Kali Linux Revealed




Download 11,68 Mb.
Pdf ko'rish
bet24/174
Sana15.01.2024
Hajmi11,68 Mb.
#137314
1   ...   20   21   22   23   24   25   26   27   ...   174
Bog'liq
Kali-Linux-Revealed-2021-edition

1.5. Kali Linux Policies
While Kali Linux strives to follow the Debian policy whenever possible, there are some areas where
we made significantly different design choices due to the particular needs of security profession-
als.
1.5.1. Network Services Disabled by Default
In contrast to Debian, Kali Linux disables any installed service that would listen on a public net-
work interface by default, such as HTTP and SSH.
The rationale behind this decision is to minimize exposure during a penetration test when it is
detrimental to announce your presence and risk detection because of unexpected network inter-
actions.
You can still manually enable any services of your choosing by running
sudo systemctl enable
service
. We will get back to this in chapter 
5
, “
Configuring Kali Linux
” [page 108] later in this
book.
1.5.2. A Curated Collection of Applications
Debian aims to be the universal operating system and puts very few limits on what gets packaged,
provided that each package has a maintainer.
By way of contrast, Kali Linux does not package every penetration testing tool available. Instead,
we aim to provide only the best freely-licensed tools covering most tasks that a penetration tester
might want to perform.
Kali developers working as penetration testers drive the selection process and we leverage their
experience and expertise to make enlightened choices. In some cases this is a matter of fact, but
there are other, more difficult choices that simply come down to personal preference.
Here are some of the points considered when a new application gets evaluated:
• The usefulness of the application in a penetration testing context
• The unique functionality of the application’s features
10
Kali Linux Revealed

• The application’s license
• The application’s resource requirements
Maintaining an updated and useful penetration testing tool repository is a challenging task. We
welcome tool suggestions within a dedicated category (New Tool Requests) in the
Kali Bug Tracker
28
.
New tool requests are best received when the submission is well-presented, including an explana-
tion of why the tool is useful, how it compares to other similar applications, and so on.

Download 11,68 Mb.
1   ...   20   21   22   23   24   25   26   27   ...   174




Download 11,68 Mb.
Pdf ko'rish