Questo sito contribuisce alla audience di Il Messaggero

Come usare Kali Linux

di

Con il tempo, stai diventando un appassionato di sicurezza informatica sempre pronto ad arricchire il proprio bagaglio culturale con nuove conoscenze sul settore. Parlando con un amico esperto d’informatica, questi, ben contento della tua nuova direzione, ti ha consigliato di provare Kali Linux per effettuare i primi test di sicurezza sulla tua rete e sui tuoi file personali. Lascia che te lo dica: il tuo amico non poteva darti consiglio migliore! Kali Linux, infatti, è una distribuzione Linux pensata per testare la sicurezza delle reti e per numerosi altri aspetti dell’informatica forense (recupero file danneggiati, ripristino dati da dischi corrotti e così via).

Il problema, però, è che non hai la più pallida idea di come usare Kali Linux e, questa volta, hai deciso di chiedere aiuto a Google, finendo proprio su questa guida. Ho indovinato? Benissimo, allora questo è proprio il posto giusto da cui puoi iniziare: di seguito, ti spiegherò con dovizia di particolari tutto ciò che c’è da sapere sull’uso e sul funzionamento di Kali Linux. Nel dettaglio, ti farò una panoramica completa sulle versioni di Kali disponibili, ti illustrerò quelli che sono i requisiti minimi per l’installazione del sistema, ti spiegherò come portare a termine quest’ultima e, infine, ti guiderò nell’utilizzo delle più importanti funzionalità della distro.

Prima di cominciare, però, lasciami fare una precisazione importante: accedere senza permesso alle reti wireless altrui rappresenta una grave violazione della privacy e, in alcuni casi, può essere perfino un reato. Io non voglio in alcun modo incentivare attività di questo tipo e, dunque, non mi assumo alcuna responsabilità circa l’uso che farai delle indicazioni riportate in questa guida. Detto ciò, non mi resta altro da fare se non augurarti buona lettura e buon lavoro con Kali Linux!

Indice

Informazioni preliminari

Come usare Kali Linux

Come ti ho già spiegato nelle battute introduttive di questa guida, Kali Linux è una distribuzione ricca di strumenti e software pre-configurati, dedicati al penetration testing e all’informatica forense: si tratta di una distribuzione basata su Debian, disponibile per sia per computer basati su processori Intel a 32/64 bit che per dispositivi basati su architettura ARM.

Sebbene il “cuore” del sistema operativo resti sempre lo stesso, Kali Linux può essere scaricato sia con ambiente desktop (in differenti versioni), che senza. Di seguito ti elenco le versioni disponibili.

  • Predefinita – definita semplicemente “Kali Linux”, si basa sull’ambiente desktop GNOME 3.
  • LXDE – condivide l’intero parco software, fatta eccezione dell’ambiente desktop, con la versione predefinita. È basata sul desktop LXDE, particolarmente leggero e adatto a macchine con basse prestazioni grafiche.
  • Mate – si tratta della variante equipaggiata con l’intuitivo desktop Mate.
  • KDE – differisce con le altre versioni per la presenza dell’ambiente KDE Plasma, che può essere personalizzato a 360 gradi.
  • E17 – dispone dell’ambiente Enlightenment in versione 17 (E17), un desktop modulare e particolarmente adatto a chi utilizza il computer usando principalmente la tastiera.
  • Xfce – è la versione di Kali Linux dotata di Xfce, un ambiente desktop molto leggero e personalizzabile, piuttosto simile a Windows XP.
  • Light – si tratta di una variante del sistema operativo non dotata di ambiente desktop (che può essere aggiunta in un secondo momento, previo collegamento a Internet). Per questo motivo, l’immagine ISO è più piccola rispetto alle altre. È consigliata per l’installazione su ambienti server.
  • Immagini per VirtualBox e VMware – si tratta di file utili per virtualizzare il sistema operativo tramite i gestori VirtualBox o VMware, in un paio di clic.

A prescindere dal tipo di desktop scelto, per eseguire Kali Linux, è sufficiente che il computer disponga di 1 GB di RAM e, in caso d’installazione su disco, di una partizione libera pari a 20 GB. Tuttavia, per ottenere un sistema desktop che sia fluido e non vada incontro a blocchi inaspettati, ti consiglio comunque di installare il sistema operativo su un computer dotato di 2 o più GB di RAM.

