Kali Linux è una distribuzione Linux sofisticata e moderna rivolta a tester di penetrazione ed esperti di sicurezza. È un sistema basato su Debian sviluppato e mantenuto da Offensive Security, un pioniere del settore della sicurezza delle informazioni. Kali è un discendente di BackTrack, una distribuzione incentrata sulla sicurezza popolare ma ormai obsoleta. Viene fornito con un set preinstallato di strumenti avanzati incentrati sulla sicurezza come Nmap, Aircrack-ng e Wireshark. Se sei un appassionato di sicurezza o un hacker etico alle prime armi, questa può essere la piattaforma ideale per te. I nostri redattori hanno compilato questa guida che delinea le 15 cose essenziali su Kali per aiutarti a capire più chiaramente questo sistema operativo.
Fatti essenziali su Kali Linux
Kali è diventata la piattaforma di fatto per i professionisti della sicurezza per una serie di motivi. Include la maggior parte degli strumenti richiesti nei moderni test di penetrazione, come gli strumenti per la ricognizione e la consegna dei carichi utili. Imparerai le basi di Kali e le ragioni alla base della sua popolarità sempre crescente da questa guida.
1. Origine
Gli sviluppatori di Kali Linux lo hanno creato in sostituzione della precedente distribuzione BackTrack. BackTrack era una potente piattaforma che forniva gli strumenti necessari per test di penetrazione di successo ed era basata su Knoppix Linux.
Kali è un rinnovamento di BackTrack costruito attorno a Debian e fornisce un solido set di funzionalità aggiuntive. Kali è stato sviluppato per fornire un'esperienza desktop Linux a tutti gli effetti, mentre BackTrack doveva essere un sistema operativo live.
Tuttavia, puoi anche utilizzare Kali come sistema operativo live come altre distribuzioni Linux standard e avviarlo al volo utilizzando un'unità flash CD, DVD o USB. È stato un enorme successo per gli sviluppatori ed è stato scaricato più di 100.000 volte durante la prima settimana di rilascio. Gli sviluppatori stanno lavorando attivamente su questo sistema operativo e implementano nuove funzionalità abbastanza spesso.
2. Pubblico di destinazione
Kali offre una build desktop completamente funzionale che chiunque può utilizzare. Tuttavia, è particolarmente rivolto ai professionisti che lavorano attivamente nel settore della sicurezza delle informazioni. Sebbene possa essere facilmente utilizzato dagli utenti domestici, i nostri editori lo sconsigliano poiché la maggior parte degli strumenti che ne derivano richiedono privilegi elevati. In genere è considerata una cattiva idea utilizzare la tua macchina come utente root a meno che tu non sappia esattamente cosa stai facendo.
Un malinteso comune su Kali è che si tratti di una distribuzione di hacking. Questo è del tutto sbagliato poiché Kali è solo un sistema operativo con strumenti di sicurezza comuni. La maggior parte di questi strumenti può essere installata in qualsiasi distribuzione Linux tradizionale e fornirebbe le stesse operazioni.
- -Kali li esegue semplicemente preinstallati per aiutare gli esperti di sicurezza a risparmiare tempo ed energia preziosi. Non fornisce alcun servizio di click-and-hack. Dovrai farlo usando il vecchio modo e il flusso di lavoro sarebbe identico in qualsiasi altro sistema.
3. Installazione
Puoi installare il sistema operativo Kali in qualsiasi piattaforma tradizionale x86, x86-64 e ARM. È una distribuzione open source che offre immagini ISO già pronte insieme a immagini per dispositivi basati su VMware e ARM. Tuttavia, dovresti sempre scaricare le immagini richieste dalle fonti ufficiali e verificare i checksum SHA256 per assicurarti che l'immagine non sia stata manomessa. I principianti spesso commettono l'errore di scaricare l'ISO da fonti di terze parti e rendono il loro sistema vulnerabile.
Kali ha un footprint di memoria medio e richiede circa 3 gigabyte di spazio libero su disco per il processo di installazione. Puoi eseguirlo su macchine legacy con un minimo di 512 MB di RAM. Tuttavia, dovresti installarlo su un'unità SSD e avere almeno 2 GB di RAM se stai cercando un'esperienza desktop fluida.
