¿Kali Linux contiene software auditado que está diseñado para ayudar a la seguridad y, básicamente, no contiene puertas traseras?
¿Se trata de algún tipo de software profesional o compilación de varias herramientas con antecedentes no profesionales?
¿Debo usar Kali Linux o debo usar algo más como Metasploit?
¿Kali Linux tiene un historial de tener algunas puertas traseras o permitiría que terceros accedan a sistemas auditados?
Kali es una distribución construida por la comunidad llena de herramientas de seguridad tanto de organizaciones como de individuos. No está diseñado para ser utilizado como un sistema operativo diario. Es una distribución de inicio rápido y desechable para pruebas de seguridad.
Metasploit y Kali Linux son cosas completamente diferentes. De hecho, Metasploit se instala en Kali por defecto. Le sugiero que lea lo que hacen y cómo, para comprender mejor su función.
Por lo que sé, Kali nunca ha tenido puertas traseras explícitas. Las herramientas en sí, como cualquier otro software, han tenido problemas de seguridad en el camino. Esto es normal.
Si quiere tranquilidad, yo trabajo como un pentester, y casi todos en mi equipo tienen un Kali VM instalado en su sistema de prueba. Lo mismo ocurre con cada pentestro que conozco en otras compañías.
En resumen: sí, deberías usar Kali.
Sin embargo, Kali contiene una gran cantidad de software de un fondo no profesional. Probablemente para cualquier definición de no profesional, pero definitivamente cuando se trata de ganar dinero con él.
Esto no es realmente un problema porque incluso para el software profesional no se obtiene ningún tipo de garantía de seguridad. Además, lo que se aplica a Kali también se aplica a casi todas las demás distribuciones de Linux.
Probablemente debería ejecutar Kali en una máquina virtual como lo menciona Polynomial.
Lea otras preguntas en las etiquetas kali-linux metasploit