Tecnologie spiegate in parole semplici

Cos'è Kali Linux e ne hai bisogno?

Installa Kali Linux 00 Immagine in primo piano

Se hai sentito un giovane hacker in erba parlare di pen testing, è probabile che tu abbia inevitabilmente sentito cos’è Kali Linux. È una distribuzione Linux basata su Debian che mira ad essere un kit completo per professionisti della sicurezza.

Kali Linux include di default molti strumenti di pen testing e auditing della sicurezza. In questo senso, Kali è all’altezza delle aspettative. Molti dei migliori strumenti open-source per eseguire test di sicurezza sono qui e pronti all’uso.

Indice

  • Perché usare Kali Linux?
  • Quali strumenti sono disponibili in Kali Linux?
  • Installare Kali Linux
  • Usare Kali Linux
  • Kali Linux fa per te?
  • Domande frequenti

Perché usare Kali Linux?

Uno dei principali punti di forza di Kali Linux è che è una soluzione conveniente tutto-in-uno. Per la maggior parte, Kali non richiede di mantenere una macchina Linux e raccogliere il proprio software. Tutti i lavori di impostazione sono già stati fatti e puoi concentrarti completamente su testare il sistema che hai deciso di auditare.

Installa Kali Linux 01 Desktop predefinito

A parte ciò, Kali è anche sviluppato e mantenuto da Offensive Security. Sono un’istituzione ben nota e rispettata nel campo della cybersecurity. Puoi essere certo che gli strumenti forniti da Kali Linux sono sia affidabili che altamente efficaci.

Quali strumenti sono disponibili in Kali Linux?

Kali Linux ha molti strumenti di sicurezza. Ha strumenti classici di raccolta informazioni, come NMap, Wireshark e dig.

Installa Kali Linux 02 Esempio Zenmap

Installa Kali Linux 03 Esempio Wireshark

Kali ha anche strumenti incentrati su WiFi come Aircrack-ng, Kismet e Pixie.

Per attaccare le password, ci sono strumenti come Hydra, Crunch, Hashcat e John the Ripper.

Installa Kali Linux 04 Esempio Metasploit

Poi ci sono suite di strumenti più complete. Ad esempio, puoi utilizzare il Metasploit Framework e Burp Suite direttamente dal pacchetto.

Questa è solo una piccola percentuale degli strumenti di sicurezza disponibili in Kali. Ci vorrebbe molto tempo per passare in rassegna tutti, ma puoi chiaramente vedere che molti degli strumenti più popolari sono rappresentati.

Installare Kali Linux

Kali è una distribuzione Linux. Come qualsiasi altra, puoi installarlo in modo permanente su un hard disk o su una macchina virtuale. Funziona bene, ma non vuoi usare Kali come sistema operativo principale per l’uso quotidiano. È progettato appositamente per il pen testing, e questo è tutto l’uso per cui dovresti impiegarlo.

Nota: puoi anche installare Kali Linux sul tuo telefono Android.

Requisiti di sistema di Kali

Prima di poter installare Kali Linux, assicurati di avere le seguenti risorse disponibili:

  • Spazio di archiviazione sufficiente nella tua macchina. Nella maioria dei casi, Kali dovrebbe funzionare bene su una pen drive da 32 GB.
  • Processore a 64 bit e da 2 a 4 GB di memoria onboard, poiché Kali Linux utilizza diversi programmi che richiedono molte risorse nel suo kit di strumenti.
  • La tua macchina deve avere la capacità di eseguire virtualizzazione o avvio da media esterni.

È importante notare che Kali funziona meglio come distribuzione live. Puoi sia masterizzarlo su una chiavetta USB o eseguirlo su una macchina virtuale. Non devi installare nulla su Kali o salvare file, quindi avviarlo nel momento in cui hai bisogno di testare un sistema è perfetto. Consente anche la flessibilità di ottenere una macchina Kali operativa ovunque tu voglia eseguire test su una rete.

Questo articolo si concentra sull’installazione di Kali Linux su VirtualBox come sistema live su Ubuntu 22.04 LTS.

Installa Kali Linux 05 Ubuntu Neofetch

Installare Kali Linux su VirtualBox

Per installare Kali Linux, ottieni il client di virtualizzazione che desideri utilizzare. In questo caso, sto installando VirtualBox:

sudo apt install virtualbox p7zip

Installa Kali Linux 06 Installa Virtualbox

Ottieni una copia di Kali Linux dal suo sito ufficiale. Ad esempio, puoi eseguire il seguente comando per scaricarlo dal terminale:

wget https://kali.download/virtual-images/kali-2022.3/kali-linux-2022.3-virtualbox-amd64.7z  
p7zip -d ./kali-linux-2022.3-virtualbox-amd64.7z

Installa Kali Linux 07 Estrai i file di Kali

Installa Kali Linux come macchina virtuale premendo Win, poi digitando “virtualbox.”

Installa Kali Linux 08 Esegui Virtualbox

Una volta che VirtualBox è avviato e funzionante, importa la macchina virtuale Kali Linux nel client cliccando “Aggiungi” o premendo Ctrl + A.

Installa Kali Linux 09 Aggiungi Vm Virtualbox

VirtualBox aprirà un piccolo browser di file dove puoi cercare la definizione della macchina virtuale per Kali. Nel mio caso, sto salvando questo file nella mia cartella Download.

Installa Kali Linux 10 Seleziona il browser dei file

Usare Kali Linux

Esegui Kali come ambiente virtuale sulla tua macchina. Fai doppio clic sull’ entry di Kali Linux nella barra laterale sinistra di VirtualBox.