4. Ciclo di rilascio
Kali affronta alcuni dei principali problemi relativi alle distribuzioni di sicurezza specializzate implementando un modello di rilascio progressivo. Questo è simile a sistemi come Arch e Gentoo, dove i pacchetti di sistema ricevono aggiornamenti frequenti con piccole differenze.
Questo aiuta Kali ad assicurarsi che gli utenti dispongano sempre degli strumenti di sicurezza più recenti oltre a correggere i nuovi bug. Sebbene molte persone tendano a non apprezzare questo modello di rilascio a causa della quantità apparentemente infinita di aggiornamenti, aiuta i professionisti della sicurezza a mantenere aggiornate le loro piattaforme.
Inoltre, Kali offre versioni di sviluppo che combinano kali-dev-only , Test Debian e kali-debian-picks rami. Altre versioni includono kali-last-snapshot , kali-sperimentale e kali-bleeding-edge rami. Quindi, puoi scegliere abbastanza facilmente la versione appropriata in base alle tue esigenze. Dai un'occhiata a questa pagina per scoprire ulteriori informazioni su versioni specifiche.
5. Ambiente desktop
GNOME era l'ambiente desktop predefinito per Kali Linux fino all'anno scorso, quando è passato a XFCE. Sebbene sia ancora possibile acquisire un'immagine basata su GNOME, i nuovi utenti sono incoraggiati a scaricare quella predefinita.
Questo nuovo ambiente basato su XFCE apporta un miglioramento significativo rispetto all'ultimo in termini di prestazioni ed esperienza utente. La versione GNOME ha spesso ostacolato l'esperienza su macchine anche modeste. Per fortuna, il problema è stato risolto con successo con la nuova opzione.
Inoltre, Kali offre anche ambienti KDE per utenti Linux esperti con accesso a macchine più robuste. Se sei un fan delle fantastiche applicazioni e delle capacità di personalizzazione illimitate, vale la pena provare. Puoi anche scegliere tra Cinnamon, MATE e l'ambiente LXDE. Quindi Kali copre sicuramente questo terreno abbastanza bene.
6. Gestione dei pacchetti
Kali usa il gestore di pacchetti basato su Debian dpkg . Così puoi installare facilmente nuove applicazioni che offrono un .deb eseguibile. Installazione di pacchetti che non forniscono un .deb il file può essere complicato per i nuovi utenti. Tuttavia, saranno comunque in grado di compilare i pacchetti dal sorgente utilizzando strumenti di sviluppo Linux standard come make e install.
Puoi installare i file RPM usando strumenti come "alien" che convertono il pacchetto RPM in uno DEB. Il comando apt consente agli utenti di cercare e installare i loro pacchetti Linux preferiti direttamente dal terminale. Il software grafico come Synaptic Package Manager è disponibile anche in altre distribuzioni.
Raccomandiamo sempre di installare una versione stabile di Kali se desiderano aggiornamenti del pacchetto ininterrotti senza problemi di configurazione. Tuttavia, non dovresti mai aggiungere fonti non ufficiali al tuo /etc/apt/sources.list file, altrimenti potresti facilmente rovinare il tuo sistema. Sia Debian che Kali lo consigliano agli utenti.
7. Driver e firmware
Uno svantaggio notato di Kali Linux è che non è molto all'altezza del supporto di driver e firmware. Sebbene gli sviluppatori cerchino sempre di supportare i driver più recenti, si è rivelato un lavoro difficile. Un problema notevole che gli utenti devono affrontare problemi ricorrenti con i driver wireless. A volte potrebbe anche essere necessario installare un firmware specifico per aggirare i problemi con driver incompatibili.
Potresti anche riscontrare problemi con i driver della GPU. Sebbene gli sviluppatori di Kali cerchino di supportare le schede Nvidia commerciali, incontrerai spesso problemi di compatibilità. Tuttavia, poiché gli utenti target di Kali sono tester di penetrazione ed esperti di sicurezza, spesso non richiedono affatto il supporto della GPU. Ma se sei un giocatore, a volte può essere seriamente frustrante.
