Kali è una distribuzione Linux basata su Debian. Kali, come Parrot OS e BackTrack 5, é una distro pensata per il Penetration Testing e per l’informatica forense grazie alla vastissima raccolta di ben oltre 600 tools preinstallati, suddivisi in categorie.

Kali, lo si può installare in dual boot con Windows, OSX ecc. Oppure come macchina virtuale su Virtual Box o VmWare Workstation Pro.

È anche possibile utilizzarlo come piattaforma di sicurezza su Single Board Computes come il Raspberry PI. Ne abbiamo parlato in diverse occasioni.

Molti tools, la maggioranza, non presentano una GUI quindi si eseguono con comandi da terminale. Per usare Linux è importante conoscere almeno i seguenti comandi:

• cd: consente di cambiare directory
• pwd: ci permette di sapere in che directory ci troviamo
• ls: lista il contenuto di una directory
• cp: permette di copiare un file o una directory
• mv: ci consente di spostare file o directory. Può essere anche utilizzato per rinominare un file o una directory
• rm: con questo comando è possibile cancellare uno o più file
• rmdir: cancella una o più directory vuote
• mkdir: con questo comando è possibile creare una directory
• chmod: con questo comando è possibile modificare il permessi di un file
• chown: con questo comando invece è possibile modificare il proprietario di un file
• cat: permette di visualizzare il contenuto di uno o più files

Vi riporto inseguito il manuale completo dei comandi Linux Debian: https://www.debian.org/doc/manuals/debian-reference/debian-reference.it.pdf

 

5 tool da utilizzare su Kali Linux

Nmap

Nmap è uno dei tool per il Penetration Testing più basici e lo possiamo trovare già all’interno del sistema operativo Kali. Nmap è un software libero, ideato per effettuare port scanning, cioè mirato all’individuazione di porte aperte su un computer bersaglio mediante richieste ICMP ad ogni porta ottenendo in output lo stato delle porte prese in esame e il servizio di rete disponibile.

 

Aircrack-ng

Aircrack-ng è una suite di programmi atti al cracking di password WEP e WPA-PSK su reti wireless. I componenti della suite sono i seguenti:

• airmon-ng: tool usato per porre l’adattatore di rete wireless in monitor mode;
• airodump-ng: usato per catturare i pacchetti in transito (sniffer);
• aireplay-ng: tool di iniezione di pacchetti al fine di generare traffico di rete Wi-Fi;
• aircrack-ng: WEP key cracker.

Il funzionamento di aircrack-ng si divide in tre fasi:

• Rilevamento delle reti presenti nelle vicinanze e determinazione del BSSID, ESSID, canale dell’access point e interfaccia di rete;
• Intercettazione dei pacchetti;
• Elaborazione della stringa di accesso, recuperandola dai pacchetti se la rete è WEP, tramite forza bruta se WPA (Brute Force Attack).

 

Metasploit

Un altro programma nativo di Kali Linux è Metasploit. Metasploit è sicuramente uno dei tool più potenti e che qualunque esperto di sicurezza informatica deve saper utilizzare. Questo tool infatti è un grande archivio di Exploit dal vario funzionamento. Un altra caratteristica di questo speciale software è il semplice utilizzo difatti basta conoscere qualche comando ed è fatta. Il tutto semplifica il processo di Exploitation di una determinata macchina bersaglio.

 

Hashcat

Hashcat è un Password Recovery Tool, cioè è uno strumento che ci permette di risalire ad una determinata password, partendo dal suo hash ed è uno dei più veloci in circolazione. Questo software contiene più di 200 algoritmi di hashing tra i quali anche quelli di sistemi Windows, Linux e OSX. Questo programma sfrutta due tipi di attacco per il cracking delle password, i noti Brute Force Attack e Dictionary Attack.

 

OpenVAS

OpenVAS è un fork del famoso Vulnerability Scanner Nessus. Questo strumento ci permette di trovare vulnerabilità in una determinata macchina bersaglio e lo si usa per testare le “proprie” infrastrutture. È scritto in C e la grafica di tale programma è stata offerta gratuitamente da greenbone.

 

Caro lettore, sei hai qualche dubbio o semplicemente vuoi qualche chiarimento fammelo sapere nei commenti. Sarò lieto di risponderti 😉