Kali Linux Review: Non tutti bevono una tazza di tè

In breve : in questa recensione di Kali Linux, cerchiamo di rispondere a domande regolari come Kali Linux, a che cosa serve Kali Linux e se i principianti dovrebbero usare Kali Linux o no?

Kali Linux ha guadagnato molta popolarità recentemente. E c'è una ragione per questo. Hacking è tornato come la cosa migliore da fare nella cultura popolare e questo può essere attribuito in modo significativo alla serie TV Mr. Robot.

Kali è una delle poche distribuzioni Linux incentrate sull'hacking e, ovviamente, la popolarità di Mr. Robot ha aiutato Kali Linux a ottenere nuovi utenti. Il grafico sottostante convalida questa affermazione.

La popolarità di Kali Linux aumenta con Mr. Robot TV Series

E con questo, le persone che non hanno quasi alcuna conoscenza di Linux o di qualsiasi cosa relativa alla sicurezza del computer ora stanno cercando di usare Kali come la loro principale distribuzione Linux. Guarda gli strumenti di Kali Linux e troverai così tanti strumenti relativi all'hacking.

Ma Kali Linux non è stato certamente progettato per questo scopo.

Naturalmente, potrei scrivere facilmente un articolo che spiega perché è sbagliato usare Kali come prima distribuzione Linux. In effetti, qui e qui puoi trovare ottimi argomenti per dissuaderti dall'usare Kali a meno che tu non abbia realmente esigenze specifiche.

Ma volevo fare qualcosa di diverso. Così ho installato Kali Linux in VirtualBox e ho cercato di mettermi nei panni di un "nuovo utente" che stava provando alcune attività di base sul suo nuovissimo sistema Linux. Quindi, incontrerò alcuni problemi o sarà semplice? Resta con me fino alla fine di questo articolo per leggere le mie conclusioni.

Il corso completo di hacking etico: da principiante ad avanzato! * Impara come fare hacking etico, test di penetrazione, test web e hacking wifi usando kali linux! 4.3 $ 199, 99 $ 12, 99 Bestseller

Kali Linux Tutorial per principianti * 1 Classifica Kali Linux Tutorial! Impara dai professionisti come usare Kali Linux in modo facile e veloce. 4, 5 $ 194, 99 $ 12, 99

Cos'è Kali Linux?

Kali Linux è sviluppato dalla società di sicurezza Offensive Security. È una riscrittura attorno a Debian della loro precedente analisi forensica digitale e test di penetrazione basati su Knoppix, BackTrack.

Per citare il titolo ufficiale della pagina web, Kali Linux è un "Penetration Testing e Ethical Hacking Linux Distribution" . Detto in parole semplici, è una distribuzione Linux piena di strumenti relativi alla sicurezza e indirizzata verso esperti di sicurezza della rete e del computer.

Una distribuzione Linux non è altro che un pacchetto contenente il kernel di Linux, un insieme di utility e applicazioni principali e alcune impostazioni predefinite. Quindi, Kali Linux non offre qualcosa di unico in quel senso, la maggior parte degli strumenti forniti potrebbe essere installata su qualsiasi distribuzione Linux.

La differenza è che Kali è preconfezionato con questi strumenti e le impostazioni predefinite sono state scelte in base ai casi di utilizzo previsti di tale distribuzione, piuttosto che, ad esempio, per soddisfare le esigenze dell'utente desktop tipico.

In altre parole, qualunque sia il tuo obiettivo, non devi usare Kali. Sono solo delle distribuzioni speciali che semplificano le attività per le quali sono state progettate appositamente, mentre alla fine rendono più difficili altre attività.

Il più venduto

Learn Ethical Hacking From Scratch * Diventa un hacker etico in grado di hackerare sistemi di computer come hacker black hat e proteggerli come esperti di sicurezza. 4, 5 $ 194, 99 $ 12, 99

Il corso completo di hacking etico: da principiante ad avanzato! * Impara come fare hacking etico, test di penetrazione, test web e hacking wifi usando kali linux! 4, 3 $ 199, 99 $ 12, 99

Download di Kali Linux e controllo dell'integrità dell'immagine

Per scaricare Kali Linux, sono andato alla pagina di download ufficiale e ho seguito il primo link per il download su quella pagina.

