Come usare Kali Linux
Con il tempo, stai diventando un appassionato di sicurezza informatica sempre pronto ad arricchire il proprio bagaglio culturale con nuove conoscenze sul settore. Parlando con un amico esperto d’informatica, questi, ben contento della tua nuova direzione, ti ha consigliato di provare Kali Linux per effettuare i primi test di sicurezza sulla tua rete e sui tuoi file personali. Lascia che te lo dica: il tuo amico non poteva darti consiglio migliore! Kali Linux, infatti, è una distribuzione Linux pensata per testare la sicurezza delle reti e per numerosi altri aspetti dell’informatica forense (recupero file danneggiati, ripristino dati da dischi corrotti e così via).
Il problema, però, è che non hai la più pallida idea di come usare Kali Linux e, questa volta, hai deciso di chiedere aiuto a Google, finendo proprio su questa guida. Ho indovinato? Benissimo, allora questo è proprio il posto giusto da cui puoi iniziare: di seguito, ti spiegherò con dovizia di particolari tutto ciò che c’è da sapere sull’uso e sul funzionamento di Kali Linux. Nel dettaglio, ti farò una panoramica completa sulle versioni di Kali disponibili, ti illustrerò quelli che sono i requisiti minimi per l’installazione del sistema, ti spiegherò come portare a termine quest’ultima e, infine, ti guiderò nell’utilizzo delle più importanti funzionalità della distro.
Prima di cominciare, però, lasciami fare una precisazione importante: accedere senza permesso alle reti wireless altrui rappresenta una grave violazione della privacy e, in alcuni casi, può essere perfino un reato. Io non voglio in alcun modo incentivare attività di questo tipo e, dunque, non mi assumo alcuna responsabilità circa l’uso che farai delle indicazioni riportate in questa guida. Detto ciò, non mi resta altro da fare se non augurarti buona lettura e buon lavoro con Kali Linux!
Indice
Informazioni preliminari
Come ti ho già spiegato nelle battute introduttive di questa guida, Kali Linux è una distribuzione ricca di strumenti e software pre-configurati, dedicati al penetration testing e all’informatica forense: si tratta di una distribuzione basata su Debian, disponibile per sia per computer basati su processori a 32/64 bit che per dispositivi basati su architettura ARM.
Sebbene il “cuore” del sistema operativo resti sempre lo stesso, Kali Linux può essere scaricato sia con un ambiente desktop, che di default è Xfce, che senza. Di seguito ti elenco le versioni disponibili.
- Installer — la versione consigliata, che permette una completa installazione offline di Kali Linux. È disponibile per processori 32/64 bit e Apple Silicon (ARM64).
- Weekly — una versione non testata, ma settimanalmente aggiornata. È disponibile per processori 32/64 bit e Apple Silicon (ARM64).
- NetInstaller — una versione leggerissima, poiché la gran parte dei file necessari sarà scaricata in fase di installazione. È disponibile per architetture 32/64 bit e processori Apple Silicon (ARM64).
- Everythings — si presenta come una ISO da ben 10 GB, poiché include ogni tool possibile, ma supporta solo i processori a 64 bit e non è disponibile per computer a 32 bit o Mac con Apple Silicon.
- Live Boot — una versione progettata e pensata perché l’installazione e l’avvio del sistema avvenga da un supporto USB. È disponibile per processori 32/64-bit e Apple Silicon (ARM64).
- Kali ARM — si tratta di un insieme di release progettate per computer con architettura ARM (es. Raspberry), ma diversi dai Mac con Apple Silicon.
- Kali Mobile — è la versione costruita per i dispositivi mobili.
In alternativa, puoi scaricare una macchina virtuale di Kali Linux pre-configurata, in formato .vdi o .vmx, per essere usata con VirtualBox o VMware (o in formato .qcow2, con QEMU), sui computer basati con processori a 32/64 bit, ma non supporta l’architettura ARM.
Come ti ho già detto, l’ambiente desktop di default di Kali Linux è Xfce, molto leggero e personalizzabile e anche piuttosto simile a Windows.
