Dúvida Preocupante no Kali Linux [RESOLVIDO]

lixodequalidade
(usa Arch Linux)

Enviado em 15/02/2024 - 17:16h

Galera, instalei o rkhunter no Kali Linux e foi encontrado 3 arquivos suspeitos e 2 possíveis rootkits.
Eu nunca instalei nada suspeito, e sempre utilizei o gerenciador de pacotes APT para instalar e atualizar os pacotes.
Ou isso é normal já que o Kali Linux tem várias ferramentas de exploração?

clodoaldops
(usa Linux Mint)

Enviado em 15/02/2024 - 17:42h

https://www.vivaolinux.com.br/topico/vivaolinux/Duvidas-sobre-alguns-Warnigs-do-rkhunter


**************************************
DICAS LINUX PARA NOVATOS
https://dicaslinuxparanovatos.blogspot.com/

aguamole
(usa KUbuntu)

Enviado em 15/02/2024 - 17:43h

Kali e outros sistemas de fazer teste de penetração não são sistemas para o dia a dia, eles são vulneráveis em todos os sentidos devido a seu propósito de uso para exploração de sistema.
Logo não faz sentido você estar preocupado com rootkit sendo que faz parte do sistema ter essas coisas para elas serem usadas em ataque cibernético.

lixodequalidade
(usa Arch Linux)

Enviado em 15/02/2024 - 19:13h

Ok eu entendi, menos na parte do "eles são vulneráveis em todos os sentidos".
Quer dizer que distribuições para pentest são vulneráveis?

aguamole
(usa KUbuntu)

Enviado em 15/02/2024 - 19:44h

Sim, isso mesmo, vários programas e recursos de pentest usam protocolos e outras coisas inseguras, incluindo malware. Isso ai para uso do dia a dia é uma bomba, você não deve ter nada nesses sistemas, é exclusivo para pentest. Tem nem firewall capaz.
Mas para trabalhar em pentest eles evita de você ter que ficar configurando o sistema, já esta tudo pronto para usar.

lixodequalidade
(usa Arch Linux)

Enviado em 15/02/2024 - 23:24h

Obrigado mano pelo alerta, vou procurar outra distro que seja possível aprender mais sobre segurança sem ter o risco de ser hackeado 👍

clodoaldops
(usa Linux Mint)

Enviado em 16/02/2024 - 12:06h

-primeiro aprenda usar debian e depois passe para o kali

**************************************
DICAS LINUX PARA NOVATOS
https://dicaslinuxparanovatos.blogspot.com/

aguamole
(usa KUbuntu)

Enviado em 16/02/2024 - 16:51h

Cara, se você precisa trabalhar com segurança da informação, tem que ser uma maquina vulneravel, é o que se chama de "ossos do oficio".

ossos do ofício

expressão de osso



informal

o que torna dificultoso algum tipo de atividade, função, trabalho etc. 

Por exemplo o firewall, vamos supor que vc use um malware para infectar a maquinas de uma empresa a qual a mesma te contrato para fazer esse trabalho, ai você consegue infectar as maquinas, mas o malware para ser bem sucedido é necessário ele se conectar com você(sua maquina) pela internet e de dar acesso a tudo da maquina alvo, ai o malware esta tentando conectar com sua maquina mas o firewall esta lá bloqueando o malware, como solucionar isso, removendo o firewall da maquina. Qualquer sistema que você usar ele terá que ser vulnerável.
Ter uma segunda maquina é parte do ossos do oficio.

Da para você usar o kali em uma maquina virtual tmb, mete o kali no VirtualBox e faz o trabalho.

Tocagano
(usa Arch Linux)

Enviado em 17/02/2024 - 12:14h

É simples, basta ter o sistema principal "na boa" no disco e usar o Kali virtualizado, assim você tem o seu sistema do dia a dia e o sistema "bagunçado" virtual para testar e aprender sobre segurança.