Kali Linux
The industry‑standard penetration testing and ethical hacking distribution
Overview
How It Works
Kali Linux è basato su Debian Testing, che fornisce un vasto repository di software stabile. Utilizza un kernel personalizzato con patch per l'iniezione wireless e operazioni di basso livello. Per impostazione predefinita, vengono eseguiti solo servizi minimi, riducendo la superficie di attacco. Ecco come si riunisce:
Custom Kernel & Root Access
Il kernel viene modificato per l'inserimento di pacchetti e altri accessi hardware di basso livello richiesti dagli strumenti di sicurezza. Kali viene eseguito come root per impostazione predefinita, poiché molti strumenti necessitano dell'accesso al socket raw e della manipolazione completa dei pacchetti, sebbene sia possibile creare un utente standard per le attività quotidiane.
Tool Categories
Oltre 600 strumenti sono organizzati in gruppi logici: Raccolta di informazioni, Analisi delle vulnerabilità, Attacchi wireless, Applicazioni Web, Strumenti di sfruttamento, Stress test, Sniffing e spoofing, Attacchi con password, Mantenimento dell'accesso, Reverse Engineering, Hacking hardware e Analisi forense.
Live USB & Persistence
Puoi avviare Kali direttamente da una chiavetta USB. Con una partizione persistente, tutti i file, le impostazioni e gli strumenti appena installati sopravvivono al riavvio, portando con te un ambiente di hacking completo.
Forensic Mode
Un'opzione di avvio speciale che non tocca mai i dischi interni dell'host. Le prove vengono conservate intatte, rendendo Kali adatto all'analisi forense digitale e alla risposta agli incidenti.
Customisation with kali-tweaks
L'utilità kali-tweaks ti consente di abilitare/disabilitare facilmente servizi, cambiare kernel o modificare l'ambiente desktop, il tutto da un semplice menu di terminale.
Repositories & Rolling Updates
I repository Kali Linux sono firmati da Offensive Security per integrità. Il modello di rilascio progressivo ti garantisce di avere sempre gli strumenti e le patch di sicurezza più recenti senza mai reinstallarli.
Key Features
Over 600 Pre‑Installed Security Tools
Kali include la raccolta più completa di strumenti di sicurezza in un unico sistema operativo. Metasploit, Nmap, Wireshark, Burp Suite, Aircrack-ng, John the Ripper, Hydra, sqlmap e centinaia di altri, tutti preconfigurati e pronti all'uso.
Rolling Release Model
Kali segue un modello di rilascio progressivo, il che significa che riceverai continuamente gli ultimi aggiornamenti degli strumenti, le patch del kernel e i miglioramenti della distribuzione senza dover reinstallare le versioni principali.
Live USB with Persistence
Puoi avviare Kali direttamente da un'unità USB e salvare file, impostazioni e configurazioni degli strumenti durante i riavvii, consentendoti di portare in tasca un ambiente di hacking portatile.
Undercover Mode
Trasforma il tuo desktop Kali in un sosia di Windows 10 con un solo clic: perfetto per mimetizzarsi durante le valutazioni di ingegneria sociale o lavorare in pubblico senza attirare l'attenzione.
Wide Hardware Support
Kali funziona su PC x86/64, Raspberry Pi, Odroid, Pinebook e molti dispositivi ARM. Funziona anche all'interno di WSL (sottosistema Windows per Linux) e come contenitore Docker.
Forensic Mode
Una speciale opzione di avvio che disabilita il montaggio automatico delle unità interne, preservando l'integrità delle prove durante le indagini forensi digitali.
Kali NetHunter
Una piattaforma di test di penetrazione mobile per dispositivi Android, che ti consente di eseguire gli strumenti Kali dal tuo telefono o tablet, con supporto per attacchi wireless e attacchi da tastiera HID.
Kali Undercover & Kali Purple
Kali Purple è una versione imminente incentrata sulla sicurezza difensiva (SOC, squadra blu), mentre la modalità Undercover maschera il desktop da Windows per motivi furtivi.