Tuttavia, scaricando una qualunque delle versioni di Kali Linux (Installer, Weekly, NetInstaller, Everything) non progettate per un’installazione live, ti sarà possibile cambiare l’ambiente desktop (e scegliere tra GNOME o KDE Plasma), direttamente in fase di installazione del sistema operativo.
Negli altri casi, cioè se stai installando Kali Linux tramite l’immagine Live Boot e con le macchine virtuali pre-configurate, dovrai manualmente scaricare e cambiare l’ambiente desktop in un secondo momento, dopo aver installato il sistema operativo con ambiente Xfce di default.
A prescindere dal tipo di versione scelta, per eseguire Kali Linux, è sufficiente che il computer disponga di 2 GB di RAM e, in caso d’installazione su disco, di una partizione libera pari a 20 GB.
Tuttavia, se usi Kali Linux per applicazioni pesanti, come Burp Suite, e vuoi che il sistema sia fluido e non vada incontro a blocchi inaspettati è richiesto un requisito consigliato pari a 8GB di RAM.
Come scaricare Kali Linux
Scaricare Kali Linux è davvero molto semplice. Per prima cosa, collegati al sito Internet della distro, poi per scaricare la ISO di Kali Linux premi su Installer Images, quindi fai clic su 64-bit, 32-bit o Apple Silicon (ARM), in base all’architettura del tuo computer.
A questo punto, individua la versione del sistema operativo di tuo interesse (es. Installer o NetInstaller) e clicca sulla freccia rivolta verso il basso, per scaricare direttamente la ISO tramite browser, o su Torrent, per scaricare il file torrent dell’immagine ISO (trovi maggiori informazioni sui file torrent in questa guida).
Tuttavia, se vuoi procedere a un’installazione di Kali Linux direttamente su USB e avviarlo dalla stessa, come ti ho spiegato nella sezione dedicata, dovrai scaricare la ISO pensata proprio per questo scopo: nella pagina di download fai clic su Live Boot, poi clicca sul link relativo all’architettura di tuo interesse (32 bit, 64 bit o Apple Silicon ARM) e, nel riquadro dove leggi Point release live image, premi sulla freccia o sulla voce Torrent per avviare il download.
Infine, qualora avessi optato per l’uso dei pacchetti “preconfezionati” per VirtualBox o VMware, nella pagina di download devi pigiare su Virtual Machines, poi scegli l’architettura del sistema operativo (32-bit o 64-bit), quindi premi su: VMware, per ottenere il file in formato .vmx; VirtualBox, in formato .vdi; QEMU, in formato .qcow2. Infine, procedi a scaricare il file premendo sulla freccia o su Torrent.
Come installare Kali Linux
All’inizio, Kali Linux è stato pensato come un sistema operativo da installare e avviare direttamente da chiavetta USB, senza lasciare tracce al successivo riavvio del PC, né alterare il disco in alcun modo. Questa modalità, detta live, prevede inoltre la possibilità di salvare i file modificati all’interno della stessa chiavetta USB, così da poterli usare nuovamente all’avvio successivo (ad es. file di impostazioni personali, dizionari, pacchetti e così via). Tuttavia, a oggi, Kali Linux può essere installata fisicamente sul disco fisso del computer (anche accanto a Windows), tramite una semplicissima procedura grafica. Di seguito ti spiego tutto nel dettaglio.
Chiavetta USB
Per “installare” Kali Linux su chiavetta USB e avviarlo direttamente dalla stessa, senza andare a modificare l’hard disk del PC, devi innanzitutto procurarti UNetbootin: un software adibito alla creazione di drive USB avviabili, disponibile gratuitamente presso questo sito Web.
Per ottenerlo, clicca sul pulsante più adatto al sistema operativo di cui disponi (ad es. Scarica (Windows)) e, una volta ottenuto il programma, collega il drive USB su cui intendi installare Linux al PC e avvialo. Se stai usando il Mac, ricorda di copiare preventivamente UNetbootin nella cartella Applicazioni del computer.
Una volta avviato il programma, clicca sul pulsante Sì, se ti trovi su Windows, oppure digita la tua password da amministratore, se stai usando macOS, per accedere subito alla schermata principale.
