Kali Linux cheat sheet – John the Ripper et al. 4/5

Kali Linux

Kali Linux cheat sheet rappresenta una serie di 5 articoli relativi al S.O. e ai suoi penetration testing tools, tratta da un articolo originale di Stephen Cooper.

Nella puntata odierna presenteremo i seguenti tool:

  • John the Ripper – Un password cracker a riga di comando.
  • Kismet – Un network scanner, packet sniffer, e intrusion detectionper reti wireless.
  • Maltengo – Un tool per data discovery in grado di mappare le relazioni tra i dati, compresi i layout di rete, le connessioni sui social media e le dipendenze del software.
  • Metasploit framework – Scansione targets alla ricerca di endpoints, quindi costruisce attacchi basati sul tipo di tecnplogia riscontrata.
  • Nikto – Scanner command-line per vulnerabilità Web.

Come sempre ricordiamo che la descrizione di questi tool viene offerta al solo fine di insegnare le tecniche di base ed i concetti che legano la sicurezza ad hardware, software e firmware. La nostra descrizione non consentirà di portare a termine attacchi, in quanto carente di alcuni piccoli dettagli che terremo nascosti per garantire il prossimo e l’utente incauto.

Per iniziare qualsiasi tentativo di penetration testing o di attacco informatico ad una azienda occorre l’autorizzazione scritta e firmata dal responsabile dell’azienda, senza la quale si rischiano anni di carcere per violazione di sistemi informatici, traffico di dati coperti da segreto industriale, danneggiamento di proprietà altrui, interruzione di pubblico servizio e così via. Non, ripeto NON fatelo solo per divertimento: è utile qui ricordare che i servizi contro i crimini informatici italiani sono tra i migliori del mondo.

Iniziamo!

John the Ripper

Kali linux Security

John the Ripper è un altro cracker di password. Questo rileva anche l’algoritmo di hashing in uso e quindi tenta di decrittografare il file della password. Il pacchetto John the Ripper include una gamma di strumenti per decifrare le password, inclusa l’ipotesi di password a forza bruta. Puoi scegliere di generare un dizionario delle password da provare, o importarne uno da un altro strumento. È anche possibile creare il proprio dizionario da utilizzare per i tentativi di indovinare la password.

Kismet

kismet kali

Kismet è uno sniffer di pacchetti che può essere utilizzato per esplorare una rete. Questo strumento è diverso dalla maggior parte degli strumenti di rilevamento della rete, e funziona su reti wireless. Kismet ha un’ottima interfaccia utente che presenta indicatori di potenza del segnale in tempo reale per ciascun canale.

Identificando tutti i canali, il sistema può catturare il traffico in una conversazione. Esamina i contenuti della trasmissione per scoprire nuovi dispositivi con le loro identità e account utente. Kismet può essere utilizzato anche come sistema antintrusione.

Maltengo

Kali Maltengo

Maltego è uno strumento insolito e può essere molto potente. Costruisce relazioni tra punti di informazione. Il primo compito del sistema è scoprire i dispositivi, scansionarli e documentare il software e le impostazioni di ciascuno. Quindi crea una mappa di queste dipendenze.

Il sistema di mappatura Maltego può essere applicato anche agli account utente e alle gerarchie. Una delle capacità più potenti di Maltego è la sua capacità di mappare gli account dei social media e le connessioni tra di loro. La scansione di Maltego può essere limitata a una rete specifica o può essere concatenata in tutto il mondo, passando attraverso una serie di sistemi.

Metasploit framework

Kali linux metasploit

Metasploit è un noto strumento di hacking di proprietà e sviluppato dalla società di sicurezza informatica Rapid7. Esistono due versioni di Metasploit. L’edizione inclusa in Kali, Metasploit Framework, è gratuita. La versione superiore è uno strumento a pagamento, chiamato Metasploit Pro.

Lo scopo principale di Metasploit Framework è fornire uno scanner di vulnerabilità. Dopo una scansione del sistema per scoprire gli exploit, Metasploit offre un’interfaccia in cui comporre gli attacchi.

Nikto

kali nikto

Nikto è uno scanner di vulnerabilità web che viene eseguito dalla riga di comando. Lo strumento cerca 6.700 programmi pericolosi e scansiona anche servizi, come server Web e sistemi di server di posta elettronica, include scansioni per un totale di 1.250 versioni di server.

Dopo aver identificato tutto il software su un server Web e averlo classificato come minaccioso, debole o utile, il sistema controlla tutte le impostazioni di quei sistemi. Il sistema Nikto può essere utilizzato per proteggere un sistema testando i sistemi di rilevamento delle intrusioni.

Il nome “Nikto” è tratto dal film “Ultimatum alla Terra” (the day the Earth stood still, Robert Wise, 1951) nella frase che la protagonista pronuncia per bloccare Gort, il robot gigante: “Klaatu barada nikto!“. E, naturalmente, dal successivo abuso di Bruce Campbell nell’eccellente “Army of Darkness”. La parola salta fuori in molti posti, tra cui Star Wars, un possibile album nascosto dei Beatles e, ovviamente, su Kali.

…e poi?

La prossima settimana continueremo a raccontare il funzionamento dei tool più importanti ed utilizzati. Nel frattempo continuate a seguirci sul Blog e sui nostri canali YouTube e Telegram!

 

Gli articoli precedenti:

La prima installazione 1/5

Aicrack-ng ed altro 2/5

Cisco global exploiter 3/5

 

Kali Linux cheat sheet

 

Join our groups onTelegram…

… and don’t forget our social channels!

Definire ciò che si è non risulta mai semplice o intuitivo, in specie quando nella vita si cerca costantemente di migliorarsi, di crescere tanto professionalmente quanto emotivamente. Lavoro per contribuire al mutamento dei settori cardine della computer science e per offrire sintesi ragionate e consulenza ad aziende e pubblicazioni ICT, ma anche perche’ ciò che riesco a portare a termine mi dà soddisfazione, piacere. Così come mi piace suonare (sax, tastiere, chitarra), cantare, scrivere (ho pubblicato 350 articoli scientfici e 3 libri sinora, ma non ho concluso ciò che ho da dire), leggere, Adoro la matematica, la logica, la filosofia, la scienza e la tecnologia, ed inseguo quel concetto di homo novus rinascimentale, cercando di completare quelle sezioni della mia vita che ancora appaiono poco ricche.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.