Le 15 cose da sapere prima di usare Kali Linux nel 2020
Kali Linux è una distribuzione Linux moderna e sofisticata rivolta ai tester di penetrazione e agli esperti di sicurezza.
È un sistema basato su Debian sviluppato e gestito da Offensive Security, un pioniere del settore della sicurezza delle informazioni. Kali è un discendente di BackTrack, una distribuzione popolare ma ormai obsoleta focalizzata sulla sicurezza. Viene fornito con un set preinstallato di strumenti avanzati e incentrati sulla sicurezza come Nmap, Aircrack-ng e Wireshark. Se sei un appassionato di sicurezza o un hacker etico, questa può essere la piattaforma ideale per te.
Fatti essenziali su Kali Linux
Kali è diventata la piattaforma di fatto per i professionisti della sicurezza per una serie di motivi. Include la maggior parte degli strumenti necessari nei moderni test di penetrazione, come gli strumenti per la ricognizione e la consegna dei payload.
1. Origine
Gli sviluppatori di Kali Linux lo hanno creato in sostituzione della precedente distribuzione BackTrack. BackTrack era una potente piattaforma che forniva gli strumenti necessari per il successo dei test di penetrazione e si basava su Knoppix Linux. Kali è un rinnovamento di BackTrack costruito attorno a Debian e offre un solido set di funzionalità aggiuntive. Kali è stato sviluppato per offrire un’esperienza desktop Linux completa mentre BackTrack era un sistema operativo Live.
Tuttavia, puoi anche usare Kali come sistema operativo live come altre distribuzioni GNU/Linux standard e avviarlo al volo usando un CD, un DVD o un’unità flash USB. È stato un enorme successo per gli sviluppatori ed è stato scaricato più di 100.000 volte durante la sua prima settimana di rilascio. Gli sviluppatori stanno lavorando attivamente su questo sistema operativo e implementano nuove funzionalità abbastanza spesso.
2. Destinatari
Kali offre una build desktop completamente funzionale che può essere utilizzata da chiunque. Tuttavia, è rivolto in particolare ai professionisti che lavorano attivamente nel settore della sicurezza delle informazioni. Sebbene possa essere facilmente utilizzato dagli utenti domestici, lo sconsiglio poiché la maggior parte degli strumenti che ne derivano richiedono privilegi di escalation ed è generalmente considerata una cattiva idea far funzionare la propria macchina come utente root a meno che non si sappia esattamente cosa si sta facendo.
Un malinteso comune riguardo a Kali è che si tratta di una distribuzione di hacking.
Questo è del tutto sbagliato poiché Kali è solo un sistema operativo con strumenti di sicurezza comuni. La maggior parte di questi strumenti può essere installata in qualsiasi distribuzione Linux tradizionale e fornirebbe le stesse operazioni. Kali li ha preinstallati per aiutare gli esperti di sicurezza a risparmiare tempo ed energia. Non fornisce alcuna funzionalità di click-and-hack. Dovrai farlo usando alla vecchia maniera e il flusso di lavoro sarebbe identico in qualsiasi altro sistema.
3. Installazione
Puoi installare il sistema operativo Kali in qualsiasi piattaforma x86, x86-64 e ARM tradizionale. È una distribuzione open source che offre immagini ISO già pronte insieme a immagini per dispositivi basati su VMware e ARM. Tuttavia, è sempre necessario scaricare le immagini richieste dalle fonti ufficiali e verificare i checksum SHA256 per assicurarsi che l’immagine non sia stata manomessa. I principianti spesso commettono l’errore di scaricare l’ISO da fonti di terze parti e rendono vulnerabile il loro sistema.
Kali ha un ingombro di memoria medio e richiede circa 3 GB di spazio libero su disco per il processo di installazione. Puoi eseguirlo su macchine che hanno un minimo di 512 MB di RAM. Tuttavia, è necessario installarlo su un’unità SSD e disporre di almeno 2 GB di RAM se si desidera un’esperienza desktop fluida.