In seguito, apponi il segno di spunta accanto alla voce Immagine disco situata nella nuova schermata apertasi, premi sul pulsante […] per selezionare l’ISO di Kali Linux scaricata in precedenza (ti consiglio di usare la Live Boot), accertati che nel menu a tendina Tipo sia selezionata la voce Unità USB e che nel menu Unità sia specificata la lettera di unità della chiavetta.
Come ti ho accennato poc’anzi, Kali Linux supporta anche la modalità d’avvio con persistenza: in tal modo, è possibile far sì che il sistema operativo salvi, quando necessario, i file e le impostazioni direttamente sul drive USB, rendendoli poi disponibili anche ai riavvii successivi. Per avvalerti di questa possibilità, indica la quantità di spazio da dedicare a tali file (in MB) all’interno del campo di testo Spazio riservato per i file utente che verranno protetti dai vari riavvii.
Infine, dai un’ultima occhiata alle impostazioni definite poc’anzi e, quando sei pronto, clicca sul pulsante OK, per avviare la creazione della chiavetta avviabile. Il processo potrebbe durare alcuni minuti. Se hai bisogno di aiuto aggiuntivo sulla procedura di creazione della chiavetta, ti consiglio di dare uno sguardo alla mia guida su come creare chiavetta USB avviabile.
Conclusa la creazione del drive, non ti resta che effettuare l’avvio da esso impostando l’UEFI o il BIOS del computer affinché il boot venga eseguito da USB. Qualora non riuscissi a portare a termine autonomamente questo passaggio, puoi affidarti alle istruzioni che ti ho fornito nelle mie guide su come entrare nel BIOS e come installare Ubuntu da USB.
Se tutto è filato liscio, all’avvio successivo dovresti visualizzare la schermata di scelta di Kali Linux: aiutandoti con le frecce direzionali, portati dunque sulla voce Live oppure su quella Live USB Persistence (per attivare la persistenza dei dati) e premi il tasto Invio della tastiera. Dopo alcuni secondi, dovresti vedere la schermata d’avvio di Kali Linux: per quanto riguarda le credenziali di accesso dell’utente root, il nome utente pre-configurato è kali , così come la password è allo stesso modo kali. Maggiori info qui.
Disco
L’idea di avviare Kali Linux da USB proprio non ti va giù e vorresti, dunque, effettuarne un’installazione completa sul disco del computer? Nessun problema, è un’operazione assolutamente fattibile.
Prima di spiegarti come procedere, però, vorrei fare una premessa che ritengo molto importante: la procedura d’installazione di Kali Linux, se non eseguita correttamente, potrebbe danneggiare o eliminare i dati già presenti sul disco o, peggio ancora, rendere inutilizzabile il sistema operativo già presente.
Dunque, se non hai mai effettuato un’operazione del genere prima d’ora, ti consiglio di ricorrere alla virtualizzazione, di cui cui ti ho parlato in dettaglio nel capitolo seguente e con cui puoi utilizzare più sistemi operativi in parallelo, senza il rischio di fare danni.
Tutto chiaro? OK, partiamo. Innanzitutto, crea una chiavetta USB avviabile servendoti di UNetbootin, così come ti ho spiegato nella sezione immediatamente precedente. In seguito, crea due partizioni sul disco fisso del computer, adatte a contenere Kali Linux: la prima, come già detto, dev’essere pari ad almeno 20 GB e verrà usata per ospitare il sistema operativo. La seconda, quella di swap, dovrebbe essere pari al doppio della RAM installata sul PC e serve per rendere più agevole la comunicazione tra il disco e la memoria RAM.
Come dici? Non hai mai creato una partizione prima d’ora e proprio non sai come fare? Non temere, ho pronta per te una guida dedicata al partizionamento in grado di guidarti passo-passo durante questo processo.
Ultimata la procedura di partizionamento del disco, riavvia il PC effettuando il boot da USB (così come ti ho indicato in precedenza) e, quando visualizzi il menu di scelta di Kali Linux, spostati sulla voce Graphical Install e premi il tasto Invio della tastiera.
Fatto ciò, non ti resta che seguire le istruzioni a schermo per portare avanti l’installazione del sistema: scegli la voce Italiano per impostare la lingua, clicca sul bottone Continue, seleziona la voce Italia e premi nuovamente il pulsante Continua, scegli la tastiera Italiana dall’elenco che ti viene proposto e, dopo aver cliccato nuovamente su Continua, attendi che il sistema scarichi i file necessari per l’installazione.
