Come utilizzare Kali Linux? Andiamo a vedere tutti i componenti della famosa distribuzione Linux di Penetration Testing e di Security Auditing giunta alla versione 2019.1 ed erede della famosa distro Backtrak.
Sommario
Cos’è Kali Linux
Kali Linux è una distribuzione dedicata per la sicurezza e l’informatica forense. Basata su Debian, una delle distribuzioni linux più famose per la sua stabilità, Kali Linux offre molti strumenti per le analisi forensi e penetration test, indispensabili per testare la sicurezza delle reti e dei sistemi informatici. Ad oggi Kali Linux è uno dei migliori strumenti per gli esperti di sicurezza informatica e delle reti. Infatti offre tutti i tool necessari per monitorare e eseguire test di sicurezza su qualsiasi tipologia di rete o sistema informatico.
Erede della famosa BackTrack, negli ultimi anni è sempre più apprezzata ed utilizzata dagli esperti del settore e non, grazie anche ai frequenti aggiornamenti e correzione di bug. Inoltre essendo una distribuzione pensata per l’informatica forense, può essere utilizzata tranquillamente in live CD o live Usb. Questo significa che può essere avviata sulla maggior parte dei computer, essendo portable, ma anche che non “lascia traccia” del suo utilizzo, ideale per eseguire test di sicurezza senza intaccare o installare nulla nel computer ospite.
Caratteristiche Kali Linux
Kali Linux mette a disposizione una suite completa di programmi (circa 350) dedicati per ogni diverso tipo ti utilizzo:
- Information Gathering
- Vulnerability Analysis
- Exploitation Tools
- Wireless Attacks
- Sniffing & Spoofing
- Password Attacks
- Maintaining Access
- Reverse Engineering
- Reporting Tools
- Hardware Hacking
- Forensics Tools
- Stress Testing
- Web Applications
Come abbiamo accennato Kali Linux è basata su Debian da cui ne eredita stabilità e sicurezza, ma utilizza repository indipendenti. Questo permette al team di Kali di mantenere sempre aggiornati i vari pacchetti alle ultime versioni.
Molti puristi e affezionati a Debian potranno non approvare questa filosofia, ma in questa distribuzione che è dedicata espressamente per il penetration testing e la sicurezza informatica, è utile avere sempre le ultime versioni aggiornate di determinati programmi proprio per offrire la massima funzionalità.
Kali Linux è multilingua e completamente personalizzabile. E’ possibile creare una versione personalizzata con le proprie preferenze e impostazioni grafiche. Il kernel è patchato per l’injection Wi-Fi e funziona su una grande varietà di hardware e supporta moltissimi dispositivi wireless sia USB che di altro tipo.
Come utilizzare Kali Linux
Come utilizzare Kali Linux? Kali è un’ottima distribuzione ricca di programmi specifici e dedicati…ma è solo uno strumento! Certamente uno strumento completo.. ma è chi lo utilizza che fa la differenza. Con Kali Linux è possibile analizzare vulnerabilità, database, applicazioni web, trovare falle di sicurezza nelle reti wireless, wireless attack, ottenere informazioni approfondite sulle reti o computer e server, bug di programmi, nonché eseguire exploit, brute force, stress test, port scanning, reversing, spoofing, ecc.
Tutti gli strumenti messi a disposizione da questa stupenda distribuzione Linux sono orientati allo studio ed ai test di sicurezza non di certo ad un uso offensivo, anche se possono essere utilizzati anche per tale scopo.
La maggior parte delle persone con scarse conoscenze di Linux, pensano che con Kali Linux sia possibile con alcuni semplici click, violare computer, rubare password, account, e-mail ecc.
Niente di più sbagliato! Linux non è Windows dove è tutto bello e pronto!
Come utilizzare Kali Linux? Innanzitutto bisogna avere conoscenze abbastanza ampie del mondo Linux per poter sfruttare al meglio questa distro in modo sicuro. Sebbene molti tool siano grafici, la maggior parte sono a riga di comando e devono essere utilizzati tramite shell.
Dunque significa conoscere la struttura Linux e i comandi almeno principali per capire cosa realmente si sta facendo e come muoversi fluidamente nella console.
Non sto parlando solo dei classici comandi per loggarsi in root, cambiare directory o scompattare un file ma bensì dei comandi che permettono di configurare una rete, interfacce e periferiche, amministrare file system, processi, utenti ruoli e gruppi, configurazione database, nonché protocolli di rete, processi ecc.
Specifico questo perché vedo sempre più persone, in particolare tra i più giovani, che credono che con Kali Linux sia possibile fare in modo veloce hacking o attività non proprio legali. Anche con Debian, Fedora, Arch ecc è possibile fare le stesse cose, dipende sempre dalle conoscenze di chi utilizza lo strumento.
Lista pacchetti Kali Linux
Ecco alcuni dei circa 350 strumenti che offre Kali Linux divisi per categoria.
Information Gathering
Dnsmap, DNSRecon, dnstracer, dnswalk, Firewalk, fragroute, fragrouter, Ghost Phisher, InTrace, SMBMap, smtp-user-enum, snmp-check, SPARTA, sslcaudit, SSLsplit, sslstrip, SSLyze, Wireshark,
Wireless Attacks
Airbase-ng, Aircrack-ng, Airdecap-ng and Airdecloak-ng, Aireplay-ng, Airmon-ng, Airodump-ng, airodump-ng-oui-update, Airolib-ng, Airserv-ng, Airtun-ng, Ghost Phisher, GISKismet, Kismet, Reaver, Wifi Honey, wifiphisher, Wifitap, Wifite, wpaclean.
Web Applications
Apache-users, Gobuster, Grabber, joomscan, jSQL, sqlmap, Sqlninja, sqlsus, WebScarab, Webshag, WebSlayer, WebSploit, Wfuzz, WPScan, XSSer, zaproxy.
Sniffing & Spoofing
DNSChef, HexInject, sctpscan, SSLsplit, sslstrip, THC-IPV6, Wifi Honey, Wireshark, xspy, Yersinia, zaproxy.
Password Attacks
BruteSpray, cisco-auditing-tool, CmosPwd, Hashcat, THC-Hydra, John the Ripper, Johnny, keimpx, Maltego Teeth, Ncrack, ophcrack, RainbowCrack, Statsprocessor, TrueCrack.
Stress Testing
DHCPig, Inundator, inviteflood, ipv6-toolkit, SlowHTTPTest, THC-IPV6, THC-SSL-DOS.
Hardware Hacking
Android-sdk, apktool, Arduino, Sakis3G, smali.
Reporting Tools
Cherrytree, CutyCapt, KeepNote, MagicTree, Metagoofil, Nipper-ng.
Kali Linux Download e risorse
Home Page https://tools.kali.org/
Come utilizzare Kali Linux? Ecco a te la documentazione PDF: https://docs.kali.org/pdf/kali-book-it.pdf
Download: https://www.kali.org/downloads/
Fonte articolo: https://web-in.it/software/cosa-e-kali-linux-cosa-puo-fare/
Altri post che potrebbero interessarti: