Estoy tratando de entrar en el mundo del pentesting, y he seguido bastantes tutoriales en los últimos días, y he notado que casi no hay información sobre la explotación de máquinas virtuales mientras utilizo Kali como el host de VM.
¿No hay datos / investigaciones disponibles porque nadie lo ha probado, o ... Hay algunas limitaciones, debido a las cuales no hay datos?
En el pentesting típico, Kali es solo otra herramienta, es inseguro de forma predeterminada y nunca se recomienda que se ejecute como su sistema operativo principal sin un cierto endurecimiento de la línea de base. Normalmente se inicia (como una máquina virtual) cuando es necesario y se "detiene" o "se detiene" cuando no lo es. Esto ayuda a mantener su host (y archivos) protegidos.
Además, se sabe que Kali tiene errores y, en ocasiones, con herramientas de pentesting, puede utilizar su sistema. Las máquinas virtuales le permiten tomar instantáneas a las que puede volver en caso de que mande algo.
Algunas personas incluso vuelven después de cada cliente solo para asegurarse de que no se pueden filtrar datos de una organización a otra debido al probador.
Como desarrollador de Kali, puedo dar fe de que esta respuesta es muy incorrecta. Kali no es inseguro de forma predeterminada y tiene los mismos estándares de seguridad que Debian en una instalación predeterminada. Kali es una distribución de Linux dirigida a las pruebas de penetración, en lugar de la navegación casual o las actividades informáticas diarias, por lo que algunas personas prefieren ejecutarla como una imagen virtual. Las personas que usan Kali a diario, como los probadores de penetración profesionales, a menudo ejecutan Kali en hardware real, como computadoras portátiles o computadoras NUC.
Lea otras preguntas en las etiquetas virtualization penetration-test kali-linux