In seguito, digita il nome del computer nel campo di testo Nome Host, premi il pulsante Continua e fai la stessa cosa per il nome del dominio. Se hai necessità di condividere i file in rete con altri computer Windows, ti consiglio di usare il dominio WORKGROUP per una questione di compatibilità.
A questo punto, ti verrà chiesto di Inserire il nome completo del Nuovo utente, per cui creare l’account root per l’accesso al sistema operativo: nel campo di testo digita il tuo nome intero e premi su Continua.
Poi, nel nuovo campo di testo scegli quale sarà il tuo Nome utente e premi Continua, ora, devi specificare una password: digitala in entrambe le caselle e clicca ancora su Continua. Abbi cura di scegliere una password che non dimenticherai facilmente, poiché essa, con buona probabilità, sarà irrecuperabile.
A questo punto devi specificare, nel programma d’installazione, le partizioni da usare per l’installazione di Kali Linux: se vuoi utilizzare un intero disco (tenendo bene a mente che tutti i dati presenti all’interno verranno eliminati), scegli la voce Guidato — usa l’intero disco, clicca sul pulsante Continua e seleziona il disco in questione dalla schermata successiva.
Se, invece, hai seguito il mio suggerimento e hai provveduto a creare manualmente le partizioni, scegli la voce Manuale, clicca sul bottone Continua, scegli la partizione che deve contenere il sistema operativo (quella da almeno 20 GB), premi nuovamente su Continua e assegnale il punto di mount / attenendoti alle istruzioni che ti vengono mostrate.
Ora, ripeti l’operazione anche per la partizione di swap e, dopo aver ricontrollato che le partizioni siano state selezionate correttamente, scegli la voce Terminare il partizionamento e scrivere le modifiche sul disco e clicca sul pulsante Continua.
Per confermare le modifiche apportate, tenendo presente che tutti i dati già presenti sulle partizioni scelte vengono eliminati in modo irreversibile, imposta il segno di spunta accanto alla casella Sì e premi nuovamente sul pulsante Continua.
Attendi che il sistema installi i componenti base, al termine, vedrai la schermata Selezione del software: se lasci le impostazioni di default e premi su Continua avrai un ambiente desktop Xfce.
In questa fase puoi cambiare il desktop di default e anche installare più ambienti desktop contemporaneamente, ma ti avverto che, come consiglia anche il team di sviluppo, per evitare di compromettere l’installazione e la stabilità del sistema, soprattutto se non hai una buona esperienza, non modificare questa configurazione di default, tanto potrai cambiare ambiente desktop in seguito. Maggiori info qui.
Se poi ti senti abbastanza sicuro di te per cambiare l’ambiente desktop deseleziona la voce Xfce e spunta una delle caselle in corrispondenza delle voci: GNOME o KDE Plasma, a seconda di quale ambiente vuoi scegliere, poi premi su Continua.
Il sistema, a questo punto, copierà sul disco i file necessari per l’esecuzione dello stesso. Conclusa questa fase, apponi il segno di spunta nella casella Sì e premi per due volte consecutive sul pulsante Continua, così da configurare le sorgenti Internet da usare per gli aggiornamenti futuri.
Per concludere, non ti resta che effettuare l’installazione del boot loader, il piccolo programma che permette di scegliere quale sistema operativo da avviare: apponi nuovamente il segno di spunta accanto alla voce Sì, clicca sul bottone Continua, seleziona il disco principale (cioè quello che contiene il sistema operativo già presente sul computer) e clicca nuovamente sul pulsante Continua.
Finalmente ci siamo: clicca ancora sul pulsante Continua e, per accedere al tuo sistema operativo nuovo di zecca, scegli Kali Linux dal menu di scelta che compare all’avvio successivo.
Macchina virtuale
Nelle sezioni precedenti, ho avuto modo di spiegarti quelle che sono le due modalità principali per installare Kali Linux sul computer. Tuttavia, esse non sono le uniche: per esempio, è possibile installare Kali Linux all’interno di un gestore di macchine virtuali (VirtualBox o VMware) utilizzando i file messi a disposizione dal team di sviluppo.
