismo resultado) me parece cualquiera..
Arriba, que solo se trata de acortar tiempos innecesarios..
Como dijo alguien arriba, alguien que no esta dispuesto a aprender realmente, con kali linux no podra hacer nada diferente a lo que hace con windows..
Hoy pareciera que es una cuestion de moda decir que kali es para lammers, etc cuando solo se trata de una distro..
Y creo que para un novato empezar con kali linux esta perfecto, ya que despierta demasiadas curiosidades que se pueden ir llenando de conocimiento
Nadie es mas hacker por usar apt-get install mas que otros, abrazo!!  :)
... Y es cuando te dedicas a observar la forma en la que las personas actuan dentro de la sociedad, en ese mismo momento, te das cuenta que prefieres estar solo ...

En lo personal me dedico al Pentesting, Vulnerability Assesment, etc, y tengo varias distros que uso, Kali es la N° 1 como ya comentaron tengo todas las herramientas que suelo necesitar en una sola Distribución y ya tengo todo custom a mi estilo de trabajo.

Es obvio que hay mucha gente que descarga Kali solo por decir "Soy Hacker" y ni saben el pasado de Kali, para que se utiliza cada herramienta, etc.

Por ahí para ese tipo de personas lo recomendable es descargarse una Distro, tipo Ubuntu, ir investigando las herramientas hasta entenderlas bien, y luego descargarlas, entonces conseguirían tener una distro customizada a sus gustos o usos diarios...

Pero en un mundo libre que cada uno descargue lo que quiera.

Cada uno opine lo que le parece, yo creo esto.

Saludos

Gn0m3

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y creo que para un novato empezar con kali linux esta perfecto, ya que despierta demasiadas curiosidades que se pueden ir llenando de conocimiento
"Kali linux despierta demasiadas curiosidades que se pueden ir llenando de conocimiento"
-- n0Sense
¡Amén!
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

En mi opinión creo que depende de con que fin se utilice una herramienta o en éste caso una distribución de Linux, creo que ya el anhelo de saber de informática es algo pro-activo en la mente de uno y cuando uno se siente atrapado por la curiosidad debe indagar en todo tipo de informática y herramientas, no obstante el límite lo pone uno, si uno instala Kali para facilitar las cosas y nunca sacarle el verdadero jugo está perdiendo el tiempo y nunca avanzará en la vida informática y se pierde de grandes cosas, ya que día a día sale algo nuevo y es excelente poder estudiarlo, y reitero está en como cada uno decide utilizar las herramientas..

Las herramientas en sí son para ahorrar tiempo, si no sabes que hace o alardeas con su uso es donde el lamer nace ;D
PD: Yo suelo usar Kali, y me parece muy bueno, lo recomiendo (aunque me gustaba más BackTrack 5).
Zalu2
Sólo el conocimiento te hace libre.

Cada uno uso lo que le venga en ganas es un mundo libre, es verdad que Kali, al ser tan popular, lo descargan un monton de personas que no tienen ni idea, pero de nada les sirve porque no entienden ni los miles de videos que hay en la red algunos de casualidad logran usar sqlmap o nmap. Se terminan aburriendo y vuelven a Windows...  Pero como dijeron mucho es una poderosa herramienta para los que trabajan haciendo pentesting.

Yo creo que un sistema operativo no hace lammer a una persona. Lo que hace lammer a una persona es su mentalidad.

Saludos!
ANTRAX


Buenas, la verdad es que no comento mucho por no decir nada en los post, ya que no suelo tener muchas cosas que compartir, pero en este caso me gustaria hacer una reflexion que es personal:

Kali es una herramienta para profesionales de la seguridad y esta orientado a eso y nada mas, las personas que se lo descargan son de tres tipos.