Fortunatamente, il mio computer è dotato di una CPU Intel a 64 bit, quindi l'immagine di amd64 era quella giusta per la mia architettura.

Inoltre, nella pagina di download, c'erano un sacco di numeri esadecimali. Non lo fa già sentire "hackish"?

No, sul serio, quelli non sono qui per divertirsi. Kali Linux è destinato ad essere utilizzato per attività legate alla sicurezza. L'ultima cosa che vuoi sono gli strumenti che utilizzerai per essere in qualche modo compromessi.

Quindi, dopo aver scaricato Kali Image, dovresti controllare l'impronta digitale SHA-256 del file e confrontarlo con quello fornito sul sito di download. Puoi leggere questo tutorial su come verificare il checksum in Linux.

Ora, sono fiducioso nell'installazione di Kali Linux sulla mia VM da quell'immagine ISO.

Installazione di Kali Linux e prima esperienza

Essendo basato su Debian, Kali Linux, il processo di installazione è piuttosto semplice. Ed è ben documentato sul sito web di Kali.

Per questo test, ho bloccato il più possibile con le opzioni predefinite.

E solo pochi minuti dopo, sono stato in grado di avviare per la prima volta in Kali Linux, finendo con quello schermo:

Un utente abituato a sistemi simil-Unix potrebbe essere sorpreso di apprendere che "root" è l'unico utente disponibile dopo un'installazione predefinita. Ma questo perché molti strumenti per il test delle penne richiedono permessi per superutente.

Ancora una volta, questa è una scelta specifica per Kali, dato il suo caso d'uso previsto. Ma questa non è la scelta migliore per l'uso quotidiano di un computer (navigazione in Internet, utilizzo di applicazioni per ufficio e così via). Ed è probabilmente la scelta peggiore se devi condividere il tuo computer con qualcun altro (ne parleremo più avanti).

Parlando di applicazioni, le uniche installate su un sistema Kali Linux predefinito sono chiaramente orientate alla sicurezza. In aggiunta a ciò, ci sono un sacco di strumenti da riga di comando non visibili dal menu, e poche utility di base come una calcolatrice, un visualizzatore di immagini o un paio di editor di testo. Ma non troverai applicazioni per ufficio pesanti o strumenti di produttività.

Per dare un esempio concreto, non c'è un lettore di e-mail come parte dell'installazione standard. Ovviamente, Kali Linux è basato su Debian e sono stati portati molti pacchetti. Quindi puoi installare molti software aggiuntivi da solo e dovrebbe funzionare:

apt-get update && apt-get install thunderbird 

E infatti, lo farà. Ma ancora una volta, è davvero saggio controllare la tua posta come root su una macchina che userai per il controllo di sicurezza?

Cosa c'è di "sbagliato" nel lavorare come root?

In un tipico sistema simile a Unix, gli utenti lavorano come utenti non privilegiati che hanno accesso ai propri file, ma non sono in grado di manomettere il sistema o i file di altri utenti. Per la manutenzione del computer o per eseguire attività amministrative, alcuni utenti possono approvare temporaneamente l'identità privilegiata "root" che fornisce loro superpoteri sull'host.

Al contrario, su un sistema Kali Linux predefinito, l' unico utente installato è root e devi lavorare sempre con quell'identità. Devi capire che essere root significa che in pratica non ci sono controlli delle autorizzazioni sul tuo computer. Puoi fare tutto ciò che vuoi. E anche le cose che non vuoi.

Ad esempio, esplorando il tuo sistema potresti inavvertitamente modificare alcuni file critici come /etc/passwd o qualche file nella directory /etc/grub.d/ in modo tale che il tuo sistema diventerà inutilizzabile. In alcuni casi, è possibile modificare il sistema senza notare alcun cambiamento evidente, fino al prossimo riavvio o al prossimo aggiornamento, in cui si interromperà all'improvviso. E ci sono potenzialmente centinaia di tali file critici su un tipico sistema Linux. Le autorizzazioni per i file sono impostate in modo tale che un utente "normale" non possa mettere in pericolo il sistema nel suo complesso. Ma essere root per il tuo lavoro quotidiano su Kali (proprio come su qualsiasi sistema Linux, tra l'altro) rimuoverà quella rete di sicurezza.