8. Compatibilità Windows
Sebbene sia difficile trovare veri tester di penetrazione che utilizzino Windows come sistema principale, molte persone sarebbero felici di accedere agli strumenti e alle funzionalità di Kali dalla propria workstation Windows. Per fortuna, il nuovo WSL (sottosistema Windows per Linux) consente agli utenti di fare esattamente questo. Questo è un livello di compatibilità per Windows, che consente agli utenti di eseguire eseguibili Linux direttamente dal proprio sistema Windows 10.
Kali fornisce un buon supporto per questo livello e consente ai professionisti di utilizzare le applicazioni installate in Kali su WSL. Puoi trovare alcuni eccellenti documenti che ti guideranno attraverso le configurazioni dell'ambiente dal loro sito Web. Tuttavia, dovresti tenere a mente che potresti far esplodere alcune delle funzionalità avanzate di Kali utilizzando questa funzione. Ma è una soluzione funzionante per le persone che ne hanno davvero bisogno.
9. Supporto per la virtualizzazione
La virtualizzazione è il metodo di utilizzo di piattaforme virtuali per l'esecuzione di servizi informatici ad alta richiesta. Il supporto per la virtualizzazione di Kali include la possibilità di risiedere all'interno di macchine virtuali Linux, immagini ISO predefinite per VMware, VirtualBox, Hyper-V e Vagrant insieme al supporto per le piattaforme di containerizzazione Docker e LXC. Quindi, puoi installare Kali Linux in qualsiasi piattaforma standard che si basa sulla virtualizzazione senza dover affrontare ulteriori problemi.
VMware è sicuramente la scelta migliore per i professionisti che lavorano con sistemi ad alte prestazioni. Kali offre un eccellente supporto per open-vm-tools (OVT) insieme ad altre applicazioni essenziali. Inoltre, la disponibilità di immagini ufficiali per Docker e LXC fa risparmiare molto tempo ai professionisti della sicurezza.
10. Supporto integrato e Android
Come discusso in precedenza, Kali supporta un'ampia varietà di dispositivi embedded basati su ARM come Raspberry Pie, Beaglebone, Odroid, HP e Samsung Chromebook, tra molti altri. Gli amministratori possono scegliere tra una serie di immagini leggere per configurare piattaforme semplici ma Kali.
Inoltre, il supporto per nuovi dispositivi embedded aumenta ogni giorno. Così puoi configurare facilmente un sistema Kali a basso costo che ti consente di svolgere tutti i tuoi lavori relativi alla sicurezza da postazioni remote o comodamente da casa tua.
Inoltre, Kali ora supporta il sistema operativo Android tramite l'app Linux Deploy e la ROM Kali Linux NetHunter. È un overlay Android personalizzato basato sul progetto ASOP e fornisce un set versatile di funzionalità e strumenti di sicurezza di Kali.
11. Privacy e ostilità
Kali è molto silenzioso in base al design. Questo è uno dei motivi principali per cui gli esperti di sicurezza lo usano al posto delle tradizionali distribuzioni Linux. Le distribuzioni standard di solito inviano pacchetti di rete sulla rete a intervalli regolari e possono avere diversi servizi non monitorati in esecuzione su porte diverse. Pertanto, sono inclini alle scansioni della rete e perdono l'animosità bramata dai professionisti della sicurezza e dagli utenti malintenzionati.
Gli esperti possono anche fare affidamento sui metodi di crittografia avanzati di Kali per proteggere le loro macchine e i loro dati. Puoi anche crittografare il tuo sistema operativo Kali avviabile, se lo desideri. Quindi, nel complesso, Kali è una scelta eccellente sia per i ricercatori di sicurezza che per gli utenti interessati alla privacy.