Come scaricare Kali Linux

Come scaricare Kali Linux

Scaricare Kali Linux è davvero molto semplice. Per prima cosa, collegati al sito Internet della distro, sposta il cursore del mouse sul menu Downloads (in alto) e clicca sulla voce Download Kali Linux presente in quest’ultimo.

A questo punto, individua la versione del sistema operativo di tuo interesse (ad es. Kali Linux 64-bit) e clicca sulla voce HTTP posta in sua corrispondenza, per avviare immediatamente il download dell’immagine ISO da usare in seguito.

Qualora avessi optato per l’uso dei pacchetti “preconfezionati” per VirtualBox o VMware, devi invece pigiare sul link Available on the Offensive Security Download Page e, nella pagina successiva, scegliere la scheda relativa al programma di virtualizzazione che vuoi usare (VirtualBoxVMware). Per concludere, non devi far altro che cliccare sul link relativo all’architettura di tuo interesse (32 o 64 bit).

Come installare Kali Linux

All’inizio, Kali Linux è stato pensato come un sistema operativo da installare e avviare direttamente da chiavetta USB, senza lasciare tracce al successivo riavvio del PC, né alterare il disco in alcun modo.

Questa modalità, detta live, prevede inoltre la possibilità di salvare i file modificati all’interno della stessa chiavetta USB, così da poterli usare nuovamente all’avvio successivo (ad es. file di impostazioni personali, dizionari, pacchetti e così via). Tuttavia, a oggi, Kali Linux può essere installata fisicamente sul disco fisso del computer (anche accanto a Windows), tramite una semplicissima procedura grafica. Di seguito ti spiego tutto nel dettaglio.

Chiavetta USB

Come installare Kali Linux

Per “installare” Kali Linux su chiavetta USB e avviarlo direttamente dalla stessa, senza andare a modificare l’hard disk del PC, devi innanzitutto procurarti Unetbootin: un software adibito alla creazione di drive USB avviabili, disponibile gratuitamente presso questo sito Web.

Per ottenerlo, clicca sul pulsante più adatto al sistema operativo di cui disponi (ad es. Scarica (Windows)) e, una volta ottenuto il programma, collega il drive USB su cui intendi installare Linux al PC e avvialo. Se stai usando il Mac, ricorda di copiare preventivamente Unetbootin nella cartella Applicazioni del computer.

Una volta avviato il programma, clicca sul pulsante , se ti trovi su Windows, oppure digita la tua password da amministratore, se stai usando macOS, per accedere subito alla schermata principale. In seguito, apponi il segno di spunta accanto alla voce Immagine disco situata nella nuova schermata apertasi, premi sul pulsante […] per selezionare l’ISO di Kali Linux scaricata in precedenza, accertati che nel menu a tendina Tipo sia selezionata la voce Unità USB e che nel menu Unità sia specificata la lettera di unità della chiavetta.

Come ti ho accennato poc’anzi, Kali Linux supporta anche la modalità d’avvio con persistenza: in tal modo, è possibile far sì che il sistema operativo salvi, quando necessario, i file e le impostazioni direttamente sul drive USB, rendendoli poi disponibili anche ai riavvii successivi. Per avvalerti di questa possibilità, indica la quantità di spazio da dedicare a tali file (in MB) all’interno del campo di testo Spazio riservato per i file utente che verranno protetti dai vari riavvii.

Infine, dai un’ultima occhiata alle impostazioni definite poc’anzi e, quando sei pronto, clicca sul pulsante OK, per avviare la creazione della chiavetta avviabile. Il processo potrebbe durare alcuni minuti. Se hai bisogno di aiuto aggiuntivo sulla procedura di creazione della chiavetta, ti consiglio di dare uno sguardo alla mia guida su come creare chiavetta USB avviabile.

Conclusa la creazione del drive, non ti resta che effettuare l’avvio da esso impostando l’UEFI o il BIOS del computer affinché il boot venga eseguito da USB. Qualora non riuscissi a portare a termine autonomamente questo passaggio, puoi affidarti alle istruzioni che ti ho fornito nelle mie guide su come entrare nel BIOS e come installare Ubuntu da USB.

Se tutto è filato liscio, all’avvio successivo dovresti visualizzare la schermata di scelta di Kali Linux: aiutandoti con le frecce direzionali, portati dunque sulla voce Live oppure su quella Live USB Persistence (per attivare la persistenza dei dati) e premi il tasto Invio della tastiera. Dopo alcuni secondi, dovresti vedere la schermata d’avvio di Kali Linux: per quanto riguarda l’accesso, la password dell’utente root pre-configurato è toor.