Naturalmente, nulla ti impedisce di creare nuovi account non privilegiati sul tuo sistema. Ma questo è un lavoro extra che devi fare su Kali e non su un'altra distribuzione. Semplicemente perché stai cercando di usare Kali per qualcosa per cui non è stato progettato.

Sai cosa fai!

Un po 'nello stesso spirito, Kali Linux è pieno di strumenti di test di penetrazione, alcuni dei quali sono strumenti GUI. Altri sono strumenti CLI. In entrambi i casi, potrebbe essere allettante "giocare" con loro più o meno a caso.

Ma alcuni comandi potrebbero essere potenzialmente dannosi per la tua rete domestica. Inoltre, non comprendendo le implicazioni di ciò che stai facendo, potresti metterti in una situazione difficile usando quegli strumenti al tuo lavoro, a scuola o su reti pubbliche. E in tal caso, l' ignoranza non sarà una scusa.

Anche in questo caso, questo non è un problema specifico di Kali: se installi strumenti di test di penetrazione su Fedora o Linux Mint e provi a caso cose casuali, potresti finire con lo stesso problema. Kali lo rende più facile.

Kali è tranquillo e dovrebbe rimanere così

La prima cosa che puoi vedere nella schermata di login di Kali è il seguente motto: "Più sei tranquillo, più riesci a sentire" . Cosa significa?

Se ascolto sull'interfaccia di rete del mio sistema Debian, posso vedere che è relativamente rumoroso inviando pacchetti di rete ad intervalli più o meno regolari. Alcuni di essi vengono inviati da applicazioni utente. Altro da servizi in background. E se eseguo nmap per eseguire una scansione delle porte sul mio desktop normale, posso vedere diverse porte aperte. Compresa una porta vnc mai usata e un server HTTP dimenticato da tempo!

Tutto ciò perché ho installato vari servizi e software utente. Alcuni di questi fanno parte delle mie impostazioni predefinite di Debian. Alcuni altri sono qui perché "un giorno" ho installato un pacchetto e non l'ho rimosso quando non ne avevo più bisogno. Questo è il caso ad esempio del server HTTP attualmente in esecuzione sul mio portatile e di cui non avevo bisogno da settimane.

D'altra parte, Kali è progettato per essere il più silenzioso possibile. Ciò è necessario sia per nascondere la sua presenza sulla rete, sia per indurirsi da potenziali attacchi. Per raggiungere questo obiettivo, le impostazioni predefinite di Kali Linux disabilitano molti servizi che sarebbero abilitati su un vero sistema Debian.

Ma, e ancora, perché Kali Linux è basato su Debian, a patto che tu installi i pacchetti richiesti dovresti essere in grado di installare i servizi che desideri. Ad esempio, se si desidera praticare lo sviluppo Web, si potrebbe essere tentati di installare un server Web sul proprio host Kali:

 apt-get install apache2 

Se guardi da vicino l'output del comando, nonostante il successo, potresti notare che i messaggi di insserv hanno qualche preoccupazione riguardo ai "runlevel di script apache2" .

E senza dubbio,

 arricciamento localhost curl: (7) Impossibile connettersi alla porta localhost 80: Connessione rifiutata 

Una volta installato, il server Web non è avviato . Devi farlo manualmente.

 systemctl avvia apache2 

E dovrai farlo dopo ogni riavvio: "Kali Linux, come criterio standard, impedirà per impostazione predefinita ai servizi di rete di persistere attraverso i reboot." (//Docs.kali.org/policy/kali-linux-network-service -politiche)

Un'altra opzione sarebbe quella di cambiare la politica nel file /usr/sbin/update-rc.d per autorizzare apache2 come servizio di avvio. Ma in quel caso, proprio come nel caso del mio portatile, ci sono possibilità che tu lasci la porta aperta, anche quando non ne avrai più bisogno. Quello che potrebbe essere un problema sul mio sistema desktop sarebbe molto più serio il giorno in cui collegherai il tuo sistema Kali su una rete compromessa.