4. Ciclo di rilascio
Kali risolve alcuni importanti problemi relativi alle distribuzioni di sicurezza specializzate implementando un modello di rilascio progressivo. Questo è simile a sistemi come Arch e Gentoo, in cui i pacchetti di sistema ricevono aggiornamenti frequenti con piccole differenze. Questo aiuta Kali ad assicurarsi che gli utenti dispongano sempre degli strumenti di sicurezza più recenti, oltre a correggere i bug trovati. Sebbene molte persone tendano a non gradire questo modello di rilascio a causa della quantità apparentemente infinita di aggiornamenti, aiuta i professionisti della sicurezza a mantenere aggiornata la propria piattaforma.
Inoltre, Kali offre versioni di sviluppo che combinano i rami kali-dev-only, debian-testing e kali-debian-picks . Altre versioni includono i rami kali-last-snapshot, kali-sperimentale e kali-bleeding-edge. Quindi, puoi scegliere la versione appropriata in base alle tue esigenze abbastanza facilmente. Dai un’occhiata a questa pagina per scoprire ulteriori informazioni su rilasci specifici.
5. Ambiente desktop
GNOME era l’ambiente desktop predefinito di Kali Linux fino allo scorso anno quando è passato a XFCE. Sebbene sia ancora possibile acquisire un’immagine basata su GNOME, i nuovi utenti sono incoraggiati a scaricare quella predefinita. Questo nuovo ambiente basato su XFCE apporta un miglioramento significativo rispetto all’ultimo in termini di prestazioni ed esperienza dell’utente. La versione GNOME ha spesso ostacolato l’esperienza in macchine anche modeste. Per fortuna, questo è stato risolto con successo con la nuova opzione.
Inoltre, Kali offre anche ambienti KDE per utenti Linux esperti con accesso a macchine più robuste. Se sei un fan di applicazioni interessanti e capacità di personalizzazione illimitate, vale la pena provare. Puoi anche scegliere tra Cinnamon, MATE e l’ambiente LXDE. Quindi Kali sicuramente copre abbastanza bene questo terreno.
6. Gestione dei pacchetti
Kali usa il gestore di pacchetti basato su Debian dpkg . Quindi puoi facilmente installare nuove applicazioni che offrono un eseguibile .deb . L’installazione di pacchetti che non forniscono un file .deb può essere complicata per i nuovi utenti. Tuttavia, saranno comunque in grado di compilare i pacchetti dal sorgente usando strumenti di sviluppo Linux standard come make e install. Puoi installare i file RPM usando strumenti come “alien” che converte il pacchetto RPM in un pacchetto DEB.
Il comando apt consente agli utenti di cercare e installare i loro pacchetti Linux preferiti direttamente dal terminale. Sono disponibili anche software grafici come Synaptic Package Manager come in altre distribuzioni. Si raccomanda sempre di installare una versione stabile di Kali se si desiderano aggiornamenti ininterrotti del pacchetto senza problemi di configurazione. Tuttavia, non dovresti mai aggiungere fonti non ufficiali al tuo file /etc/apt/sources.list, altrimenti potresti facilmente confondere il tuo sistema. Sia Debian che Kali lo raccomandano agli utenti.
7. Driver e firmware
Uno svantaggio notato in Kali Linux è che non è molto efficace quando si tratta di supportare driver e firmware. Sebbene gli sviluppatori provino sempre a fornire supporto per i driver più recenti, si è dimostrato un lavoro difficile. Un notevole problema che gli utenti devono affrontare spesso riguarda i driver wireless. A volte potrebbe essere necessario installare un firmware specifico per aggirare i problemi.
Potresti anche riscontrare problemi con i driver della GPU. Sebbene gli sviluppatori Kali provino a supportare le schede Nvidia commerciali, incontrerai spesso problemi di compatibilità. Tuttavia, poiché gli utenti target di Kali sono tester di penetrazione ed esperti di sicurezza, spesso non richiedono affatto il supporto GPU. Ma se sei un giocatore, a volte può essere seriamente frustrante.
