Kali: Penetration Test

Scritto da Marco Ciavarella

Stampa

La sicurezza è uno degli argomenti che più volte abbiamo trattato: l'anonimato, come difendersi da utenti maliziosi e da possibili analisi non volute del nostro comportamento in rete. Inoltre, abbiamo visto come applicare alcune regole per rendere più difficile la vita a chi cerca di carpirci informazioni o dati sensibili (es. password più sicure, meccanismi di cifratura dei dati).

 

Volendo seguire un percorso in questa direzione, dobbiamo munirci di strumenti che ci permettano di poter valutare i nostri sistemi e capire il livello di sicurezza. Questa tipo di strumenti di analisi eseguono dei "Penetration Test" ed un "Auditing" (è il controllo di un sistema che permettere di confrontare le attività di sicurezza con alcuni parametri di riferimento standard).  Si possono svolgere analisi su servizi di rete, su server e, potenzialmente, su qualsiasi dispositivo collegato ad una rete informatica (es: WiFI, bluetooth, etc.).

 

Attraverso la personalizzazione di Linux, gruppi di volenterosi ed esperti, hanno costruito strumenti versatili che riducono la complessità di un lavoro di analisi della sicurezza. Uno dei più efficaci,  semplici e completi strumenti è la distribuzione Kali  (http://www.kali.org/).

 

Home Page Kali Linux

 

Kali Linux è una distribuzione linux basata su Debian (la stessa distribuzione su cui si basano Ubuntu e Mint) che attualmente copre la 20esima posizione su Distrowatch.

Kali è stata presentata per la prima volta nel Marzo del 2005 con il nome di "Auditor Security Linux" (successivamente cambiata in "BackTrack") ed è una distribuzione Linux pensata per poter fare Penetration Test e Auditor security di sistemi informatici.

Kali Linux è totalmente gratuito ed offre oltre 300 applicazioni pensate per poter eseguire test di sicurezza. Le applicazioni per i test vengono riviste ed ottimizzate ogni sei mesi circa con il rilascio delle nuove versioni. Oltre ai Tool già installati, Kali è dotato di uno strumento di personalizzazione che permette di poter creare facilmente varianti per i sistemi più disparati (come, ad esempio Raspberry PI o su un dispositivo Android).

 

Gli strumenti installati di default con il sistema coprono una ampia gamma di differenti problematiche di sicurezza. Molti dei tool inseriti sono per addetti ai lavori e sconosciuti ai non iniziati, ma ci sono alcune componenti che risultano essere più facili da capire e molto interessanti anche per i neofiti. Per esempio:

Quest'ultima funzionalità è particolarmente interessante perché, insieme alla capacità di Linux di essere caricato da pendrive o CD direttamente in memoria senza fare modifiche ai sistemi che lo ospitano, permettono di fare analisi sul contenuto di sistemi lasciando intonso il sistema e non modificandone in nessun modo il contenuto al punto che può essere recepito come prova nel caso di una indagine di polizia.

 

La cura del progetto si dimostra in tanti piccoli dettagli e funzionalità. Per esempio, tra gli strumenti per i "Wireless Attack" ci sono un insieme di strumenti l'hacking dei sistemi NFC e per manipolazione delle carte MIFARE.

Homepage Kali Functions

 

 

Kali è uno strumento molto avanzato e chiunque ci si avvicini per la prima volta, non deve scoraggiarsi. Il sistema non è pensato per chi si avvicina a Linux per la prima volta, ma per chi, avendo una infarinatura di base di reti, protocolli e computer, voglia farsi una idea più approfondita e sperimentare. I professionisti possono ottenere molto da uno strumento così versatile e potente, che non può mancare dalla propria "valigia" degli attrezzi.

 

Alla prossima.

(25/11/2013)