Kali linux e Backtrack, penetration test e sicurezza

In precedenti articoli dedicati al mondo Linux, o meglio GNU/Linux, abbiamo parlato di distribuzioni linux orientate all’uso Desktop, come ubuntu 16.04ubuntu 15.10 oppure tutorial dedicati a Linux Mint. Oggi parleremo di una distribuzione che non ha lo scopo di essere utilizzata in ambiente Desktop, ma ben si, è progettata e costruita per essere utilizzata nel campo della sicurezza informatica; il suo nome è Kali Linux e ha una storia a se stante.

Iniziamo con il dire che Kali Linux è una distribuzione linux costruita dagli stessi creatori di Backtrack, ormai non più mantenuta, ed aveva lo stesso scopo di Kali Linux, lavorare in ambienti dedicati alla sicurezza informatica, questo perché negli ultimi anni la sicurezza informatica sta diventando sempre più importate, specialmente ora che nostri telefonini, assomigliano sempre più a dei PC tascabili.

Kali Linux si basa su Debian, come molte altre distribuzioni, per via della sua solidità, ma anche perché Debian, per le versioni stabili, ha un team dedicato alla sicurezza che si occupa di correggere ed investigare le eventuali vulnerabilità del sistema il più velocemente possibile, come si può leggere direttamente dal sito ufficiale, il loro bollettino della sicurezza. È quindi naturale scegliere un sistema base che sia il più sicuro possibile, per sviluppare un sistema che si occupi di sicurezza informatica e penetration test, proprio come fa Kali Linux. Inoltre gli sviluppatori contribuiscono a migliorare la “qualità” della sicurezza in Kali Linux, ma anche in Debian.

Kali Linux: differenze con Backtrack

Come dicevamo Kali Linux nasce dagli stessi sviluppatori di Backtrack, che hanno deciso di non sviluppare più Backtrack ma di sviluppare un nuova piattaforma dedicata alla sicurezza informatica e ai penetration test. Intanto c’è da dire che Backtrack era basata su Ubuntu. Ubuntu a sua volta è basata su Debian, ma il ramo è Debian Testing. Come si può benissimo leggere direttamente dal sito a questa pagina, il ramo Debian Testing, non riceve gli aggiornamenti e le patch dal team di sicurezza Debian. Kali Linux invece si basa su Debian, ramo stable, il ramo che riceve costantemente le correzioni e gli aggiornamenti dal team della sicurezza di Debian, per rendere il sistema sempre più sicuro. Questa è già una sostanziale differenza.

In Kali Linux molti vecchi pacchetti ti Backtrack sono stati aggiornati all’ultima versione stabile, inoltre alcuni sono stati rimossi in favore di alternative più funzionali; in ogni caso dipende da cosa deve fare il sicurista, i vecchi pacchetti, per la maggior parte, sono ancora installabili.

Inoltre Kali Linux viene fornita con il supporto a diversi formati e architetture. Infatti kali Linux supporta le architetture Intel a 32 e 64 bit, ma anche le nuove architetture ARM, con diversi formati ISO, come le versioni complete da 3.2 GB o le versioni light, molto più leggere e attualemtne non superano gli 800 MB, sarà compito dell’utente l’installazione dei suoi tool preferiti per la sicurezza. Esiste anche Kali Linux mini, una versione ultra alleggerita per architetture Intel a 32 e 64 bit e che non supera i 28 MB. Tale versione è penssata per i più esperti, che sapranno come personalizzare l’intero sistema in modo tale che si occupi di compiti specifici come ad esempio il solo penetration test, o password checking, firewall, net hunting e quanto altro.

Kali Linux 2.0: novità

kali linux

Le principali novità di Kali Linux 2.0, rilasciato l’11 Agosto 2015, sono il kernel Linux 4.0, con un migliorato supporto all’hardware wireless, la base utilizzata è Debian Jessie, il supporto a diversi Desktop Environment come gnome, kde, xfce, mate, e17, lxde, i3wm, aggiornati all’ultima versione disponibile alla data di rilascio di kali linux, anche i tool dedicati alla sicurezza sono stati aggiornati, come detto in precedenza Questi sono gli aggiornamenti a livello software, ma la vera rivoluzione è a livello di gestione dello sviluppo del sistema operativo.