In particolare, se hai poca esperienza ti consiglio di scaricare una delle macchine virtuali già pronte in formato .vdi o .vmx, di cui ti ho parlato in precedenza: trovi le istruzioni dettagliate su come importare una VM in VirtualBox o VMware in questa guida.
Se infatti utilizzi una macchina virtuale pre-configurata dovrai solo avviarla con VirtualBox o VMware e non dovrai neanche procedere alla prima configurazione di Kali Linux, ma ti ricordo che in questo caso le credenziali di accesso dell’utente root di default sono: kali, per il nome utente, e kali, per la password.
In alternativa, puoi creare tu stesso una macchina virtuale da zero, da usare sempre con VirtualBox, VMware o altri software simili, a partire da un’immagine ISO di Kali Linux.
Qualora non fossi in grado di creare una macchia virtuale da zero, puoi far riferimento alle stesse istruzioni presenti nel mio tutorial su come virtualizzare Ubuntu, con l’unico accorgimento di sostituire l’immagine ISO di Ubuntu con quella di Kali Linux (che puoi scaricare con le stesse modalità che ti ho esposto in precedenza).
Una volta però che che hai creato la tua macchina virtuale da zero, per i passaggi che riguardano installazione del sistema operativo e la prima configurazione, puoi far riferimento nel capitolo precedente.
Altri metodi per installare Kali Linux
Se hai a disposizione un sistema operativo Windows 10 o superiore e ti senti abbastanza preparato, potresti inoltre “integrare” Kali Linux all’interno di Windows, tramite la funzionalità WSL (o Windows Subsystem for Linux) disponibile nelle ultime versioni del sistema operativo di Microsoft.
Per informazioni aggiuntive riguardo le summenzionate modalità d’installazione, ti invito a dare un’attenta lettura alle mie guida su come installare Kali Linux e come installare Linux su Windows 10, in cui ti ho spiegato tutto con dovizia di particolari.
Come usare Kali Linux
Una volta completata l’installazione di Kali Linux, puoi utilizzare il sistema operativo esattamente come faresti con qualsiasi altra distribuzione di questo tipo. Ora ti illustrerò in dettaglio le principali funzionalità di Kali Linux e anche come verificare la sicurezza di una rete Wi-Fi.
Utility di sistema
Come ti ho già detto più volte, Kali Linux è ricco di strumenti dedicati al penetration testing (cioè all’analisi di sicurezza sulle reti) e all’analisi forense dei dati.
Molti di questi strumenti, insieme ad altre preziose utility di sistema, possono essere richiamati direttamente dalla barra in alto di Xfce (o Dash).
Di seguito ti elenco alcuni software che, per impostazione predefinita si trovano già installati in Kali Linux:
- Thunar — è il gestore file integrato di Xfce, quello tramite cui accedere ai file, alle cartelle e ai dispositivi collegati al computer.
- Terminale — null’altro che la riga di comando di Linux, utilizzabile per le più disparate operazioni.
- Mousepad — è l’editor di testo integrato in Kali Linux.
- Firefox ESR — si tratta di una variante di Firefox a supporto esteso, pensata per scuole e organizzazioni, in grado di mantenere, nel tempo, compatibilità anche con i sistemi operativi e le piattaforme più datate.
- Burp Suite — è una suite completa per il testing, orientata alla scoperta e all’analisi delle vulnerabilità caratteristiche dei sistemi Web.
- Nmap — si tratta di un’utility preposta alla scansione e all’analisi di server e computer remoti (porte aperte, servizi in esecuzione e così via), tramite indirizzo IP.
- Framework metasploit — si tratta di un framework completo per la creazione di strumenti di testing. Metasploit può inoltre essere usato per progettare, sviluppare ed eseguire exploit (cioè programmi che sfruttano vulnerabilità rilevate in programmi e sistemi operativi).
- CherryTree — si tratta di un gestore appunti ricco di funzionalità.
- Kismet — si tratta di un programma orientato all’analisi di sicurezza delle reti Wi-Fi.
Infine, premendo sul logo di Kali Linux situato in alto a sinistra, è possibile accedere alla lista completa dei programmi installati nel sistema.