12. Personalizzazione
Sebbene la maggior parte delle distribuzioni Linux siano estremamente personalizzabili, Kali porta questo a un livello completamente nuovo. Ci consente di costruire sistemi personalizzati modificando la sorgente e creando ISO personalizzati. Puoi scegliere solo di mantenere i pacchetti richiesti dal tuo lavoro fuori dagli oltre 600 strumenti di sicurezza disponibili che Kali ha da offrire. Abbiamo già esaminato gli ambienti desktop, che consentono agli utenti di creare esperienze utente personalizzate molto facilmente.
Avrai anche l'autorità per ricostruire pacchetti sorgente, kernel Kali Linux e preparare chroot ARM Kali personalizzato. Il sito Web di Kali ha un'eccellente documentazione per aiutare gli sviluppatori a iniziare con i loro sforzi di personalizzazione. Puoi anche trovare strumenti e risorse aggiuntivi per l'apprendimento di metodi di modifica avanzati.
13. Documentazione
Una buona documentazione è essenziale per le distribuzioni Linux specializzate come Kali. Per fortuna, gli sviluppatori lo sanno e forniscono alcune risorse eccellenti che contengono informazioni dettagliate sugli argomenti essenziali. Ci è piaciuto molto il modo in cui vengono create queste risorse e possiamo affermare con sicurezza che ti aiuterà a imparare Kali molto più velocemente.
Inoltre, ci sono una miriade di tutorial video e libri di cucina Kali da pubblicazioni rinomate che insegnano molte caratteristiche complesse di Kali. Se sei un esperto professionista della sicurezza che cerca di padroneggiare le funzionalità avanzate di Kali, puoi farlo facilmente consultando alcune di queste risorse.
14. Supporto della comunità
Kali ha una fiorente comunità piena di esperti di sicurezza che sono sempre disposti ad aiutare le persone con i loro problemi. Lo sviluppo di queste community risale a BackTrack e offre ottimi consigli su come avviare i penetration tester. Il team di Offensive Security gestisce il sito Web ufficiale, il blog, i forum, i canali IRC, il repository Git e il bug tracker di Kali insieme ai feed dei social media come Twitter e Facebook.
Ti consigliamo vivamente di consultare i membri della community ogni volta che sei bloccato su un problema. Indipendentemente dal fatto che il problema derivi da hardware incompatibile o da un'errata configurazione del sistema, è molto probabile che otterrai risposte di esperti basate sui fatti. Sii semplicemente modesto e racconta loro come si è verificato il problema e quali passaggi hai provato a risolverlo. Otterrai una soluzione funzionante anche prima che tu lo sappia.
15. Funzioni speciali
Kali offre un ottimo elenco di funzionalità aggiuntive assenti nelle tradizionali distribuzioni Linux. L'ISO di Doom è un eccellente esempio di una caratteristica speciale di Kali. È una ricetta avanzata per creare immagini personalizzate che possono installarsi automaticamente, invertire le connessioni automatiche VPM e creare bridge di rete, tra gli altri.
La persistenza USB live multi-livello consente agli utenti di creare unità Kali avviabili con supporto per più profili crittografati. La raccolta di metapacchetti Kali offre strumenti per creare rapidamente ambienti di sistema ridotti al minimo. Gli utenti possono anche configurare versioni cloud di Kali in Amazon Elastic Compute Cloud utilizzando le immagini AWS di Amazon EC2. Alcune altre caratteristiche degne di nota includono l'accessibilità per utenti non vedenti o ipovedenti e la modalità forense avviabile.
Pensieri finali
Kali Linux è noto per la sua vasta collezione di strumenti di sicurezza e per un set di funzionalità incentrate sulla privacy. Se vuoi imparare da zero i test di penetrazione, può essere il compagno ideale per te. Inoltre, hacker esperti ed etici possono sfruttare Kali per eseguire controlli di sicurezza più rapidi.
Puoi anche ottenere lavori CS redditizi che si occupano di sicurezza se sei esperto in Kali o hai una certificazione Kali professionale. I nostri redattori hanno delineato le 15 informazioni essenziali per i principianti di Kali per aiutarli a dare il via alla loro avventura. Si spera che tu abbia imparato un po' o due da questa guida. Non dimenticare di lasciarci il tuo feedback nella sezione commenti.