Sicurezza informatica e come Utilizzarlo con Kali Linux.
Se stai pensando di diventare un professionista nella sicurezza informatica, è necessario disporre di competenze Linux.
Linux nozioni come proteggersi dagli attacchi hackers sul proprio sistema
Dal rapporto di Clusit nel 2018 possiamo notare come gli attacchi informatici negli ultimi anni si siano più che triplicati. la sicurezza informatica o cyber security e fondamentale per il tuo business aziendale sempre più orientato al web.
Se vuoi dormire notti tranquille le alternative sono tre:
- ti affidi a professionisti fuori dalla tua azienda (con alti costi),
- assumi un addetto che faccia questo lavoro per te,
- Imparare le basi per poter difendere i tuoi dati aziendali dagli attacchi hackers ( può anche diventare il tuo futuro lavoro)
Kali Linux è la distribuzione opensource che può venirti in aiuto per difendere i tuoi dati e Kali Linux, ti permette di testare i suoi server e i computer della tua rete locale, dispone di oltre 600 strumenti utili per effettuare test di sicurezza. Ecco cosa permette di fare esattamente e come usarla al meglio per la sicurezza della tua azienda.
Networking, scripting e sicurezza in Kali fornisce tutto, dalle competenze della riga di comando di base di Linux fino allo scripting, alla manipolazione della registrazione, alla scansione in rete, all’utilizzo e all’abuso Servizi di sistema e rimanendo furtivi nel processo al rilecamento nel sistema informativo di malware e ransomware.
Kali Linux è strumento principe per i penetration tester. Nel 2013 la nuova distribuzione raccolse l’eredità di BackTrack Linux, ma aveva della pecche quali
- repository (banche dati virtuali da cui poter installare del software tramite internet) con software instabile.
- Aggiornamenti non sempre costanti.
- Limitazione dal core di Knoppix.
Mati Aharoni e Devon Kearns di Offensive Security, il gruppo creatore di BackTrack, hanno creato una nuova distribuzione grazie ai feedback degli utenti basando il nuovo sistema su Debian Wheezy 7, decisamente più stabile e adottando un sistema di rolling update.
Kali Linux: aggiornamenti automatici col rolling update
Il rolling update di Kali Linux, derivante da quello in auge in Debian 7, permette l’aggiornamento del sistema a versioni successive in maniera assolutamente trasparente e senza il diretto intervento dell’utente, con l’installazione sempre aggiornata degli ultimi software (a pacchetto) per i test di sicurezza.
A tal proposito, per monitorare la costante evoluzione dei pacchetti, è stato creato il repository pkg.kali.org dove tenere traccia di tutti i software presenti all’interno di quello ufficiale di Kali Linux, come in una sorta di timeline.
I commit per gli aggiornamenti dei pacchetti e per l’inserimento dei nuovi software sono quindi vagliati attentamente e accettati da una ristretta cerchia di sviluppatori, così da scongiurare problematiche affini a quelle rilevate sul pacchetto npm event-stream di un paio di mesi fa.
Strumenti Kali Linux per la sicurezza informatica
Kali Linux dispone nel suo arsenale circa 600 software preinstallati, per seguire il professionista in tutte le fasi del penetration test, categorizzati in:
- Information Gathering;
- Vulnerability Analysis;
- Wireless Attacks;
- Web Application (per perpetrare attacchi alle applicazioni web);
- Exploitation Tools;
- Sniffing & Spoofing;
- Password Attacks;
- Maintaining Access;
- Reverse Engineering;
- Hardware Hacking;
- Reporting Tools;
- Stress Testing;
- Forensics Tools.
Sono infine presenti versioni “ridotte” di Kali Linux, chiamate metapackages.
Questi metapacchetti forniscono all’utente finali delle configurazioni precompilate utili per scopi ben precisi. Ad esempio, qualora l’utente fosse interessato solo a strumenti di analisi e attacco Wi-Fi, è necessario installare unicamente il meta-pacchetto kali-linux-wireless, ma la disponibilità di meta-pacchetti precompilati è davvero numerosa.
Ad oggi, Kali Linux ha raggiunto la versione 2018.4, rilasciata il 29 ottobre 2018 e conta un numero crescente di contributi come evincibile dal bugtracker ufficiale, ove la community si riunisce per la segnalazione dei malfunzionamenti.
L’interesse del mondo della cyber security è altissimo e ad oggi è uno strumento imprescindibile nel toolkit dell’addetto ai lavori. Si consiglia quindi la lettura di “Kali Linux Revealed”.
Occorre ricordare, infine, che è opportuno impiegare Kali Linux responsabilmente: l’utilizzo indiscriminato di questa distribuzione, infatti, ha lo stesso effetto dei farmaci se non usati con cautela e non si sa cosa si sta facendo ha i suoi effetti collaterali.