Se hai sentito un giovane aspirante hacker parlare di test di penetrazione, è probabile che sentirai inevitabilmente cos’è Kali Linux. È una distribuzione Linux basata su Debian che mira a essere un toolkit completo per i professionisti della sicurezza.
Kali Linux include molti strumenti di test di penetrazione e controllo della sicurezza per impostazione predefinita. A questo proposito, anche Kali offre. Molti dei migliori strumenti open source per condurre test di sicurezza sono qui e pronti per l’uso.
Perché usare Kali Linux?
Uno dei maggiori punti di forza di Kali Linux è che si tratta di una comoda soluzione all-in-one. Per la maggior parte, Kali non richiede di mantenere una macchina Linux e raccogliere il proprio software. Tutto il lavoro di configurazione è finito e puoi concentrarti completamente sul test del sistema che hai deciso di controllare.
A parte questo, anche Kali viene sviluppato e mantenuto da Offensive Security. Sono un’istituzione ben nota e affidabile nel campo della sicurezza informatica. Puoi essere sicuro che gli strumenti forniti da Kali Linux sono affidabili e altamente efficaci.
Quali strumenti sono disponibili in Kali Linux?
Kali Linux ha molti strumenti di sicurezza. Ha strumenti classici per la raccolta di informazioni, come NMap, Wireshark e dig .
Kali ha anche strumenti incentrati sul WiFi come Aircrack-ng, Kismet e Pixie.
Per attaccare le password, ci sono strumenti come Hydra, Crunch, Hashcat e John the Ripper.
Poi ci sono suite di strumenti più complete. Ad esempio, puoi utilizzare Metasploit Framework e Burp Suite fuori dagli schemi.
Questa è solo una piccola percentuale degli strumenti di sicurezza disponibili in Kali . Ci vorrebbe molto tempo per esaminarli tutti, ma puoi vedere chiaramente che molti degli strumenti più popolari sono rappresentati.
Installazione di KaliLinux
Kali è una distribuzione Linux. Come qualsiasi altro, puoi installarlo in modo permanente su un disco rigido o una macchina virtuale. Funziona bene, ma non vuoi usare Kali come sistema operativo quotidiano per i driver. È appositamente creato per i test di penetrazione e questo è tutto ciò per cui dovresti usarlo.
Requisiti di sistema di Kali
Prima di poter installare Kali Linux, tieni a disposizione le seguenti risorse:
- Ampia quantità di spazio su disco nel computer. Nella maggior parte dei casi, Kali dovrebbe funzionare bene su un disco flash da 32 GB.
- Processore a 64 bit e da 2 a 4 GB di memoria integrata, poiché Kali Linux utilizza una serie di programmi ad alta intensità di risorse nel suo toolkit.
- La tua macchina deve avere la capacità di eseguire la virtualizzazione o l’avvio da supporti esterni.
È importante notare che Kali funziona meglio come distribuzione live. Puoi masterizzarlo su un driver USB o eseguirlo da una macchina virtuale. Non è necessario installare nulla su Kali o salvare alcun file, quindi avviarlo nell’occasione in cui è necessario testare un sistema è fantastico. Offre inoltre la flessibilità di far funzionare una macchina Kali ovunque su qualsiasi rete tu stia cercando di testare.
Questo articolo si concentra sull’installazione di Kali Linux su VirtualBox come sistema live in Ubuntu 22.04 LTS.
Installazione di Kali Linux su VirtualBox
Per installare Kali Linux, ottieni il client di virtualizzazione che desideri utilizzare . In questo caso, sto installando VirtualBox:
sudo apt install virtualbox p7zip
Ottieni una copia di Kali Linux dal suo sito ufficiale. Ad esempio, puoi eseguire il seguente comando per scaricarlo dal terminale:
wget https: // kali.download / virtual-images / kali- 2022.3 / kali-linux- 2022.3 -virtualbox-amd64.7z p7zip -d . / kali-linux -2022.3- virtualbox -amd64.7z
Installa Kali Linux come macchina virtuale premendo Win, quindi digitando “virtualbox”.