Installa Kali Linux 11 Esegui Kali Vm

Si aprirà una piccola finestra e avvierà immediatamente la macchina virtuale nel tuo sistema.

Installa Kali Linux 12 Menu di avvio

Kali si caricherà su una semplice schermata di login. Di default, il nome utente e la password per il sistema dovrebbero essere “kali.”

Installa Kali Linux 13 Accesso

Suggerimenti: scopri come puoi accedere a un telefono Android utilizzando Kali Linux.

Trovare e utilizzare strumenti in Kali

Una volta effettuato l’accesso, utilizza gli strumenti disponibili in Kali per condurre un auditing della sicurezza. Ad esempio, premi il logo di Kali nell’angolo in alto a sinistra del desktop per ottenere un elenco organizzato di programmi nel sistema.

Installa Kali Linux 14 Menu principale

Uno degli strumenti più basilari che utilizzerai in Kali è nmap (maggiori dettagli su come utilizzare nmap qui). Questo è un piccolo strumento che ti consente di eseguire una scansione completa delle macchine in una rete. Per utilizzarlo, fai clic sull’entry “Terminal Emulator” nel menu di Kali.

Installa Kali Linux 15 Esegui Terminal Emulator

Esegui nmap -h per stampare una breve panoramica delle opzioni e delle flag disponibili per il programma. Sapendo ciò, esegui il seguente comando per scandire l’intera subnet per eventuali client online:

nmap-sP 192.168.68.0/24

Installa Kali Linux 16 Esegui esempio Nmap

Infine, Kali Linux fornisce anche potenti strumenti di elaborazione dei dati, come Hashcat, che puoi utilizzare per decifrare gli hash. Ad esempio, puoi eseguire hashcat -h per vedere alcune delle opzioni del programma.

Installa Kali Linux 17 Esegui esempio Hashcat

A parte ciò, puoi anche eseguire il seguente comando per testare se la tua macchina può eseguire Hashcat a una velocità ragionevole:

hashcat -b

Kali Linux fa per te?

Kali non è per tutti. Non è una distribuzione Linux normale da eseguire sul tuo laptop per pensare di essere cool per eseguire un “sistema operativo hacker.” Se fai così, stai eseguendo un sistema potenzialmente insicuro. Kali è progettato per funzionare come root. Non è sicuro e configurato come una normale distribuzione Linux. È uno strumento offensivo, non difensivo.

Kali non è neanche uno scherzo. Puoi fare danni reali con gli strumenti con cui è fornito e può metterti in gravi guai. È troppo facile per un utente non educato fare qualcosa di seriamente illegale e trovarsi in una situazione in cui nessuno vuole trovarsi.

Detto ciò, Kali è un ottimo strumento per uso professionale. Se sei un amministratore di rete e vuoi condurre test di sicurezza reali sulla tua rete, Kali potrebbe essere proprio ciò di cui hai bisogno. Kali ha anche alcuni ottimi strumenti per gli sviluppatori (soprattutto sviluppatori web) per auditare le loro applicazioni prima che siano pubblicate.

Naturalmente, se desideri imparare di più sulla sicurezza nel modo giusto, puoi certamente utilizzare Kali in un ambiente virtuale per insegnarti o seguire qualsiasi numero di ottimi corsi.

Kali Linux è un pacchetto di molti dei migliori strumenti di sicurezza. È un’incredibile risorsa per i professionisti, ma può anche diventare un grosso problema nelle mani di chi non è iniziato. Usa Kali con cautela e approfitta del suo straordinario potenziale. Se non lo fai, ti ritroverai a viverne un’esperienza davvero negativa.

Domande frequenti

È sicuro navigare in internet usando Kali Linux?

Sebbene tu possa utilizzare Internet in Kali, gli sviluppatori della distribuzione non hanno progettato il sistema per la navigazione casuale del web, quindi ci sono molti strumenti multimediali e codec mancanti nell’installazione predefinita, e alcuni siti web potrebbero non funzionare correttamente se visualizzati in Kali Linux.

È possibile installare programmi di terze parti in Kali?

Simile a una normale installazione di Debian, puoi installare qualsiasi applicazione di terze parti tramite il programma apt.

A parte ciò, puoi anche utilizzare sia pacchetti snap che flatpak in Kali.

Ci sono svantaggi nell’installare Kali Linux su una macchina virtuale?

Uno dei maggiori problemi con l’esecuzione di Kali su una macchina virtuale è che non avrà alcun accesso diretto all’hardware. Qualsiasi programma che dipende dall’accelerazione hardware funzionerà male o non funzionerà affatto. Ad esempio, sia Hashcat che John the Ripper sono strumenti che dipendono fortemente dall’accesso diretto all’hardware.

Credito immagine: Unsplash. Tutte le alterazioni e screenshot di Ramces Red.

Contenuto

  1. Perché usare Kali Linux?
  2. Quali strumenti sono disponibili in Kali Linux?
  3. Installare Kali Linux
  4. Requisiti di sistema di Kali
  5. Installare Kali Linux su VirtualBox
  6. Usare Kali Linux
  7. Trovare e utilizzare strumenti in Kali
  8. Kali Linux fa per te?
  9. Domande frequenti
  10. È sicuro navigare in internet usando Kali Linux?
  11. È possibile installare programmi di terze parti in Kali?
  12. Ci sono svantaggi nell'installare Kali Linux su una macchina virtuale?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11