لینوکس کالی بصورت حرفه ای برای تست نفوذ و رصد امنیت طراحی شده است. به عنوان مثال، تغیرات متعددی در هسته لینوکس کالی پیاده سازی شده است که منعکس کننده نیازهای زیر میباشند:
• دسترسی فقط از طریق یک یوزر root امکان پذیر است: بنا به ذات امنیت، لینوکس کالی طوری طراحی شده است که فقط از طریق تک کاربر root قابل دسترس باشد.
• بصورت پیش فرض، سرویس های شبکه غیر فعال است: لینوکس کالی شامل توابعی از SysVinit ها است که بصورت پیش فرض سرویس های شبکه را غیرفعال میکنند. این توابع بما اجازه میدهند تا سرویس های مختلفی را بروی لینوکس کالی نصب کنیم. وقتی که از امنیت توزیع (کالی)خود مطمئن هستیم دیگر فرقی نمیکند که چه پکیج هایی را نصب میکنیم. سرویس های دیگر مانند بلوتوث در این توزیع (کالی) بصورت پیش فرض جز لیست سیاه (Black List) هستند.
نکته: پکیج های SysVinit شامل گروه هایی از فرآیندهاست که عملکردهای بسیار اصلی در سیستم را کنترل میکنند.
• هسته سفارشی لینوکس : لینوکس کالی با استفاده از یک هسته بالادستی، به وایرلس تزریق میکند(Wireless injection).
