Come utilizzare Kali Linux

Come utilizzare Kali Linux. Vediamo i pacchetti disponibili.

Come utilizzare Kali Linux? Andiamo a vedere tutti i componenti della famosa distribuzione Linux di Penetration Testing e di Security Auditing giunta alla versione 2019.1 ed erede della famosa distro Backtrak.

Cos’è Kali Linux

Kali Linux è una distribuzione dedicata per la sicurezza e l’informatica forense. Basata su Debian, una delle distribuzioni linux più famose per la sua stabilità, Kali Linux offre molti strumenti per le analisi forensi e penetration test, indispensabili per testare la sicurezza delle reti e dei sistemi informatici. Ad oggi Kali Linux è uno dei migliori strumenti per gli esperti di sicurezza informatica e delle reti. Infatti offre tutti i tool necessari per monitorare e eseguire test di sicurezza su qualsiasi tipologia di rete o sistema informatico.

Erede della famosa BackTrack, negli ultimi anni è sempre più apprezzata ed utilizzata dagli esperti del settore e non, grazie anche ai frequenti aggiornamenti e correzione di bug. Inoltre essendo una distribuzione pensata per l’informatica forense, può essere utilizzata tranquillamente in live CD o live Usb. Questo significa che può essere avviata sulla maggior parte dei computer, essendo portable, ma anche che non “lascia traccia” del suo utilizzo, ideale per eseguire test di sicurezza senza intaccare o installare nulla nel computer ospite.

Caratteristiche Kali Linux

Kali Linux mette a disposizione una suite completa di programmi (circa 350) dedicati per ogni diverso tipo ti utilizzo:

Caratteristiche kali Linux
Caratteristiche kali Linux
  • Information Gathering
  • Vulnerability Analysis
  • Exploitation Tools
  • Wireless Attacks
  • Sniffing & Spoofing
  • Password Attacks
  • Maintaining Access
  • Reverse Engineering
  • Reporting Tools
  • Hardware Hacking
  • Forensics Tools
  • Stress Testing
  • Web Applications

Come abbiamo accennato Kali Linux è basata su Debian da cui ne eredita stabilità e sicurezza, ma utilizza repository indipendenti. Questo permette al team di Kali di mantenere sempre aggiornati i vari pacchetti alle ultime versioni.

Molti puristi e affezionati a Debian potranno non approvare questa filosofia, ma in questa distribuzione che è dedicata espressamente per il penetration testing e la sicurezza informatica, è utile avere sempre le ultime versioni aggiornate di determinati programmi proprio per offrire la massima funzionalità.

Kali Linux è multilingua e completamente personalizzabile. E’ possibile creare una versione personalizzata con le proprie preferenze e impostazioni grafiche. Il kernel è patchato per l’injection Wi-Fi e funziona su una grande varietà di hardware e supporta moltissimi dispositivi wireless sia USB che di altro tipo.

Come utilizzare Kali Linux

Kali Linux è un’ottima distribuzione ricca di programmi specifici e dedicati…ma è solo uno strumento! Certamente uno strumento completo.. ma è chi lo utilizza che fa la differenza. Con Kali Linux è possibile analizzare vulnerabilità, database, applicazioni web, trovare falle di sicurezza nelle reti wireless, wireless attack, ottenere informazioni approfondite sulle reti o computer e server, bug di programmi, nonché eseguire exploit, brute force, stress test, port scanning, reversing, spoofing, ecc.
Tutti gli strumenti messi a disposizione da questa stupenda distribuzione Linux sono orientati allo studio ed ai test di sicurezza non di certo ad un uso offensivo, anche se possono essere utilizzati anche per tale scopo.

La maggior parte delle persone con scarse conoscenze di Linux, pensano che con Kali Linux sia possibile con alcuni semplici click, violare computer, rubare password, account, e-mail ecc.
Niente di più sbagliato! Linux non è Windows dove è tutto bello e pronto!

Innanzitutto bisogna avere conoscenze abbastanza ampie del mondo Linux per poter sfruttare al meglio questa distro in modo sicuro. Sebbene molti tool siano grafici, la maggior parte sono a riga di comando e devono essere utilizzati tramite shell.

Dunque significa conoscere la struttura Linux e i comandi almeno principali per capire cosa realmente si sta facendo e come muoversi fluidamente nella console.
Non sto parlando solo dei classici comandi per loggarsi in root, cambiare directory o scompattare un file ma bensì dei comandi che permettono di configurare una rete, interfacce e periferiche, amministrare file system, processi, utenti ruoli e gruppi, configurazione database, nonché protocolli di rete, processi ecc.

Specifico questo perché vedo sempre più persone, in particolare tra i più giovani, che credono che con Kali Linux sia possibile fare in modo veloce hacking o attività non proprio legali. Anche con Debian, Fedora, Arch ecc è possibile fare le stesse cose, dipende sempre dalle conoscenze di chi utilizza lo strumento.

Lista pacchetti Kali Linux

Ecco alcuni dei circa 350 strumenti che offre Kali Linux divisi per categoria.

Information Gathering

Dnsmap, DNSRecon, dnstracer, dnswalk, Firewalk, fragroute, fragrouter, Ghost Phisher, InTrace, SMBMap, smtp-user-enum, snmp-check, SPARTA, sslcaudit, SSLsplit, sslstrip, SSLyze, Wireshark,

Wireless Attacks

Airbase-ng, Aircrack-ng, Airdecap-ng and Airdecloak-ng, Aireplay-ng, Airmon-ng, Airodump-ng, airodump-ng-oui-update, Airolib-ng, Airserv-ng, Airtun-ng, Ghost Phisher, GISKismet, Kismet, Reaver, Wifi Honey, wifiphisher, Wifitap, Wifite, wpaclean.

Web Applications

Apache-users, Gobuster, Grabber, joomscan, jSQL, sqlmap, Sqlninja, sqlsus, WebScarab, Webshag, WebSlayer, WebSploit, Wfuzz, WPScan, XSSer, zaproxy.

Sniffing & Spoofing

DNSChef, HexInject, sctpscan, SSLsplit, sslstrip, THC-IPV6, Wifi Honey, Wireshark, xspy, Yersinia, zaproxy.

Password Attacks

BruteSpray, cisco-auditing-tool, CmosPwd, Hashcat, THC-Hydra, John the Ripper, Johnny, keimpx, Maltego Teeth, Ncrack, ophcrack, RainbowCrack, Statsprocessor, TrueCrack.

Stress Testing

DHCPig, Inundator, inviteflood, ipv6-toolkit, SlowHTTPTest, THC-IPV6, THC-SSL-DOS.

Hardware Hacking

Android-sdk, apktool, Arduino, Sakis3G, smali.

Reporting Tools

Cherrytree, CutyCapt, KeepNote, MagicTree, Metagoofil, Nipper-ng.

Kali Linux Download e risorse

Home Page https://tools.kali.org/
Documentazione PDF: https://docs.kali.org/pdf/kali-book-it.pdf
Download: https://www.kali.org/downloads/

Fonte articolo: https://web-in.it/software/cosa-e-kali-linux-cosa-puo-fare/
 

Altri post che potrebbero interessarti:

Autore Bartolomeo

Mi chiamo Bartolomeo Alberico, sono un consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su WordPress e SEO.

Condividi questo articolo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003