Warum wird von Kali Linux abgeraten?
Hallo und zwar frage ich mich die Ganze Zeit wieso alle von Kali Linux abraten und Ubuntu oder Linux Mint empfehlen. Ich weiß das Kali fürs Hacking ausgelegt ist aber ich muss nach 2 Jahren benutzung sagen das es viel stabiler läuft als Linux Mint. Nicht nur für Aircrack und andere Hacking Anwendungen sondern auch wine Virtual Box und vieles mehr läst sich auf Kali viel einfacher installieren. Auch abgestürzt oder Ähnliches ist mir Kali noch nie invergleich zu Mint oder Ubuntu. Was haltet ihr dazu?
4 Antworten
Es ist deine Entscheidung, was du nutzt.
Genauso fakt ist aber auch, dass Kali eine Distribution ist, die für Experten - ja vor allem im Bereich Security - aber trotzdem für Experten ausgelegt ist.
Mint ist z.B. eine Distribution, die mit dem Ziel entwickelt wird, ein für den normalen Nutzer taugliches System zu bauen.
=> Du brauchst dich nicht wundern, wenn dumme Kommentare kommen, wenn du absolute Anfängerfragen als Kali-Nutzer stellst. Es passt einfach nicht zusammen.
Und um mal ein Beispiel zu bringen: https://www.gutefrage.net/frage/wine-in-kali-linux?foundIn=user-profile-question-listing
Das ist Anfängerfrage, die man auch leicht Googeln kann.
Dazu kommt eben, dass ganz grundsätzlich Möchtegernhacker hier im Forum (ziemlich) jeden nerven - mich eingeschlossen. Wieso sollte ich jemanden helfen, irgendetwas zu hacken - vor allem, wenn derjenige noch nicht mal wirklich weiß, was er da macht.
Dadurch entsteht eine gewisse Voreinstellung zum Thema Kali - und das ist auch relevant, wenn du keine Frage zum Thema Hacking direkt stellst.
sondern auch wine Virtual Box und vieles mehr läst sich auf Kali viel einfacher installieren.
Dass sich irgendetwas (außer hacking-Tools) viel einfacher installieren lassen, halte ich für ein Gerücht.
Du installierst doch sowohl Kali als auch Ubuntu/Mint alles mit apt install XXX - und Ubuntu hat mehr Packete im Default-Repo als Kali.
Zur Stabiltät:
Gibt doch auch Debian. Das, worauf kali direkt aufgebaut ist.
Wine und Stabilität hängt wohl klar an Wine - da hast wahrscheinlich unterschiedliche Versionen und Pech. Kannst aber auf Ubuntu/Mint auch problemlos andere Wine-Versionen ziehen.
Playonlinux ist da nettes Verwaltungstool mit grafischer Oberfläche.
Ich werde auch nie verstehen, wieso die Leute alle das Virtual Box-Oracle-Zeugs nutzen... Aber egal - bei Virtual Box kann ich mir eigentlich auch nicht vorstellen, dass die Distribution einen großen Unterschied macht.
Ansonsten lässt sich genaueres eigentlich nur durch genaue Analysen sagen... Vom Gefühl heraus würde ich Einbildung oder Gewohnheit an Kali sagen.
"Diese Frage hat wirklich nichts mit einer Anfängerfrage zu tun."
Doch. Sorry - ich will dir da wirklich nicht zu nahe treten und ich bin ja auch kein Experte. Aber das ist Anfängerfrage.
Solches Zeug wird logischerweise alles in dein Home-Verzeichnis gelegt. Natürlich versteckt.
Gib doch mal einfach
"ls -a"
ins Terminal ein. Da sind viel mehr Ordner, als du immer siehst. Einer davon ist ".wine". Da gibts dann auch den Ordner "drive_c". Da wirds wohl default hin gespeichert werden - außer du änderst den Ordner.
Zum Thema Googlen.
Erster Link: https://ubuntuforums.org/showthread.php?t=989924
Wird der Pfad genannt: ~/.wine/drive_c/
Natürlich default - kannst auch was anderes einstellen.
Weiter gehts.
So etwas braucht man nämlich noch nicht einmal Googeln. Wer eben nicht nur Normalnutzer ist, sondern sich ein bisschen besser mit auskennt, kennt den Befehl: "find". Eventuell auch locate - weiß gar nicht, ob das Kali installiert ist.
Jedenfalls:
find . -name "wine"
oder
locate drive_c
oder irgend so etwas in der Art 2 Sekunden tippen - und der spuckt dir den Pfad aus.
Verstehst du langsam, wieso es dann einfach nicht gut ankommt, wenn man absolute Experten-System nutzt und aus Expertensicht so triviale Fragen stellt?
Sorry nikisport1, aber das ist echt ein wenig peinlich... Vor allem nachdem du einen Monat zuvor in der anderen Frage von rikks die Antwort erhalten hast, wie du das rausfindest und wo genau das liegt.
Eine dumme Frage ist es nicht, aber eben eine typische Noob-Frage.
Bezeichnend finde ich auch deine Antwort in der anderen Frage:
"Kommentar von nikisport1 , 31.05.2017
Mein Home Ordner ist leer
[... ]habe nicht meinen User Benutzer verwendet"
Man loggt sich nicht als root ein, man wird nur für bestimmte Aufgaben temporär root (su) oder holt sich temporär als User dessen Berechtigungen (sudo). Kali verleitet Noobs aber dazu, als root eingeloggt zu sein. Das hebelt das Linux-Sicherheitskonzept aus und man gefährdet sein System und die Systeme anderer.
Man loggt sich nicht als root ein, man wird nur für bestimmte Aufgaben temporär root (su) oder holt sich temporär als User dessen Berechtigungen (sudo).
Na gut - kurzer Überblick Thema Linux Sicherheit - was leider mittlerweile wirklich so gut wie niemanden klar ist. Jedenfalls:
Sorry, aber: Nope!
Die einzige (!) sichere Art root-Sachen auszuführen, ist sich tatsächlich als root (temporär) einzuloggen - am besten sogar in eine Loginshell (und das bedeutet eben auch KEIN su).
Mir fallen so spontan 3 verschiedene, triviale Privilegien-Eskalation Möglichkeiten ein, wenn du su oder sudo nutzt:
* In der bashrc eine neue Funktion su oder sudo erstellen, die su bzw. sudo faked, am Ende aufruft - aber das Passwort mitschneidet
* In der bashrc Skript triggern, dass alle 5 Sekunden mal den Schadcode (im Hintergrund) mit sudo triggert (Okay, geht nur bei sudo). Ein mal sudo eingetippt, wird dein Passwort auf den meisten Systemen default gecached - yep...
* Keylogger; bei x11 kannst soviel keyloggen (als normaler Nutzer) wie du willst. x11 kennt noch nicht einmal das Prinzip von privater Eingabe an nur ein Fenster. Ein Grund für Wayland; das kann man tatsächlich mit z.B. SeLinux oder Apparmor absichern.
Und wenn ich schon dabei bin: Richtig lustig wirds übrigens dann, wenn man auch noch wild Sachen vom Internet in eine Konsole Copy-Pasted.
Beispiel: http://thejh.net/misc/website-terminal-copy-paste
Gruß
Tuxgamer
1) Anmerkung: sudo ist nicht per se schlecht; legst du einen Benutzer admin an, den du dann anstatt root nutzt und sudo freinschaltest - und eben dich auf admin nur dann einloggst, wenn du tatsächlich root-Sachen machen musst, ist das genauso ok. Das ist dann gegenüber als root einloggen einfach Geschmackssache.
Der Schrott ist nur dieses: Immer mit sudo-Nutzer einloggen und dann z.B. auch mit gleichem Nutzer im Web surven wie auch PC administrieren.
Denn dann hat man erfolgreich jedes Rechtesystem eines Unix-Systemes ausgehebelt - da kann man gleich komplett als root arbeiten, denn darauf läuft es hinaus.
Womit du Linux deutlich unsicherer machst, als Windows. Denn Linux hat kein uac - eben weil das Unix-Rechtesystem auf einer klarer Rechtetrennung root - unprivileged User basiert.
Im Grunde wurde hier alles schon gesagt, die Stabilität gegenüber Mint liegt nicht an Kali sondern an dem jeweiligen Unterbau (Debian zu Ubuntu).
Was z.B. noch nicht gesagt wurde: Kali fragt bei der Installation nicht das Anlegen eines unprivilegierten Benutzeraccounts ab, da das für den eigentlichen Verwendungszweck irrelevant ist (da man es dafür eh nur live und temporär verwendet und eben root-Zugriff braucht). In meinen Augen würde es zwar trotzdem Sinn machen bei der Installation, aber jemand der sowas beruflich nutzt, weiß eh, was er machen muss.
Daher sind viele Möchtegern-Häcker-Kiddies dauerhaft als Root unterwegs, im Internet, beim Spielen etc.. Kali scheint das neue Windows zu werden - immer schön als Admin arbeiten... Schön einfach, schön unsicher.
Man hat bei Kali Linux so einen haufen **** an Tools dabei, die man im normalen Gebrauch sowieso nie nutzt. Und wenn dann kann man sie einfach nachinstallieren. Wenn du zB Ubuntu mit Gnome nimmst haste das selbe (oder basiert Kali auf was anderes als Ubuntu/Debian?, ich meine nämlich schon).
Zufall? Ist ja theoretisch alles ziemlich das gleiche, nur dass auf kali schon tools installiert sind, die nicht für den täglichen gebrauch gedacht sind
weiteres: kali ist nicht mal zur installation gedacht, man betreibt es meist als live system!
Es hat als Installation aber keine Nachteile und ist um einiges Praktischer
Es hat als Installation aber keine Nachteile und ist um einiges Praktischer
Doch
- man braucht einen Rechner der dann nur für Sicherheits Tests da sein sollte, andernfalls würde man ja damit einem potentiellen Angreifer noch zusätzlich eine Plattform geben.
- Der Rechner lässt sich sehr viel schlechter an einen anderen bringen um auch diese Subnetze zu kontrollieren.
Linuxhase
Zu deinem Beispiel... Ich weiß leider bis heute noch nicht wo ich den driver_c von wine finde und dies ist auch keine Dumme Frage denn ich habe lange genug gegoogelt und auch selbstständig alles durchgesucht...Erfolglos... Diese Frage hat wirklich nichts mit einer Anfängerfrage zu tun.