8. Compatibilità con Windows
Sebbene sia difficile trovare veri e propri tester di penetrazione che utilizzano Windows come sistema principale, molte persone sarebbero felici di accedere agli strumenti e alle funzionalità di Kali dalla propria stazione di lavoro Windows. Per fortuna, il WSL (sottosistema Windows per Linux) recentemente sviluppato consente agli utenti di fare esattamente questo. Questo è un livello di compatibilità per Windows, che consente agli utenti di eseguire eseguibili Linux direttamente dal proprio sistema Windows 10.
Kali offre un buon supporto per questo livello e consente ai professionisti di utilizzare le applicazioni installate in Kali su WSL. Puoi trovare alcuni eccellenti documenti che ti guideranno attraverso le configurazioni dell’ambiente dal loro sito Web. Tuttavia, dovresti tenere presente che utilizzando questa funzione, potresti far saltare in aria alcune delle funzionalità avanzate di Kali. Ma è una soluzione funzionante per le persone che ne hanno davvero bisogno.
9. Supporto per la virtualizzazione
La virtualizzazione è il metodo di utilizzo di piattaforme virtuali per l’esecuzione di servizi informatici molto esigenti. Il supporto di virtualizzazione di Kali include la capacità di risiedere all’interno di macchine virtuali Linux, immagini ISO predefinite per VMware, VirtualBox, Hyper-V e Vagrant oltre al supporto per piattaforme di containerizzazione come Docker e LXC. Quindi, puoi installare Kali Linux su qualsiasi piattaforma standard che si affida alla virtualizzazione senza dover affrontare ulteriori problemi.
VMware è sicuramente la scelta migliore per i professionisti che lavorano con sistemi ad alte prestazioni. Kali offre un eccellente supporto per open-vm-tools (OVT) insieme ad altre applicazioni essenziali. Inoltre, la disponibilità di immagini ufficiali per Docker e LXC consente di risparmiare tempo significativo per i professionisti della sicurezza.
10. Supporto integrato e Android
Come discusso in precedenza, Kali supporta una vasta gamma di dispositivi embedded basati su ARM come Raspberry Pi, Beaglebone, Odroid, HP e Samsung Chromebook, e molti altri. Gli amministratori possono scegliere tra una serie di immagini leggere per configurare piattaforme semplici con Kali. Inoltre, il supporto per i nuovi dispositivi integrati è in aumento ogni giorno. In questo modo puoi configurare facilmente un sistema Kali a basso costo che ti consente di eseguire tutte le tue operazioni relative alla sicurezza da postazioni remote o comodamente a casa tua.
Inoltre, Kali ora supporta il sistema operativo Android tramite l’ app Linux Deploy e la ROM NetHunter di Kali Linux. È un overlay Android personalizzato basato sul progetto AOSP e fornisce un set versatile di funzionalità e strumenti di sicurezza di Kali.
11. Privacy & Anonimato
Kali è molto semplice nel design. Questo è uno dei motivi principali per cui gli esperti di sicurezza usano questa invece delle tradizionali distribuzioni GNU/Linux. Le distribuzioni standard di solito inviano pacchetti di rete in rete a intervalli regolari e possono avere diversi servizi non monitorati in esecuzione su porte diverse. Pertanto, sono facili a scansioni in rete e perdono l’anonimato richiesta dai professionisti della sicurezza e dagli utenti malintenzionati.
Gli esperti possono anche fare affidamento sui metodi di crittografia avanzati di Kali per proteggere la propria macchina e i dati. Puoi anche crittografare il tuo sistema operativo avviabile Kali, se lo desideri. Quindi, nel complesso, Kali è una scelta eccellente sia per i ricercatori della sicurezza che per gli utenti interessati alla privacy.
12. Personalizzazione
Sebbene la maggior parte delle distribuzioni GNU/Linux sia estremamente personalizzabile, Kali porta questo a un livello completamente nuovo. Ci consente di creare sistemi personalizzati modificando l’originale e creando ISO personalizzate. Puoi scegliere ad esempio solo di mantenere solo i pacchetti richiesti per il tuo lavoro tra i 600 e più strumenti di sicurezza disponibili che Kali ha da offrire.
