Kali Linux è una distribuzione Linux di Penetration Testing e di Security Auditing giunta alla versione 2017.3 ed erede della famosa distro Backtrak.
Cos’è Kali Linux
Kali Linux è una distribuzione dedicata per la sicurezza e l’informatica forense. Basata su Debian, una delle distribuzioni linux più famose per la sua stabilità, Kali Linux offre molti strumenti per le analisi forensi e penetration test, indispensabili per testare la sicurezza delle reti e dei sistemi informatici. Ad oggi è uno dei migliori strumenti per gli esperti di sicurezza informatica e delle reti. Infatti offre tutti i tool necessari per monitorare e eseguire test di sicurezza su qualsiasi tipologia di rete o sistema informatico.
Erede della famosa BackTrack, negli ultimi anni è sempre più apprezzata ed utilizzata dagli esperti del settore e non, grazie anche ai frequenti aggiornamenti e correzione di bug. Inoltre essendo una distribuzione pensata per l’informatica forense, può essere utilizzata tranquillamente in live CD o live Usb. Questo significa che può essere avviata sulla maggior parte dei computer, essendo portable, ma anche che non “lascia traccia” del suo utilizzo, ideale per eseguire test di sicurezza senza intaccare o installare nulla nel computer ospite.
- Losito, W. Brian P. (Author)
- Faggioli, Gabriele (Author)
Kali Linux caratteristiche
Kali Linux mette a disposizione una suite completa di programmi (circa 350) dedicati per ogni diverso tipo ti utilizzo:
- Information Gathering
- Vulnerability Analysis
- Exploitation Tools
- Wireless Attacks
- Sniffing & Spoofing
- Password Attacks
- Maintaining Access
- Reverse Engineering
- Reporting Tools
- Hardware Hacking
- Forensics Tools
- Stress Testing
- Web Applications
Come abbiamo accennato questa distro è basata su Debian da cui ne eredita stabilità e sicurezza, ma utilizza repository indipendenti. Questo permette al team di Kali di mantenere sempre aggiornati i vari pacchetti alle ultime versioni.
Molti puristi e affezionati a Debian potranno non approvare questa filosofia, ma in questa distribuzione che è dedicata espressamente per il penetration testing e la sicurezza informatica, è utile avere sempre le ultime versioni aggiornate di determinati programmi proprio per offrire la massima funzionalità.
Kali Linux è multilingua e completamente personalizzabile. E’ possibile creare una versione personalizzata con le proprie preferenze e impostazioni grafiche. Il kernel è patchato per l’injection Wi-Fi e funziona su una grande varietà di hardware e supporta moltissimi dispositivi wireless sia USB che di altro tipo.
Supporto Processori:
- Armel
- Armhf
- i386, x86_64
Al momento disponibile per i seguenti dispositivi ARM:
- k3306 mk/ss808
- Raspberry Pi
- ODROID U2/X2
- Samsung Chromebook
Dalle ultime versioni 2017, Kali mette a disposizione diversi desktop quali Gnome, XFCE, LXDE, e Mate.
- Novelli, Stefano (Author)
Kali Linux cosa si può fare
Kali Linux è un’ottima distribuzione ricca di programmi specifici e dedicati…ma è solo uno strumento! Certamente uno strumento completo.. ma è chi lo utilizza che fa la differenza. E’ possibile analizzare vulnerabilità, database, applicazioni web, trovare falle di sicurezza nelle reti wireless, wireless attack, ottenere informazioni approfondite sulle reti o computer e server, bug di programmi, nonché eseguire exploit, brute force, stress test, port scanning, reversing, spoofing, ecc.
Tutti gli strumenti messi a disposizione da questa stupenda distribuzione Linux sono orientati allo studio ed ai test di sicurezza non di certo ad un uso offensivo, anche se possono essere utilizzati anche per tale scopo.
La maggior parte delle persone con scarse conoscenze di Linux, pensano che con Kali sia possibile con alcuni semplici click, violare computer, rubare password, account, e-mail ecc.
Niente di più sbagliato! Linux non è Windows dove è tutto bello e pronto!
Innanzitutto bisogna avere conoscenze abbastanza ampie del mondo Linux per poter sfruttare al meglio questa distro in modo sicuro. Sebbene molti tool siano grafici, la maggior parte sono a riga di comando e devono essere utilizzati tramite shell.
Dunque significa conoscere la struttura Linux e i comandi almeno principali per capire cosa realmente si sta facendo e come muoversi fluidamente nella console.
Non sto parlando solo dei classici comandi per loggarsi in root, cambiare directory o scompattare un file ma bensì dei comandi che permettono di configurare una rete, interfacce e periferiche, amministrare file system, processi, utenti ruoli e gruppi, configurazione database, nonché protocolli di rete, processi ecc.
Specifico questo perché vedo sempre più persone, in particolare tra i più giovani, che credono che con questo sistema operativo sia possibile fare in modo veloce hacking o attività non proprio legali. Anche con Debian, Fedora, Arch ecc è possibile fare le stesse cose, dipende sempre dalle conoscenze di chi utilizza lo strumento.
Consiglio l’acquisto del seguente libro, in italiano, che spiega molto bene sia le basi Linux che l’utilizzo e l’amministrazione del sistema Linux. Un ottimo libro, forse il migliore in italiano, sia per chi si avvicina al mondo Linux sia per coloro che vogliono fare un uso avanzato del sistema operativo Linux.
- Piccardi, Simone (Author)
Kali Linux lista pacchetti
Ecco alcuni dei circa 350 strumenti che offre Kali Linux divisi per categoria.
Information Gathering
Dnsmap, DNSRecon, dnstracer, dnswalk, Firewalk, fragroute, fragrouter, Ghost Phisher, InTrace, SMBMap, smtp-user-enum, snmp-check, SPARTA, sslcaudit, SSLsplit, sslstrip, SSLyze, Wireshark,
Wireless Attacks
Airbase-ng, Aircrack-ng, Airdecap-ng and Airdecloak-ng, Aireplay-ng, Airmon-ng, Airodump-ng, airodump-ng-oui-update, Airolib-ng, Airserv-ng, Airtun-ng, Ghost Phisher, GISKismet, Kismet, Reaver, Wifi Honey, wifiphisher, Wifitap, Wifite, wpaclean.
Web Applications
Apache-users, Gobuster, Grabber, joomscan, jSQL, sqlmap, Sqlninja, sqlsus, WebScarab, Webshag, WebSlayer, WebSploit, Wfuzz, WPScan, XSSer, zaproxy.
Sniffing & Spoofing
DNSChef, HexInject, sctpscan, SSLsplit, sslstrip, THC-IPV6, Wifi Honey, Wireshark, xspy, Yersinia, zaproxy.
Password Attacks
BruteSpray, cisco-auditing-tool, CmosPwd, Hashcat, THC-Hydra, John the Ripper, Johnny, keimpx, Maltego Teeth, Ncrack, ophcrack, RainbowCrack, Statsprocessor, TrueCrack.
Stress Testing
DHCPig, Inundator, inviteflood, ipv6-toolkit, SlowHTTPTest, THC-IPV6, THC-SSL-DOS.
Hardware Hacking
Android-sdk, apktool, Arduino, Sakis3G, smali.
Reporting Tools
Cherrytree, CutyCapt, KeepNote, MagicTree, Metagoofil, Nipper-ng.
- Losito, W. Brian P. (Author)
Download e risorse
Home Page https://tools.kali.org/
Documentazione PDF: https://docs.kali.org/pdf/kali-book-it.pdf
Download: https://www.kali.org/downloads/