Disco/Macchina virtuale

Come installare Kali Linux

L’idea di avviare Kali Linux da USB proprio non ti va già e vorresti, dunque, effettuarne un’installazione completa sul disco del computer? Nessun problema, è un’operazione assolutamente fattibile. Prima di spiegarti come procedere, però, vorrei fare una premessa che ritengo molto importante: la procedura d’installazione di Kali Linux, se non eseguita correttamente, potrebbe danneggiare o eliminare i dati già presenti sul disco o, peggio ancora, rendere inutilizzabile il sistema operativo già presente.

Dunque, se non hai mai effettuato un’operazione del genere prima d’ora, ti consiglio di fare un po’ di pratica usando un programma come VirtualBox, per poi procedere, una volta acquisito un livello di esperienza sufficiente, all’installazione vera e propria sul disco.

Qualora non fossi in grado di creare una macchia virtuale da zero, puoi far riferimento alle stesse istruzioni presenti nel mio tutorial su come virtualizzare Ubuntu, con l’unico accorgimento di sostituire l’immagine ISO di Ubuntu con quella di Kali Linux (che puoi scaricare con le stesse modalità che ti ho esposto in precedenza).

Tutto chiaro? OK, partiamo. Innanzitutto, crea una chiavetta USB avviabile servendoti di Unetbootin, così come ti ho spiegato nella sezione immediatamente precedente. In seguito, crea due partizioni sul disco fisso del computer, adatte a contenere Kali Linux: la prima, come già detto, dev’essere pari ad almeno 20 GB e verrà usata per ospitare il sistema operativo. La seconda, quella di swap, dovrebbe essere pari al doppio della RAM installata sul PC e serve per rendere più agevole la comunicazione tra il disco e la memoria RAM.

Come dici? Non hai mai creato una partizione prima d’ora e proprio non sai come fare? Non temere, ho pronta per te una guida dedicata al partizionamento in grado di guidarti passo-passo durante questo processo.

Ultimata la procedura di partizionamento del disco, riavvia il PC effettuando il boot da USB (così come ti ho indicato in precedenza) e, quando visualizzi il menu di scelta di Kali Linux, spostati sulla voce Graphical Install e premi il tasto Invio della tastiera.

Come installare Kali Linux

Fatto ciò, non ti resta che seguire le istruzioni a schermo per portare avanti l’installazione del sistema: scegli la voce Italiano per impostare la lingua, clicca sul bottone Continue, seleziona la voce Italia e premi nuovamente il pulsante Continua, scegli la tastiera Italiana dall’elenco che ti viene proposto e, dopo aver cliccato nuovamente su Continua, attendi che il sistema scarichi i file necessari per l’installazione.

In seguito, digita il nome del computer nel campo di testo Nome Host, premi il pulsante Continua e fai la stessa cosa per il nome del dominio. Se hai necessità di condividere i file in rete con altri computer Windows, ti consiglio di usare il dominio WORKGROUP per una questione di compatibilità.

A questo punto, ti verrà chiesto di specificare una password di root, cioè quella da usare per accedere all’account root in caso di bisogno: digitala in entrambe le caselle e clicca ancora su Continua. Abbi cura di scegliere una password che non dimenticherai facilmente, poiché essa, con buona probabilità, sarà irrecuperabile.

Superato anche questo step, devi specificare, nel programma d’installazione, le partizioni da usare per l’installazione di Kali Linux: se vuoi utilizzare un intero disco (tenendo bene a mente che tutti i dati presenti all’interno verranno eliminati), scegli la voce Guidato – usa l’intero disco, clicca sul pulsante Continua e seleziona il disco in questione dalla schermata successiva.

Come installare Kali Linux

Se, invece, hai seguito il mio suggerimento e hai provveduto a creare manualmente le partizioni, scegli la voce Manuale, clicca sul bottone Continua, scegli la partizione che deve contenere il sistema operativo (quella da almeno 20 GB), premi nuovamente su Continua e assegnale il punto di mount / attenendoti alle istruzioni che ti vengono mostrate.

