Kali Linux: cos’è “hacker Linux”?

Kali Linux è un sistema operativo utilizzato principalmente per proteggere e ottimizzare computer e reti e per decifrare le password. Poiché queste funzioni possono anche essere utilizzate per scopi illegali, la distribuzione non è senza controversie. Si rivolge principalmente agli utenti esperti.

Kali Linux è una distribuzione Linux basata su Debian che può essere utilizzata principalmente per rilevare falle di sicurezza nei computer o nelle connessioni Internet, recuperare dati persi o analizzare le password. Il sistema funziona sotto la licenza GNU GPL ed è quindi open source. In futuro, ci saranno versioni aggiornate annualmente di Kali Linux, che non solo saranno migliorate in termini di contenuto, ma avranno anche nuovi sfondi e altre caratteristiche. La prima versione di Kali Linux è apparsa nel 2013. Gli sviluppatori Mati Aharoni e Devon Kearns hanno creato la distribuzione per Offensive Security come successore di BackTrack. Kali Linux utilizza Xfce come ambiente desktop.

Kali Linux ha più di 600 diversi strumenti di sicurezza ed è utilizzato principalmente per i test di penetrazione e l’informatica forense. La distribuzione Linux controlla le reti e i computer per potenziali vulnerabilità, decifra le password e le crittografie e valuta le misure di sicurezza attuali. Anche i dati e i file cancellati o persi possono essere recuperati o resi visibili con Kali Linux, a condizione che non siano già stati sovrascritti. Questo permette agli utenti di controllare la propria architettura di sicurezza, rilevare e prevenire accessi non autorizzati o correggere errori di configurazione di base che potrebbero danneggiare il proprio sistema o la sicurezza.

Il termine “hacker Linux”, che è spesso usato in relazione a Kali Linux, è inizialmente dovuto alle aree di applicazione menzionate sopra. Violando il proprio sistema, un utente identifica le vulnerabilità e chiude le falle di sicurezza prima che altri hacker possano accedervi. Tuttavia, è anche vero che gli strumenti forniti sono così buoni e affidabili che possono teoricamente essere utilizzati anche per attività illegali. Se Kali Linux fosse usato sul computer di qualcun altro, sarebbe possibile sfruttare queste falle di sicurezza per fini propri, decifrare le password e sovraccaricare e spiare i sistemi. Questo è ovviamente punibile dalla legge.

Kali Linux dovrebbe essere usato solo sui propri computer o su quelli per i quali l’utente ha ricevuto un esplicito permesso di accesso. Tuttavia, poiché c’è la possibilità teorica di un uso improprio, la denominazione “hacker Linux” può essere attribuita non solo all’hacking etico o all’utilizzo della distribuzione sul proprio computer, ma anche alle varie possibilità di attacco informatico.

È relativamente facile installare Kali Linux rispetto a molte altre distribuzioni di Linux. Solo i requisiti di sistema devono essere presi in considerazione. Se volete installare Kali Linux su un server secure shell senza un’interfaccia grafica, avrete bisogno di almeno 128 MB di RAM e 2 GB di spazio su disco. Tuttavia, si raccomandano almeno 512 di RAM. Per l’installazione con un desktop leggero Xfce4 e il meta-pacchetto kali-linux-default, vengono raccomandati 8 GB di RAM e 20 GB di spazio di archiviazione per garantire che il sistema funzioni permanentemente senza intoppi. Teoricamente, comunque, 2 GB di RAM sono anche sufficienti per l’installazione. In ogni caso, deve essere garantita una connessione Internet sicura e stabile.

Kali Linux offre numerosi strumenti diversi con cui è possibile controllare e ottimizzare la sicurezza del proprio sistema. Questi includono il Social Engineer Toolkit, che contiene vari programmi per test di penetrazione, Metasploit e Aircrack-ng per identificare le vulnerabilità nel computer o nella rete Wi-Fi e lo scanner di sicurezza WPScan per WordPress. Kismet, Nmap o Wireshark, per esempio, contribuiscono alla sicurezza della rete. La sicurezza delle proprie password può essere controllata con Hashcat e John the Ripper. Questi programmi possono anche essere utilizzati per decifrare la crittografia. Per l’area di informatica forense, Kali Linux offre, tra le altre cose, la collezione di strumenti The Sleuth Kit.

I principali vantaggi e svantaggi di Kali Linux si possono già riscontrare nella distribuzione Linux. Se volete controllare il vostro computer o la vostra sicurezza informatica, Kali Linux vi dà tutti gli strumenti necessari per farlo. Non c’è modo più facile e migliore per colmare le falle di sicurezza. Anche la sua versatilità in termini di installazione e di scopo corrispondente è un punto a favore della distribuzione. In combinazione con l’ambiente desktop appropriato, l’uso è relativamente intuitivo e corrisponde per molti aspetti ai sistemi operativi familiari. Inoltre, Kali Linux ha una grande community, così che esiste molta documentazione sulle diverse aree di utilizzo.

Anche se l’uso di base è relativamente facile, ci vuole un tempo relativamente lungo per imparare tutte le caratteristiche. Kali Linux è rivolto principalmente agli utenti esperti. Le possibilità di abuso sono anche ripetutamente imputate al sistema operativo e possono essere viste come uno svantaggio. Quindi, questa distribuzione è molto adatta agli scopi menzionati sopra. Tuttavia, se volete concentrarvi su qualcosa di diverso dal controllo della sicurezza, altre distribuzioni Linux sono più indicate.

Se state cercando un’alternativa a Kali Linux che offre funzioni simili, BlackArch, con le sue diverse migliaia di caratteristiche di sicurezza, è una buona scelta. Per un sistema operativo minimalista con numerose opzioni di personalizzazione, vi consigliamo invece Arch Linux. Un’alternativa un po’ più accessibile con un front end grafico per la gestione dei pacchetti è Manjaro Linux. Inoltre, Linux offre, oltre alle popolari distribuzioni Ubuntu e Debian, anche derivati come Linux Mint, rinomato per la semplicità d’utilizzo, o l’agile Lubuntu. I due successori di CentOS, Rocky Linux e AlmaLinux, sono compatibili in modo binario con Red Hat Enterprise Linux.