Una volta che VirtualBox è attivo e funzionante, importa la macchina virtuale Kali Linux nel client facendo clic su “Aggiungi” o premendo Ctrl+ A.
VirtualBox aprirà un piccolo browser di file in cui puoi cercare la definizione della macchina virtuale per Kali. Nel mio caso, sto salvando questo file nella mia cartella Download.
Utilizzo di KaliLinux
Esegui Kali come ambiente virtuale nella tua macchina. Fai doppio clic sulla voce Kali Linux nella barra laterale sinistra di VirtualBox.
Si aprirà una piccola finestra e avvierà immediatamente la macchina virtuale nel tuo sistema.
Kali verrà caricato in una semplice schermata di accesso. Per impostazione predefinita, il nome utente e la password per il sistema dovrebbero essere “kali”.
Trovare ed eseguire strumenti in Kali
Una volta effettuato l’accesso, utilizza gli strumenti disponibili in Kali per condurre controlli di sicurezza. Ad esempio, premi il logo Kali nell’angolo in alto a sinistra del desktop per ottenere un elenco organizzato di programmi nel sistema.
Uno degli strumenti più basilari che userai in Kali è nmap. Questa è una piccola utility che consente di eseguire una scansione completa delle macchine in una rete. Per usarlo, fai clic sulla voce “Emulatore di terminale” nel menu di Kali.
Esegui nmap -hper stampare una breve panoramica delle opzioni e dei flag disponibili per il programma. Sapendo ciò, esegui il seguente comando per scansionare l’intera sottorete alla ricerca di eventuali client online:
nmap -sP 192.168.68.0 / 24
Infine, Kali Linux fornisce anche potenti strumenti di elaborazione dei dati, come Hashcat, che puoi utilizzare per decifrare gli hash. Ad esempio, puoi correre hashcat -ha guardare alcune delle opzioni del programma.
A parte questo, puoi anche eseguire il seguente comando per verificare se la tua macchina può eseguire Hashcat a una velocità ragionevole:
hashcat -b
Kali Linux fa per te?
Kali non è per tutti. Non è una normale distribuzione Linux da eseguire sul tuo laptop per pensare di essere bravo a eseguire un “sistema operativo hacker”. Se lo fai, stai eseguendo un sistema potenzialmente insicuro. Kali è progettato per funzionare come root. Non è protetto e configurato come una normale distribuzione Linux. È uno strumento offensivo, non difensivo.
Anche Kali non è uno scherzo. Puoi fare dei veri danni con gli strumenti con cui viene fornito in bundle e possono metterti nei guai. È fin troppo facile per un utente non istruito fare qualcosa di seriamente illegale e trovarsi in una situazione in cui nessuno vorrebbe trovarsi.
Con tutto ciò che è stato detto, Kali è un ottimo strumento per uso professionale. Se sei un amministratore di rete e desideri condurre test reali sulla tua rete, Kali potrebbe essere proprio ciò di cui hai bisogno. Kali ha anche alcuni strumenti eccellenti per gli sviluppatori (in particolare gli sviluppatori web) per controllare le loro applicazioni prima che vengano pubblicate.
Ovviamente, se vuoi saperne di più sulla sicurezza nel modo giusto, puoi sicuramente usare Kali in un ambiente virtuale per insegnare a te stesso o seguire un numero qualsiasi di ottimi corsi.
Kali Linux è un pacchetto di molti dei migliori strumenti di sicurezza. È una risorsa incredibile per i professionisti, ma può anche essere un grosso problema nelle mani di chi non lo sapesse. Usa Kali con cura e sfrutta il suo fantastico potenziale. Se non lo fai, finirai per passare un brutto momento.
Salve mi chiamo David Rossi esperto e appassionato informatico. Mi piace tenermi sempre informato sulle ultime novità tecnologiche e per questo ho creato il sito www.soluzionecomputer.it.