Kali Linux è una delle distribuzioni Linux più conosciute per il penetration testing e l’ethical hacking in generale.
E’ una distribuzione che mette a disposizione già preinstallati una serie di strumenti pronti all’uso.
Spesso viene utilizzata come distro live, quindi senza il bisogno di installare niente ma con la possibilità di avviare il pc dalla chiavetta USB e sfruttarne i suoi strumenti rapidamente.
Un altro modo è quello di avere il dual boot Windows/Kali, oppure avere solamente un PC con Kali Linux e basta.
Dal mio punto di vista, nonostante la distro sia matura, utilizzare Kali Linux come sistema operativo unico non ha molto senso perchè non è ottimizzato per il lavoro di tutti i giorni, ma solo per gli strumenti che ha al suo interno.
Questo però è un altro discorso che prenderemo in esame in un altro post che riguarderà Parrot OS.
Installare Windows Subsystem Linux e Kali dal Microsoft Store
Innanzitutto assicuratevi di avere almeno Windows con l’aggiornamento RS 3 installato.
A questo punto potete aprire un una istanza di PowerShell (con permesso di amministratore) e lanciare il seguente script:
Una volta riavviato il pc, aprire il Microsoft Store e cercate “Kali Linux” nella barra di ricerca.
A questo punto potete cliccare sul pulsante “Install” in alto a destra.
Eseguire Kali Linux
Durante l’installazione vi verranno richieste alcune informazioni basilari come l’account utente e la password del nuovo sistema operativo.
Non necessariamente devono (e sarebbe pure meglio) essere uguali a quelle di Windows.
Una volta finita l’installazione avete due possibilità per utilizzare Kali:
- cliccare sull’icona create dentro al menu Start con il logo di Kali
- aprire il vostro terminal preferito (Command Prompt, PowerShell o Hyper) e scrivere “kali”
Aggiornare Kali Linux da riga di comando
Per essere sicuri di stare utilizzando l’ultima versione del sistema operativo, la prima cosa da fare assolutamente è quella di aggiornare la distro.
Esattamente come se vi trovaste dentro un normale sistema Linux, direttamente dalla console potete lanciare i seguenti comandi:
Visto che il comando viene eseguito con “prefisso” sudo, vi verranno richieste di nuovo le credenziali.
Installare i tool di Kali Linux
Arrivati qua siete pronti per utilizzare tutti gli strumenti di penetration testing e ethical hacking messi a disposizione da Kali.
A differenza dall’installazione standard, questa versione, non ha alcuni strumenti preinstallati da subito.
Dovrete quindi pensarci voi a farlo.
Niente di più semplice.
Direttamente con il comando apt-get install potete installare tutti i pacchetti di cui avete bisogno.
Per esempio, se volete installare wpscan (strumento per fare information gathering di siti wordpress) potete eseguire il seguente comando:
Sempre meglio eseguire prima un apt-get update, per essere sicuri di avere la lista dei software disponibili sempre aggiornati.
Metapackages di Kali Linux
Per renderci la vita più facile, la community di Kali ha messo a disposizione una serie di metapackages per facilitare l’installazione di tutti i tools.
Se andate infatti a questo link https://tools.kali.org/kali-metapackages potete trovare la lista completa dei metapackages.
Praticamente non sono altro che una raccolta di tutti i tools che è possibile installare.
Se ad esempio volete installare solamente gli strumenti web, potete lanciare il comando:
Allo stesso tempo potete utilizzare questa lista, per trovare i nomi dei singoli pacchetti di installazione che vi interessano e crearvi la vostra distro senza spreco di spazio e tool che non utilizzerete mai.
Aggiungere Kali Linux alle esclusioni di Windows Defender
Come tutti saprete, Windows ha built-in una suite per la sicurezza che comprende pure un antivirus/antimalware.
Essendo Kali Linux una suite di penetration testing, non è ben visto da questo software.
Visto che in cuor nostro invece sappiamo che non è così, vediamo come fare per inibire la scansione dei file di Kali, da parte di Windows Defender.
Una volta aperta la dashboard di Windows Defender, cliccare su Virus & threat protection sulla barra a sinistra.
A questo punto nella parte centrale dovrebbe apparire la voce di menu: Virus & threat protection settings, cliccateci.
Nella nuove schermate delle impostazioni, l’ultima di queste è la voce Exclusions.
Cliccandoci potrette aggiungere alle esclusioni il path: C:\Users\USERNAME\AppData\Local\Packages\KaliLinux.GUID
Ovviamente al posto delle parole maiuscole, dovete inserire i dati relativi al vostro PC.
Da ora in poi potrete utilizzare pacchetti come Metasploit, senza che risultino file nocivi agli occhi di Windows.
Buon divertimento 🙂
More from Ethical Hacking
Mettere in sicurezza OSx: Firewall
Dopo aver fatto il primo passo per la sicurezza, un'altra cosa che sicuramente può aiutare ad aumentare la difficoltà ai …
Mettere in sicurezza OSx: abilitare la password al boot
Una delle cose che contraddistingue un Mac dagli altri computer è la sua facilità di utilizzo anche per gli utenti …
Linux: i comandi base per la sopravvivenza
Chi, come me, è stato abituato per anni ad utilizzare Windows, passare a Linux può sembrare una tortura. Soprattutto perchè la …