Kali Linux è ora una Rolling Distribuition, cioè una distribuzione che viene aggiornata continuamente. Questo permette di mantenere il sistema sempre aggiornato, sia a livello di novità, sia a livello di stabilità. C’è però una particolarità, mentre il sistema base è Debian Jessie e quindi si riceveranno gli aggiornamenti di sicurezza per questa versione, i pacchetti che vengono aggiornati di continuo arrivano da debian testing, testati ed eventualmente patchati e corretti dal team di Kali Linux. In questo modo si avranno pacchetti all’ultimo grido, ma stabili e sicuro quanto più possibile.

Un altro importante passo al miglioramento della gestione del sistema è che, in Kali Linux, è ora presente uno script che viene eseguito giornalmente. Esso controlla quali tool dedicati alla sicurezza, hanno bisogno di essere aggiornati e lo notifica all’utente. Vi assicuro che gli aggiornamenti avvengono molto spesso e grazie a questo script si avrà tutto il parco software dedicato alla piattaforma per i penetration test e sicurezza informatica, aggiornato all’ultima versione senza troppi sforzi.

In Kali Linux 2.0 il desktop environment GNOME 3 è ora perfettamente integrato. Per molto tempo questo DE non è stato presente nella lista dei DE supportati, anche perchè Kali Linux, figlia di Backtrack, inizialmente era basata su KDE, DE ereditato da Backtrack. Questo però ha un prezzo, il riquisito minimo per GNOME 3 per quanto riguarda l’utilizzo della memoria RAM è salito a 768 MB. Un problema inesistente su hardware moderno, pungente su macchine datate.

Proprio per la precedente ragione, il team di sviluppo, ha rilasciato ufficialmente una versione denominata Kali Linux light. Questa versione viene fornita come immagine ISO e con il Desktop Environment XFCE.

Kali linux 2.0, supporta ufficialmente le architetture ARM. Queste architetture del processore sono sempre più diffuse, soprattutto nei nostri cari telefoni smartphone, dove sono usati al 90%, per stare bassi, del mercato hardware degli smartphone.

Anche NetHunter, la piattaforma per il mobile penetration test, è stato aggiornato ed include Kali Linux 2.0. A questa pagina per maggiori informazioni.

Puoi scaricare Kali Linux a questa pagina.
Per quanto riguarda l’installazione del sistema tramite chiavetta USB, c’è un tutorial direttamente nella documentazione di Kali Linux, precisamente a questa pagina.

Kali Linux e i servizi offerti dal Team

kali linux

Il team di sviluppo di Kali Linux non si preoccupa esclusivamente di sviluppare il sistema, ma offre dei servizi che comprendo corsi sulla sicurezza. Il tutto ha ovviamente un prezzo, ma vi assicuro che per chi lavora in questo ambiente, i corsi sono necessari, in quanto è un ambiente che evolve molto, ma molto velocemente; ciò che è valido oggi potrebbe non essere valido domani, e cioè che non è valido oggi potrebbe essere validissimo un domani.

I corsi offerti riguardano il Penetration Testing, Wireless Attack e Cracking the Perimeter. I corsi si svolgono online e ovviamente come sistema si usa Kali Linux.
Alla fine dei corsi verrà rilasciato un certificato di nome OSPC, uno dei certificato più difficili da ottenere. Infatti il test finale non si presenta come un test a risposta multipla, ma viene fornita una macchina su cui effettuare i test per cui si è studiato per l’intero corso con determinati obiettivi da raggiungere.

Gli sviluppatori di Kali Linux ed ideatori del corso, hanno anni ed anni di esperienza nel mondo del penetration testing, security research, sviluppo di appositi tool e international Black Hat trainings.

Buon penetration test con Kali Linux a tutti!

Commenta: