Dai computer ai media center passando per server e super computer, le distribuzioni Linux trovano utilizzo in moltissimi campi dell’informatica e dell’IT in generale. Una di queste, sconosciuta ai più, riguarda la scienza forense. Grazie a particolari modifiche nel kernel e all’implementazione di applicazioni e software creati appositamente, alcune distribuzioni Linux possono essere riadattate per svolgere compiti di scienza forense digitale e penetration test.
Un di queste distribuzioni è Kali Linux, basata su Debian utilizzata per rilevare falle di sicurezza nei computer o nelle connessioni Internet, recuperare dati persi o analizzare le password. Il sistema viene rilasciato sotto la licenza GNU GPL open source. La prima versione di Kali Linux è stata rilasciata nel 2013 dagli sviluppatori Mati Aharoni e Devon Kearns per Offensive Security ed è considerata il naturale successore di BackTrack. Kali Linux utilizza il leggerissimo Xfce come ambiente desktop.
Nata nell’agosto del 2012 (dopo il rilascio dell’ultima versione stabile di BackTrack), Kali Linux trae origine da una sorta di lista dei desideri stilata dai programmatori e sviluppatori di Offensive software. Questa whish list venne stilata nel momento in cui Aharoni e Moser si sedettero a tavolino e iniziarono a pensare a tutti i tool di sicurezza e gli strumenti da includere nella sesta release ufficiale di BackTrack. I due si accorsero ben presto che riuscire ad implementare il tutto su un’infrastruttura software vecchia ormai di quattro anni era impossibile e decisero di voltare pagina.
Ecco così l’idea di una nuova distribuzione Linux che permettesse loro di lavorare con meno vincoli e con strumenti di programmazione più potenti e intuitivi.
Cos’è Kali Linux
Basata su Debian anziché Ubuntu, Kali Linux è oggi uno dei migliori strumenti nelle mani degli esperti di sicurezza dei sistemi informatici e delle reti. Oltre ad un ecosistema operativo agile e allo stesso tempo potente, Kali mette a disposizione degli esperti del settore una suite completa di programmi e strumenti per mettere alla prova ogni tipologia di rete o di sistema informatico. Integra programmi come nmap (scanner di porte), Wireshark (tool per lo sniffing di pacchetti dati), John the ripper (per decifrare password di sistema e di rete) e Aircrack-ng (programma per penetration test di reti wireless).
Uno dei metodi per verificare lo stato attuale della propria rete è quello di effettuare penetration test o di simulare attacchi alla rete stessa. Ciò che viene messo in atto è un vero e proprio processo di controllo sulla presenza di vulnerabilità, falle o debolezze che possano permettere il furto di informazioni aziendali e dati sensibili. Il penetration test, fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:
- Di vulnerabilità interne al sistema;
- Di vulnerabilità esterne al sistema;
- Della Sicurezza Fisica.
Kali Linux è una di queste distribuzioni e risulta una tra le più utili ed efficaci per due motivi fondamentali:
- integra strumenti di privacy per navigare su internet in modo anonimo e sicuro;
- ha inclusi programmi e strumenti per fare test di sicurezza e per hackerare reti e computer da remoto.
Di seguito alcune caratteristiche di Kali Linux (per ulteriori approfondimenti vi rimando alla guida ufficiale di Kali Linux):
- Più di 600 tools tra i quali: raccolta di informazioni, analisi delle vulnerabilità, wireless attack, forensics tools e stress testing e molto altro;
- E’ gratis;
- E’ open-source ossia il codice sorgente è libero ed accessibile per chiunque, permettendo quindi di modificarlo a proprio piacimento per soddisfare le proprie esigenze;
- Supporto multi-lingua: anche se i tool sono principalmente in inglese, la distribuzione è rilasciata con la possibilità di scegliere tra decine di lingue possibili;
- Aderente FHS: è stato sviluppato per aderire al Filesystem Hierarchy Standard, permettendo a tutti gli utenti Linux di localizzare facilmente i binari, file di supporto, librerie, ecc.
- Vasto supporto per dispositivi wireless: è stato costruito per supportare il maggior numero di dispositivi wireless possibile, permettendogli di funzionare correttamente su una vasta varietà di hardware e rendendola compatibile con numerosi dispositivi wireless USB e di altro tipo.
Installare Kali Linux
È relativamente facile installare Kali Linux rispetto a molte altre distribuzioni di Linux. Solo i requisiti di sistema devono essere presi in considerazione. Se volete installare Kali Linux su un server secure shell senza un’interfaccia grafica, avrete bisogno di almeno 128 MB di RAM e 2 GB di spazio su disco. Tuttavia, si raccomandano almeno 512 di RAM. Per l’installazione con un desktop leggero Xfce4 e il meta-pacchetto kali-linux-default, vengono raccomandati 8 GB di RAM e 20 GB di spazio di archiviazione per garantire che il sistema funzioni permanentemente senza intoppi. Teoricamente, comunque, 2 GB di RAM sono anche sufficienti per l’installazione. In ogni caso, deve essere garantita una connessione Internet sicura e stabile.
Cose da fare prima di installare Kali Linux
Prima di iniziare, esegui il backup e salva tutti i dati importanti sul PC in cui installerai Kali Linux. Le installazioni ad avvio singolo come quelle descritte qui cancelleranno l’intero disco rigido e, sebbene siano disponibili opzioni per installare Kali utilizzando solo lo spazio su disco inutilizzato, possono verificarsi errori. Meglio prevenire che curare.
Devi anche assicurarti che il tuo sistema supporti Kali Linux. Il sistema operativo Linux non richiede molto in termini di risorse, ma Kali – come tutte le distribuzioni – ha alcuni requisiti minimi (questi erano efficaci all’inizio del 2021):
Kali Linux – Piattaforme supportate:
- amd64
- i386
- ARM
Kali Linux – Risorse di sistema:
- server di base shell (nessun desktop o software):
- 128 MB di RAM (512 consigliati)
- 2 GB di spazio su disco
- Con desktop standard e strumenti software:
- 2 GB di RAM
- 20 GB di spazio su disco