Comunidad necesito su ayuda para saber cómo proceder.
Estoy por aprender sobre seguridad informatica, he leído un poco sobre Kali y Debian
Actualmente uso Fedora como distro diaria y pensaba usar una USB persistente con Kali
Pero descubrí que debía podría ser una buena opción como sistema base para ciberseguridad.
Mi cuestionamiento es que es mejor opción hablando en términos de seguridad,personalización y rendimiento (por cierto tengo una vieja Dell i7 3ra generación 1tb.
Y que es más recomendable, USB persistente o virtualización.
Si es para ciberseguridad, yo apuntaria a una maquina virtual.
Kali esta basado en Ubuntu, que esta basado en Debian, pero Debian lleva un desarrollo muy lento. Diria que Kali, aunque esta algo inflado con tanto software que lleva preinstalado.
Emplea la distro que te guste. Cualquier distro puede servir para todo, solo es cuestión de instalar los programas necesarios. La seguridad depende de tus acciones, tu firewall, etc. Por ejemplo, con Gentoo tengo algunas herramientas y funcionan bien, con Arch puedes hacer lo mismo.
Hay que aclarar una cosita importante, Kali es una distribución para la ciberseguridad ofensiva, no defensiva. Esto quiere decir que cuenta con herramientas para encontrar vulnerabilidades en sistemas o redes y realizar ataques informáticos, no sirve para proteger tu información o sistema.
Así mismo, al estar estrictamente enfocado a este fin, hay algunas cosas que no funcionan en su totalidad y pueden llegar a ser un problema de hacer andar. Esto sucede con el Bluetooth, el audio por salida HDMI y varios detalles pequeños pero que sumados te pueden hacer pasar un mal rato si intentas usarlo como desktop habitual.
De ahí en más Kali es un Debian cualquiera, incluso su instalación por GUI es idéntica a la de Debian.
Edit: Kali no está basado en Ubuntu si no directamente en Debian.
Kali es una distribución de “descarte”. Se utiliza mucho en máquinas virtuales y SBCs como Raspberry Pis porque trae herramientas para realizar ataques informáticos o pruebas de penetración y luego cambiar al sistema operativo habitual para trabajar normalmente. Estás herramientas vienen separadas en categorías y funcionalidades como spoofing, sniffing, phishing, crackeo de contraseñas, ataques a redes inalámbricas, inyección sql, ejecución de codigo remoto, herramientas varias de análisis forense informático y cosas por el estilo, no está hecho para salvaguardar la seguridad de la información del usuario más allá de algunas herramientas para ocultar tu identidad durante un ataque y no va a enfocarse nunca para tal cosa.
Se puede utilizar como sistema operativo habitual? Si, pero requiere de configuraciones extra del usuario y te deja con una tonelada de programas instalados que probablemente no utilices nunca.
Mi opinion es la siguiente… Usa una distribución que ya venga con los paquetes que necesites, ya sea Kali o Parrot o incluso se que salio una versión de Arch para seguridad. Pero una vez que ya sepas que herramientas vas a utilizar y , sobre todo, como utilizarlas, usa la distribución que tu quieras e instala sólo los paquetes que realmente requieras.
Si no tienes experiencia utiliza alguna maquina virtual como VMWare o VirtualBox o mejor aun Qemu, ya que es mucho mejor que las anteriores, aunque no es tan fácil de configurar.
Como sistema en cuanto a seguridad, personalmente creo que es mejor Debian ya que tanto Kali como Parrot están diseñados para correr principalmente en maquinas virtuales, ya sea remotas o locales, o en USB live , no fueron diseñadas para usarse como sistemas de uso diario por lo que puedes usar Debian como maquina host y usar un servicio virtual con el sistema de pentesting que prefieras, así te acostumbras a usar Debian y cuando puedas, haces el cambio.
P.D. Si en algún momento decides usar Debian como sistema para ciberseguridad, úsalo también en una maquina virtual o USB, no como anfitrion.
Te lo agradezco!
La parte de de red team se me hace muy interesante pero sin dejar de lado la privacidad más como un derecho universal.
Precisamente anoche actualizaba Kali en UBS live y me dió esos problemas reinicie y actualice pero continuo igual
¿Que me recomiendas hacer?
Primero entiende como funciona el enrutamiento de paquetes. Después procedes a leer la wiki de archlinux sobre la implementación sencilla de un firewall con iptables, te
explica de forma sencilla. Después depende de tu nivel de paranoia el tipo de
firewall que desees. Recuerdo que habia una guia antigua paso a paso en español, pero no me acuerdo la pagina.
La verdad que si ha sido bastante abrumador tantas herramientas pero emocionante.
Tener la USB live me da la oportunidad de romper y volver a empezar.
Que consejos podrías darme sobre Qemu? Acabo de leer un poco y es bastante interesante.
He leido mucho sobre mantenerlos con VM pero cuál es la razón exacta, rastreo o algo así?
Yo siempre tengo Kali(Live USB). Se me hace más útil porque lo puedo usar en cualquier ordenador. Hay ocasiones donde es más útil usar un ordenador o portátil que ya está donde estás trabajando.
Este es mi opinión, no hay ley escrito sobre este tema.
Precisamente he estado usando Kali de esa forma, solo algunos problemas al momento de actualizar pero sobre la marcha he ido resolviendo
Que recomendaciones puede darme?