Ora, ripeti l’operazione anche per la partizione di swap e, dopo aver ricontrollato che le partizioni siano state selezionate correttamente, scegli la voce Terminare il partizionamento e scrivere le modifiche sul disco e clicca sul pulsante Continua. Per confermare le modifiche apportate, tenendo presente che tutti i dati già presenti sulle partizioni scelte vengono eliminati in modo irreversibile, imposta il segno di spunta accanto alla casella  e premi nuovamente sul pulsante Continua.

Il sistema, a questo punto, copierà sul disco i file necessari per l’esecuzione dello stesso. Conclusa questa fase, apponi il segno di spunta nella casella  e premi per due volte consecutive sul pulsante Continua, così da configurare le sorgenti Internet da usare per gli aggiornamenti futuri.

Come installare Kali Linux

Per concludere, non ti resta che effettuare l’installazione del boot loader, il piccolo programma che permette di scegliere quale sistema operativo da avviare: apponi nuovamente il segno di spunta accanto alla voce , clicca sul bottone Continua, seleziona il disco rigido principale (cioè quello che contiene il sistema operativo già presente sul computer) e clicca nuovamente sul pulsante Continua.

Finalmente ci siamo: clicca ancora sul pulsante Continua e, per accedere al tuo sistema operativo nuovo di zecca, scegli Kali Linux dal menu di scelta che compare all’avvio successivo.

Altri metodi per installare Kali Linux

Altri metodi per installare Kali Linux

Nelle sezioni precedenti, ho avuto modo di spiegarti quelle che sono le due modalità principali per installare Kali Linux sul computer. Tuttavia, esse non sono le uniche: per esempio, è possibile installare Kali Linux all’interno di un gestore di macchine virtuali (VirtualBox o VMware) utilizzando i file messi a disposizione dal team di sviluppo.

Se hai a disposizione il sistema operativo Windows 10 e ti senti abbastanza preparato, potresti inoltre “integrare” Kali Linux all’interno di Windows, tramite la funzionalità WSL (o Windows Subsystem for Linux) disponibile nell’ultima versione del sistema operativo di Microsoft.

Per informazioni aggiuntive riguardo le summenzionate modalità d’installazione, ti invito a dare un’attenta lettura alla mia guida su come installare Kali Linux, in cui ti ho spiegato tutto con dovizia di particolari.

Come usare Kali Linux

 Come usare Kali Linux

Una volta completata l’installazione di Kali Linux, puoi utilizzare il sistema operativo esattamente come faresti con qualsiasi altra distribuzione di questo tipo. Come già detto più volte, Kali Linux è ricco di strumenti dedicati al penetration testing (cioè all’analisi di sicurezza sulle reti) e all’analisi forense dei dati.

Molti di questi strumenti, insieme ad altre preziose utility di sistema, possono essere richiamati direttamente dalla barra laterale sinistra di GNOME 3 (o Dash). Di seguito ti elenco i software che, per impostazione predefinita, possono essere avviati direttamente dalla Dash (dall’icona più in alto a quella più in basso).

  • File – è il gestore file integrato di GNOME, quello tramite accedere ai file, alle cartelle e ai dispositivi collegati al computer.
  • Terminale – null’altro che la riga di comando di Linux, utilizzabile per le più disparate operazioni.
  • Leafpad – è l’editor di testo integrato in Kali Linux.
  • Firefox ESR – si tratta di una variante di Firefox a supporto esteso, pensata per scuole e organizzazioni, in grado di mantenere, nel tempo, compatibilità anche con i sistemi operativi e le piattaforme più datate.
  • Burpsuite – è una suite completa per il testing, orientata alla scoperta e all’analisi delle vulnerabilità caratteristiche dei sistemi Web.
  • Zenmap – si tratta di un’utility preposta alla scansione e all’analisi di server e computer remoti (porte aperte, servizi in esecuzione e così via), tramite indirizzo IP.
  • Framework metasploit – si tratta di un framework completo per la creazione di strumenti di testing. Metasploit può inoltre essere usato per progettare, sviluppare ed eseguire exploit (cioè programmi che sfruttano vulnerabilità rilevate in programmi e sistemi operativi).
  • CherryTree – si tratta di un gestore appunti ricco di funzionalità.
  • Maltego – è uno strumento dedicato all’analisi forense, in grado di confrontare, analizzare e sovrapporre dati prelevati da diverse sorgenti su Internet.
  • Kismetfern – si tratta di programmi orientati all’analisi di sicurezza delle reti Wi-Fi.