Tipo de persona Nº1: Profesional de la seguridad que usa Kali por muy varias razones pero sabe lo que esta utilizando.(Profesional(Conoce lo que hace))

Tipo de persona Nº 2: Persona no preparada y que lo que pretende es "Hackearle la cuenta del Facebook a su novi@ por que piensa que la esta engañando" o qualquier otra cosa por el estilo.(No son ScripKidies ya que no pueden hacer nada, pero es lo que intentan )

Tipo de persona Nº3: Persona que no sabe muy bien como funciona Kali pero que sin embargo lo que quiere es "trastear" con las aplicaciones que trae o simplemente por curiosidad.(Aprendizaje)

A mi humilde entender creo que el problema que hay en toda la comunidad  es que el "Hacker" tiene muy mala fama por el resto del mundo y la gente se sigue pensando que las herramientas "Hackers" son pulsa este boton y tendras el "Oro y el moro" o cualquier cosa que quieras de un ordenador.

Que quiero decir con todo esto, que realmente las herramientas estan para utilizarlas, pero no todo el mundo sabe usarlas, es como si cualquiera va a utilizar por primera vez un martillo hidraulico y se atraviesa un pie ( se que es muy mal ejemplo, pero espero que se entendiera) sin embargo un operario que lleva 20 años usandolo picará 300 metro en 10 minutos.

Al final una herramienta es para conseguir un proposito, si no sabes usarla por mucho que la tengas no vas a ninguna parte.

Espero ver que opinais de esto.

Un saludo.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo utilizo Kali y en parte es como dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nadie usa en un 100% todas las tools, pero por otro lado facilita el tener q andar bajando las que si vamos a usar. y también es como dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , mucha gente lo baja sin siquiera saber como viene la mano. Yo personalmente me dedico al Pentesting Web, siempre prefiero hacer todo a mano pero hay días que necesito data rápida por ejemplo en una SQLi donde la DB es inmensa se necesita el uso de SQLMap (por tirar una tool), pero no por eso se es script kiddie ni lammer por que de hecho primero aprendí a inyectar variables a mano. en fin para mi el S.O se "convierte" en lammer cuando lo utiliza gente sin conocimiento, de lo contrario no seria asi y es un excelente S.O para distintas tareas.

Saludos!

Totalmente de acuerdo y sin nada más que aportar.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas, la verdad es que no comento mucho por no decir nada en los post, ya que no suelo tener muchas cosas que compartir, pero en este caso me gustaria hacer una reflexion que es personal:

Kali es una herramienta para profesionales de la seguridad y esta orientado a eso y nada mas, las personas que se lo descargan son de tres tipos.

Tipo de persona Nº1: Profesional de la seguridad que usa Kali por muy varias razones pero sabe lo que esta utilizando.(Profesional(Conoce lo que hace))

Tipo de persona Nº 2: Persona no preparada y que lo que pretende es "Hackearle la cuenta del Facebook a su novi@ por que piensa que la esta engañando" o qualquier otra cosa por el estilo.(No son ScripKidies ya que no pueden hacer nada, pero es lo que intentan )

Tipo de persona Nº3: Persona que no sabe muy bien como funciona Kali pero que sin embargo lo que quiere es "trastear" con las aplicaciones que trae o simplemente por curiosidad.(Aprendizaje)

A mi humilde entender creo que el problema que hay en toda la comunidad  es que el "Hacker" tiene muy mala fama por el resto del mundo y la gente se sigue pensando que las herramientas "Hackers" son pulsa este boton y tendras el "Oro y el moro" o cualquier cosa que quieras de un ordenador.

Que quiero decir con todo esto, que realmente las herramientas estan para utilizarlas, pero no todo el mundo sabe usarlas, es como si cualquiera va a utilizar por primera vez un martillo hidraulico y se atraviesa un pie ( se que es muy mal ejemplo, pero espero que se entendiera) sin embargo un operario que lleva 20 años usandolo picará 300 metro en 10 minutos.

Al final una herramienta es para conseguir un proposito, si no sabes usarla por mucho que la tengas no vas a ninguna parte.

Espero ver que opinais de esto.

Un saludo.

Fue el mejor de los comentarios y el mas certero.. mas en la parte de

CitarAl final una herramienta es para conseguir un proposito, si no sabes usarla por mucho que la tengas no vas a ninguna parte.

Saludos
No intentes pararme, trata de defenderte, trata de matarme, pero de cualqueir forma TE SUPERARE