startmovie сказал(а):

Приветствую тебя.
Почитав несколько статей по поводу информационной безопасности, практически, много юзеров используют Kali Linux только на виртуальной машине. Это я к примеру.
Возник вопрос, стоит ли использовать Kali Linux как основную операционную систему?



Что значит как основную? Я использую их 5 штук, в каждой есть то, чего нет в других ОС, все установлены на жёсткий диск, виртуальные машины они и есть виртуальные, то есть не настоящие, поэтому VM сам не пользуюсь смысла в них не вижу. Конечно нужно поставить Kali как полноценную ОС.

Kali это обычный диср, напичканый необходимым софтом. Это несомненно плюс. Ставить или нет, зависит от ваших навыком обращения с линуксом, ну и к DE привыкать надо. Хотя для меня, GNOME наиудобнешая оболочка.
Ну и вот статейка, если решитесь.
https://hackware.ru/?p=490

Хотя эта тема, еще тот холивар и баян, в стиле гамлета - быть или не быть.

Приветствую, товарищ.

Рекомендую в качестве основной оси Arch Linux, которую при желании можно обновить до, или просто добавить репозитории, Arch Strike (https://n0where.net/arch-linux-security-layer-archstrike/) - light версия BlackArch, с оперативно обновляющимися репозиториями и самыми необходимыми инструментами для тестирования на проникновение (380+), встроенным Grsecurity и PaX, или просто, лучшая альтернатива Kali.

Еще один вариант, при условии что у вас достаточно мощный компьютер и вы беспокоитесь о собственной безопасности - SubGraph OS (https://n0where.net/adversary-resistant-computing-platform-subgraph-os/) как основной, и любой другой осью на виртуальной машине. (удобно Xen)
К слову, самой безопасной и защищенной операционной системой считается TinFoilHat (https://sourceforge.net/projects/tinhat/)

Еще несколько интересных дистрибутивов: LionSec, Cyborg Hawk, Matriux, BugTraq, BackBox, WeakNet (http://www.weaknetlabs.com), и Network Security Toolkit (http://www.networksecuritytoolkit.org/nst/index.html)

Для тех, кто привык работать с/на Windows и с ее командной строкой: PentestBox (https://n0where.net/portable-penetration-testing-distribution-for-windows/)

HoneyDrive (https://n0where.net/honeypot-linux-distro-honeydrive/) на VM, может понадобиться в разных ситуациях.
Portable Multi-boot USB Security Suite: Katana (https://n0where.net/portable-multi-boot-security-suite-katana/)
Для интересующихся Metasploitable и VulnHub: Exploit Exercises "Nebula" (https://exploit-exercises.com/nebula/)

Kali-же удобно содержать на флешке, ввиду ее самодостаточности, функциональности и возможностей.

Самостоятельный выбор - лучший выбор : https://n0where.net/security-distro/

Однако тут не озвучено что конкретно планиурется делать повседневно. Поставить по типу мейнтсрим, я тренд, и etc вообще смысла не вижу. Смотреть почту и ковырять соц.сети вполне хватит Убунту или голого Дебиана, это если винда надоела, система уже не держит вместе с АВ.

Долго мучался, т.к. с линуксом вообще не имел дел. Поставил кали, периодически сносил и ставил винду.
В итоге kali основная (и единственная) ос на ноутбуке. Для тех задач, которые я ставлю себе сам, мне ее вполне хватает.
Единственное что планирую это увеличить озу с 16 до 32 гб и поставить ссд)

DoberGroup сказал(а):

Мне аж интересно стало, чем можно на ноуте столько памяти отъесть.
Скрин htop приведете в нагруженном состоянии?


ахах 4 гб и хватит его вполное!

DoberGroup сказал(а):

Не, ну 4 - это не очень много, Chromium с 20ю вкладками и подвисшими скриптами вполне способен уесть сам. Но 16...
У меня вроде бы максимум - поднятые 2 виртуалки по 2Гб, Android Studio с Метасплойтом съели остальные 4 и выпихнули Firefox в своп. Т.к. своп на SSD, особого дискомфорта не испытал


в винде проблема с хромом решается сменой приоритетов выделения озу под нужды процессов, вместо программ (но это чревато последствиями), либо установлением расширения TheGreatSuspender.
у меня SSD на месте харда, а хард в cd-rom`e лежит. на алиэкспрессе 350 руб. стоит дисковод с контактами для хард. диска. заменяешь, пользуешься.

DoberGroup сказал(а):

Мне аж интересно стало, чем можно на ноуте столько памяти отъесть.
Скрин htop приведете в нагруженном состоянии?


Мне из 16 еще не удавалось больше 70% загрузить. просто два слота пустуют)

8Gb. Но хочу больше. Одновременно запущено несколько виртуалок (3-4) с виндой, виртуалка с веб сервером, IDE.

Загрузить то можно - вируталками и приложениями на java ( привет Армитаж ) + вспоминалка паролей + браузер с ютубом + приложения аля w3af. Помимо оперативки и ssd хорошо иметь нормальный и проц не слабый, видеокарту. Так же в оперативке можно создать виртуальный диск, с него вести работу - скорость хорошая ( после перезапуска все удалится - ситуации разные бывают ), вообще мы скоро дойдем до этого момента, когда 8 будет считаться нормой.