Kali Linux cheat sheet rappresenta una serie di 5 articoli relativi al S.O. e ai suoi penetration testing tools, tratta da un articolo originale di Stephen Cooper.

Il pacchetto Kali Linux è un sistema operativo più un ampio pacchetto di strumenti. Il sistema è stato specificamente progettato per fornire strutture per i test di penetrazione. Se hai installato Kali Linux, puoi usarlo come qualsiasi altro sistema operativo. Tuttavia, per ottenere il massimo da Kali, occorre esplorare tutte quelle utilità extra incluse nel pacchetto.

Ci sono molti strumenti inclusi con Kali Linux e molti di loro svolgono le stesse funzioni. Probabilmente, nessuno ha bisogno di utilizzare ogni singola struttura di Kali perché molti di loro sono sistemi alternativi l’uno all’altro. Una volta compresi i servizi utilizzati da ciascun pacchetto, saremo in grado di scegliere uno strumento da ciascuna categoria e familiarizzare con esso.

Cos’è Kali Linux

La caratteristica più sorprendente di Kali Linux è il suo prezzo: è gratuito. Nonostante sia ricco di strumenti, non occorre pagare nulla per scaricarlo e usarlo. Il segreto di questo omaggio è che tutti i componenti del pacchetto Kali sono gratuiti individualmente. I creatori di Kali hanno cercato utilità di sistema e sicurezza che fossero gratuite, e le hanno confezionate insieme.

L’elemento principale di Kali è il sistema operativo Linux. CI troviamo di fronte ad una incarnazione di Debian Linux. Sebbene Kali venga ceduto gratuitamente, in realtà il sistema è un prodotto di Offensive Security. Questa organizzazione ha creato una serie di progetti open source. Tutti questi sistemi sono gratuiti. L’azienda guadagna fornendo servizi di consulenza. In sostanza, Offensive Security è un’azienda di sicurezza informatica che ha creato pacchetti di strumenti da utilizzare per i suoi consulenti e clienti e li ha resi disponibili al mondo.

Molti degli strumenti nel pacchetto Kali sono anche progetti open source, gestiti da volontari e professionisti IT e di sicurezza informatica che contribuiscono gratuitamente allo sviluppo. In tal modo ottengono il prestigio associato a questi strumenti e questo fa avanzare le loro carriere, quindi c’è una logica aziendale dietro il loro coinvolgimento, che attira collaboratori molto qualificati e rispettati.

Acquisire Kali Linux

A causa dei trascorsi dei pripri fondatori, Moreware è particolarmente vicina alla distribuzione Kali. Per saperne di più è possibile andare al sito web del progetto Kali, o semplicemente andare direttamente alla pagina di download di Kali Linux se si desidera procedere con l’installazione del sistema.

Il servizio offre otto diverse opzioni di installazione, incluse versioni che possono essere eseguite su dispositivi ARM come il Raspberry PI, su Android, su VM e su container. L’opzione più popolare è installare il software su un computer bare metal.

Qualunque sia l’opzione di installazione scelta, troverai una guida all’installazione nella sezione che include il file di download.

I tool di Kali Linux

Si dice spesso che “real men don’t use GUIs”, ma Kali Linux ha un’interfaccia utente grafica che consente di accedere ai diversi programmi senza dover sempre lavorare attraverso la riga di comando.

Tuttavia, non tutti gli strumenti inclusi nel sistema funzionano tramite l’interfaccia. Alcuni di questi sono disponibili solo dalla riga di comando.

Ci sono circa 300 strumenti integrati in Kali Linux, oltre al sistema operativo Debian. Tutti gli strumenti sono focalizzati sul pen-test. In questa guida, esamineremo solo i 20 strumenti più significativi che puoi trovare all’interno del pacchetto Kali Linux.

Puoi vedere un elenco completo degli strumenti di test di penetrazione in Kali Linux nel PDF creato e distribuito da Comparitech.com.

…e poi?

Dalla prosima settimana inizieremo a raccontare il funzionamento dei tool più importanti ed utilizzati. Nel frattempo continuate a seguirci sul Blog e sui nostri canali YouTube e Telegram!

 

Join our groups onTelegram…

• Gruppo Maker Italia
• Canale Offerte per prodotti maker