Qui gli strumenti di analisi, per impostazione predefinita, sono organizzati in tante cartelle “tematiche” (a seconda della categoria di appartenenza dei software).
Verificare la sicurezza di una rete Wi-Fi
Come dici? Hai scaricato Kali Linux per verificare che la tua rete wireless sia effettivamente sicura? Lo immaginavo.
Il metodo indubbiamente più efficace per testare la sicurezza di una rete Wi-Fi è cercare di violarla utilizzando gli strumenti messi a disposizione dal sistema operativo.
Prima di approfondire questo discorso, però, tengo a sottolineare nuovamente un concetto molto importante: le informazioni che troverai di seguito vanno usate con coscienza, a solo scopo informativo e, soprattutto, senza l’intenzione di arrecare danno ad altri utenti. Non mi riterrò responsabile per l’uso scorretto di quanto stai per apprendere.
Tutto chiaro? OK, allora possiamo iniziare. Per prima cosa, avvia Kali Linux, quindi apri il Terminale premendo sull’icona del quadrato nero in alto a sinistra e impartisci i seguenti comandi, premendo ogni volta il tasto Invio della tastiera.
sudo -i
— questo comando ti serve solo, se non lo hai già fatto, ad accedere come utente root, cioè con privilegi, ma dopo dovrai inserire la password di Kali Linux.“airmon-ng
— questo comando ti aiuta a individuare l’identificativo della scheda di rete, specificato sotto la dicitura Interface.airmon-ng start wlan0
— in tal modo, vai ad abilitare la funzionalità di monitoraggio della scheda di rete. Abbi cura di sostituire a wlan0 l’identificativo trovato in precedenza.airodump-ng mon0
— questo comando serve ad avviare il monitoraggio delle reti senza fili rilevabili. Ricorda di sostituire mon0 con il nome dell’interfaccia monitor restituita dal comando precedente.
Una volta individuata la rete senza fili da testare, puoi annotare il suo BSSID (ti servirà in seguito), il suo canale, e interrompere il monitoraggio delle reti, premendo la combinazione di tasti Ctrl+c.
In seguito, non ti resta che impartire il comando airodump-ng -c [canale Wi-Fi] –bssid [BSSID rete] -w /root/Desktop [interfaccia monitor]
, sostituendo ai valori specificati tra parentesi quadre i parametri relativi alla rete (e all’interfaccia monitor) recuperati in precedenza, e aspettare che venga effettuato il four-way handshake, cioè il processo tramite il quale il router autorizza un dispositivo ad accedere alla rete. Durante questo processo, Kali Linux è in grado di attaccare la rete e tentare di recuperarne la password.
Qualora, dopo qualche tempo, il sistema operativo non dovesse intercettare alcun handshake, puoi provocarne uno aprendo un nuovo Terminale e impartendo il comando aireplay-ng -0 100 -a [BSSID router] -c [BSSID client] [interfaccia monitor]
.
Laddove l’attacco dovesse avere esito positivo, verranno creati dei file, direttamente sul desktop, che mostrano in chiaro la password della rete senza fili che hai provato a violare. Per ulteriori approfondimenti, puoi eseguire una ricerca su Google: in Rete si trovano numerose guide, in italiano e non, relative all’analisi delle reti Wi-Fi tramite Kali Linux.
Ulteriori funzionalità
Per il resto, non c’è molto altro da dire: puoi accedere rapidamente a specifiche cartelle di sistema (la cartella utente, la scrivania, la cartella dei download e così via) cliccando sul simbolo della cartella sempre situata in alto o premendo su l’icona Home su desktop. Infine, spostando il mouse a destra dello schermo, hai la possibilità di vedere i desktop attivi e crearne di nuovi.
Al bisogno, puoi accedere alle impostazioni rapide di sistema (rete, audio, batteria e quant’altro) cliccando sui pulsanti corrispondenti in alto a destra e poi scegliere tra le varie opzioni nel menu che compare a schermo. Se invece fai clic sul lucchetto attiverai il blocco schermo.
Per accedere rapidamente al Task manager, dove puoi gestire i processi in esecuzione sul tuo computer, clicca semplicemente sull’immagine del grafico che si trova sempre in alto a destra.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.