Non dimenticare, una cosa che rende Kali "speciale" è che è stato specificamente progettato per funzionare anche se utilizzato in un ambiente molto ostile. In quel contesto, l'esecuzione di un server Web all'avvio sul tuo host Kali, lo sconfigge. In breve, hai rotto Kali. Forse non visibilmente. Ma almeno nello spirito.

Ho bisogno del software $ prog ma non nel repository Kali!

Non c'è alcuna garanzia che tutti i pacchetti Debian siano disponibili su Kali. E non c'è alcuna garanzia che tutti i software possibili siano disponibili su Debian.

Quindi potrebbe essere allettante aggiungere repository di fonti extra al tuo sistema per scaricare più software di quelli forniti dalla distribuzione ufficiale. O per aggiungere un repository che fornisca l'ultima versione all'avanguardia del tuo software preferito. Qui e là, potresti persino vedere "consigli" che suggeriscono di modificare il file /etc/apt/sources.list a tale scopo.

Cerchiamo di essere chiari. Se si pensa di farlo, una distribuzione compatibile con PPA come Ubuntu potrebbe probabilmente adattarsi meglio alle proprie esigenze.

Non che io dica che non puoi aggiungere altri repository di sorgenti a Kali Linux. Ma non dovresti : Debian ci mette in guardia contro quello che chiamano FrankenDebian in quanto può minacciare la stabilità del tuo sistema.

E per Kali Linux è anche peggio. Non solo potrebbe violare il sistema, ma l'aggiunta di pacchetti da fonti non attendibili a un sistema di sicurezza è solo un'assurdità. Anche nel caso in cui ti fidi della fonte, tieni presente che i pacchetti di Kali sono temprati (ti ricordi quando ho installato apache2 sopra?) Che non è il caso della maggior parte dei pacchetti in circolazione.

Conclusione: dovresti usare Kali Linux?

E ora, è tempo per la mia conclusione. Ma non volevo concludere quel lungo articolo con un'opinione semplicistica e manicheana. Soprattutto perché non ti conosco.

Quindi ecco tre possibili risultati. Scegli quello più adatto al tuo caso:

1. Se salti direttamente a quella conclusione senza leggere il resto dell'articolo, o hai già un'opinione forte e non ho alcuna possibilità di farti cambiare o Kali non è ancora per te. In tal caso, dovresti considerare inizialmente una distribuzione più mainstream come un semplice sistema Debian o Ubuntu. Sarà comunque il momento successivo per installare gli strumenti di cui potresti avere bisogno più a seconda dei casi.

2. Se leggi l'articolo ma salta le parti che contengono troppo gergo tecnico, Kali non fa per te. Kali Linux potrebbe essere uno strumento didattico straordinario. Ma se vai in quel modo, devi essere preparato per una curva di apprendimento ripida. Se sei un utente Linux molto nuovo a partire da zero o se vuoi semplicemente usare il tuo computer senza un mal di testa, ci sono un sacco di scopi generali e distribuzioni user-friendly per iniziare. Perché non provare Linux Mint o Zorin-OS? O forse un altro derivato di Ubuntu?

3. Se leggi l'articolo, hai provato i comandi che ho usato, seguito i link e cercato i termini che non hai capito ... beh, congratulazioni. Non sei solo un altro "script kiddy". Al contrario, apparentemente siete pronti a trascorrere ore e sforzi infiniti per far funzionare il vostro sistema, per comprendere i fondamenti dell'informatica e per scoprire gli interni di rete. Questo ti rende uno dei pochi nuovi utenti Linux che potrebbero beneficiare dell'utilizzo di Kali. Ma invece di usarlo direttamente sul tuo computer, suggerirei prima di installare qualche altra distribuzione basata su Debian ed eseguire Kali Linux in una macchina virtuale. In questo modo potresti esercitare le tue abilità senza sacrificare le tue altre attività.

Come ultima parola, forse non sei d'accordo con me o non ti sei riconosciuto nelle tre categorie sopra- quindi non esitare a utilizzare la sezione commenti per esprimere la tua opinione!

Raccomandato

La comunità albanese open source si prepara per OSCAL'17
2019
Linux Foundation presenta un accordo di licenza Open Source per la condivisione dei dati
2019
Goditi Netflix? Dovresti ringraziare FreeBSD
2019