Avrai anche l’autorità per ricostruire pacchetti sorgente, il kernel Kali Linux e preparare chroot Kali ARM personalizzati. Il sito Web di Kali ha un’ottima documentazione per aiutare gli sviluppatori nei loro sforzi di personalizzazione. È inoltre possibile trovare strumenti e risorse aggiuntivi per l’apprendimento di metodi di modifica avanzati.
13. Documentazione
Una buona documentazione è essenziale per le distribuzioni GNU/Linux specializzate come Kali. Per fortuna, gli sviluppatori lo sanno e forniscono alcune risorse eccellenti che contengono informazioni dettagliate sugli argomenti essenziali. Ci è piaciuto molto il modo in cui vengono create queste risorse e possiamo dire con certezza che ti aiuteranno a imparare Kali molto più velocemente.
Inoltre, ci sono una moltitudine di tutorial video e libri tecnici su Kali da editori famosi che insegnano molte caratteristiche complesse di Kali. Se sei un professionista della sicurezza esperto alla ricerca di funzionalità avanzate in Kali, puoi farlo facilmente consultando alcune di queste risorse.
14. Supporto comunitario
Kali ha una fiorente comunità piena di esperti di sicurezza che sono sempre disposti ad aiutare le persone con i loro problemi. Lo sviluppo di queste comunità risale a BackTrack e offre ottimi consigli su come avviare tester di penetrazione. Il team di Offensive Security mantiene il sito Web ufficiale di Kali, blog, forum, canali IRC, repository Git e bug tracker per Kali insieme a feed di social media come Twitter e Facebook.
Ti consigliamo vivamente di consultare i membri della community ogni volta che sei bloccato su un problema. Indipendentemente dal fatto che il problema derivi da hardware incompatibile o configurazione errata del sistema, è molto probabile che tu ottenga risposte da esperti sulla base dei fatti esposti. Basta essere modesti e dire loro come si è verificato il problema e quali passaggi hai provato per risolverli. Avrai una soluzione funzionante in breve tempo.
15. Caratteristiche speciali
Kali offre un grande elenco di funzionalità aggiuntive assenti nelle tradizionali distribuzioni GNU/Linux. L’ISO di Doom è un eccellente esempio di una caratteristica speciale di Kali. È un sistema avanzata per la creazione di immagini personalizzate che possono installarsi automaticamente, connessioni automatiche VPN inverse e creare bridge tra reti, tra le altre cose.
La persistenza della Live USB multilivello consente agli utenti di creare unità Kali avviabili con supporto per più profili crittografati. La raccolta di meta-pacchetti Kali offre strumenti per creare rapidamente ambienti di sistema ridotti al minimo. Gli utenti possono anche configurare versioni cloud di Kali in Amazon Elastic Compute Cloud utilizzando le immagini AWS di Amazon EC2. Alcune altre caratteristiche degne di nota includono l’accessibilità per utenti non vedenti o ipovedenti e la modalità forense.
Conclusioni
Kali Linux è nota per la sua vasta collezione di strumenti di sicurezza e per un set di funzionalità incentrato sulla privacy. Se vuoi imparare i test di penetrazione da zero, può essere il compagno ideale per te. Inoltre, hacker etici esperti possono sfruttare Kali per eseguire controlli di sicurezza più rapidi. Puoi anche ottenere lavori redditizi in ambito della sicurezza informatica se sei esperto di Kali o hai una certificazione Kali professionale.
Queste sono le 15 informazioni essenziali per i principianti di Kali e si spera siano utili per aiutare chiunque voglia dare il via ad una avventura nel mondo della sicurezza ed analisi dei sistemi e delle reti.
Fonte: https://www.ubuntupit.com/things-to-know-before-using-kali-linux/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] Le 15 cose da sapere prima di usare Kali Linux nel 2020 […]