我想进入 Linux 渗透测试,但仍然想从匿名冲浪中受益。
是否可以从Kali和Tails开始设置良好且“安全”(是的,我知道,TOR!=安全,blabla)合并Kali?
如何?
答案1
有可能的。在取证模式下使用Kali Linux LIVE USB密钥并使用脚本通过 路由所有内容Tor,并使用两个脚本在停止时擦除 RAM 并在停止时安全删除(srm 或 shred)文件。
这是完整的文章,你应该仔细检查一下:
http://homeofbannedhacker.blogspot.fr/2015/07/merging-kali-linux-with-tails-improving.html?m=1
答案2
嗯,我和你有同样的问题。起初,当我发现自己没有合适的硬件时,我花了大约一两天的时间试图读取 Qube 的 ISO 映像。我喜欢 Cube OS 的整个“通过隔离实现安全”的理念,即让我自己的每个工作空间整齐地分开。
于是,我想出了另一个计划;我只是安装了 Tails 作为主操作系统,然后安装了 VirtualBox,然后我继续下载 kali linux 用于工作相关项目,为了娱乐,我继续将 Linux mint 放入 virtualbox。现在,这里的整体想法是,即使 Kali 和 Mint 都运行于 Debian,Linux mint 也用于娱乐目的,例如:当然,如果我在任何时候点击错误的链接,我都会危及我的安全,但不会危及整个系统。在这种情况下,我会轻松删除 linux mint 并重新安装回 VirtualBox。
Kali 也是如此,如果我受到损害,那就噗。所有内容都将托管在安全的 Tor 加密 Tails 环境下。
现在,我知道 Kali 和 Mint 都是基于 Debian 的发行版,并且都非常安全,但我在单独运行 Mint 时遇到了一些恶意软件和勒索软件,所以我只想采取这次采取一些预防措施。我们将感谢大家的倾听,我希望其中一些信息对您有所帮助。
答案3
有攻击向量,“基于 Kali 和 TAILS 的匿名渗透 Linux 发行版”。我不知道它是否仍然是最新的,但似乎是你在寻找的东西。
答案4
似乎你回答了自己的问题 - 从 Kali 开始。
所有这些不同的发行版(这里绝对是简化的)本质上都是一个基本的 Linux 操作系统,其中配置了各种编译选项和应用程序。因此,就 Tails 而言,您正在查看旨在保持匿名的特定配置/应用程序。
如果您的主要目标是笔测试,那么正如您提到的,您应该从 Kali 开始。然后,您需要使用 Tails 中的各个工具并尝试将它们实现到该基础操作系统中。我说尝试一下,因为根据您想要的结果,完全实施它们可能会遇到问题。例如,如果您尝试通过代理退回流量以保持匿名,则定向渗透测试可能无法按预期工作。如果您打算将浏览(匿名)和笔测试(直接)分开,那么这对您来说可能更容易做到。
据我所知,目前还没有哪个发行版能够将这两种追求结合到一个包中。虽然这听起来确实是一个值得追求的……也许这将是您的新发行版!
就我个人而言,我会坚持为每项任务使用最好的工具,使用 Kali 进行笔测试学习(无论如何我都会在内部网络中进行)并运行单独的系统进行匿名浏览。