Infine, premendo il pulsante a forma di griglia situato in fondo alla Dash, è possibile accedere alla lista completa dei programmi installati nel sistema.

Gli strumenti di analisi, per impostazione predefinita, sono organizzati in tante cartelle “tematiche” (a seconda della categoria di appartenenza dei software). Inoltre, puoi accedere alle summenzionate cartelle cliccando sulla voce Applicazioni, situata nella barra superiore di GNOME.

Verificare la sicurezza di una rete Wi-Fi

Come analizzare una rete Wi-Fi

Come dici? Hai scaricato Kali Linux per verificare che la tua rete wireless sia effettivamente sicura? Lo immaginavo. Il metodo indubbiamente più efficace per testare la sicurezza di una rete Wi-Fi è cercare di violarla utilizzando gli strumenti messi a disposizione dal sistema operativo. Prima di approfondire questo discorso, però, tengo a sottolineare nuovamente un concetto molto importante: le informazioni che troverai di seguito vanno usate con coscienza, a solo scopo informativo e, soprattutto, senza l’intenzione di arrecare danno ad altri utenti. Non mi riterrò responsabile per l’uso scorretto di quanto stai per apprendere.

Tutto chiaro? OK, allora possiamo iniziare. Per prima cosa, avvia Kali Linux, quindi apri il Terminale richiamandolo dalla Dash di GNOME (o dal menu delle applicazioni del desktop) e impartisci i seguenti comandi, premendo ogni volta il tasto Invio della tastiera.

  • airmon-ng – questo comando ti aiuta a individuare l’identificativo della scheda di rete, specificato sotto la dicitura Interface.
  • airmon-ng start wlan0 – in tal modo, vai ad abilitare la funzionalità di monitoraggio della scheda di rete. Abbi cura di sostituire a wlan0 l’identificativo trovato in precedenza.
  • airodump-ng mon0 – questo comando serve ad avviare il monitoraggio delle reti senza fili rilevabili. Ricorda di sostituire mon0 con il nome dell’interfaccia monitor restituita dal comando precedente.

Una volta individuata la rete senza fili da testare, puoi annotare il suo BSSID (ti servirà in seguito), il suo canale, e interrompere il monitoraggio delle reti, premendo la combinazione di tasti Ctrl+c.

In seguito, non ti resta che impartire il comando airodump-ng -c [canale Wi-Fi] --bssid [BSSID rete] -w /root/Desktop [interfaccia monitor], sostituendo ai valori specificati tra parentesi quadre i parametri relativi alla rete (e all’interfaccia monitor) recuperati in precedenza, e aspettare che venga effettuato il four-way handshake, cioè il processo tramite il quale il router autorizza un dispositivo ad accedere alla rete. Durante questo processo, Kali Linux è in grado di attaccare la rete e tentare di recuperarne la password.

Qualora, dopo qualche tempo, il sistema operativo non dovesse intercettare alcun handshake, puoi provocarne uno aprendo un nuovo Terminale e impartendo il comando aireplay-ng -0 100 -a [BSSID router] -c [BSSID client] [interfaccia monitor].

Laddove l’attacco dovesse avere esito positivo, verranno creati dei file, direttamente sul desktop, che mostrano in chiaro la password della rete senza fili che hai provato a violare. Per ulteriori approfondimenti, puoi eseguire una ricerca su Google: in Rete si trovano numerose guide, in italiano e non, relative all’analisi delle reti Wi-Fi tramite Kali Linux.

Ulteriori funzionalità

 Come usare Kali Linux

Per il resto, non c’è molto altro da dire: puoi accedere rapidamente a specifiche cartelle di sistema (la cartella utente, la scrivania, la cartella dei download e così via) cliccando sulla voce Posizioni, sempre situata in alto. Infine, spostando il mouse a destra dello schermo, hai la possibilità di vedere i desktop attivi e crearne di nuovi.

Al bisogno, puoi accedere alle impostazioni rapide di sistema (rete, audio, batteria e quant’altro) cliccando sulla freccia verso il basso collocata in alto a destra. Per modificarle, devi cliccare, invece, sul pulsante della cassetta degli attrezzi, annesso al menu che compare a schermo.

Per realizzare rapidamente uno screencast (cioè registrare ciò che avviene sullo schermo), è sufficiente cliccare sul pulsante a forma di videocamera, situato nei pressi del menu di sistema.