The Terminal: Your Primary Weapon
Padroneggiare la riga di comando in Kali Linux
Zsh & Oh My Zsh
Kali viene fornito con Zsh come shell predefinita, migliorata da Oh My Zsh per un potente completamento automatico, evidenziazione della sintassi e supporto dei temi. Il tema predefinito mostra rami Git, codici di uscita e un prompt rapidissimo.
Essential Terminal Commands
`sudo` esegue i comandi come root; "apt update && apt upgrade" mantiene il sistema aggiornato; `kali-tweaks` avvia la procedura guidata di configurazione; "searchsploit" cerca Exploit‑DB localmente. Ogni strumento può essere lanciato dal terminale.
Custom Aliases & Shortcuts
Crea alias per gli strumenti usati di frequente: `alias nmapscan='nmap -sV -sC -O'`. Il file ".zshrc" è completamente personalizzabile ed è possibile creare script per i flussi di lavoro comuni dei test di penetrazione.
Tmux & Terminal Multiplexing
Utilizza "tmux" per dividere il tuo terminale in riquadri: esegui una scansione in un riquadro mentre modifichi un report in un altro. Le sessioni persistono anche se chiudi il terminale.
Top 10 Must‑Know Tools
Una panoramica delle utilità più potenti di Kali
Nmap – Network Mapper
Scansiona le reti per scoprire host, servizi, porte aperte e sistemi operativi. `nmap -A 192.168.1.1` esegue una scansione aggressiva con rilevamento del sistema operativo, scansione della versione e scansione degli script.
Metasploit Framework
Il framework di penetration test più utilizzato al mondo. Sfrutta le vulnerabilità note, distribuisci payload e stabilisci shell di comando con "msfconsole".
Wireshark – Packet Analysis
Cattura e naviga in modo interattivo nel traffico di rete. Essenziale per diagnosticare problemi di rete e analizzare attività dannose.
Aircrack-ng Suite
Una suite completa per valutare la sicurezza della rete WiFi. Cattura pacchetti, cracka chiavi WEP/WPA ed esegui attacchi di deautenticazione.
John the Ripper & Hashcat
Strumenti di cracking delle password che supportano centinaia di tipi di hash. Utilizzalo con elenchi di parole come "rockyou.txt" o forza bruta con accelerazione GPU.
Burp Suite
Una piattaforma di test della sicurezza delle applicazioni web. Intercetta e modifica il traffico HTTP/HTTPS, i parametri fuzz e scansiona vulnerabilità come SQL injection e XSS.
sqlmap
Automatizza il rilevamento e lo sfruttamento dei difetti di SQL injection. `sqlmap -u 'http://target.com/page.php?id=1' --dbs` enumera i database.
Hydra
Forzatura rapida delle password online per FTP, SSH, HTTP e molti altri protocolli. "hydra -l admin -P passlist.txt ssh://192.168.1.100".
Netcat
Il coltellino svizzero TCP/IP: leggi/scrivi dati attraverso le reti. Usalo per la scansione delle porte, l'acquisizione di banner, i trasferimenti di file e le backdoor.
Autopsy & Foremost
Strumenti forensi digitali. Autopsy fornisce un'interfaccia grafica per analizzare le immagini del disco, recuperando soprattutto i file in base alle intestazioni.
Pros
- ✓La più vasta raccolta di strumenti di sicurezza preinstallati disponibile in qualsiasi sistema operativo
- ✓Basato su Debian stabile con un rilascio progressivo per i pacchetti aggiornati
- ✓Gratuito e open source: nessuna licenza richiesta
- ✓Funziona su una vasta gamma di hardware, inclusi ARM e cloud
- ✓La persistenza USB live consente un ambiente di hacking portatile
- ✓Documentazione eccellente e supporto attivo della comunità (forum Kali, OffSec)
- ✓Aggiornato regolarmente per nuovi strumenti e patch di sicurezza
- ✓La modalità Sotto copertura e la modalità Forense aggiungono flessibilità pratica e reale
- ✓Indispensabile per le certificazioni di cybersecurity (OSCP, GPEN, CEH)
- ✓Kali NetHunter porta test di sicurezza sui dispositivi mobili
Cons
- ✗Non progettato per l'uso desktop quotidiano (ufficio, giochi, contenuti multimediali): è uno strumento specializzato
- ✗L'accesso root predefinito può essere pericoloso se utilizzato in modo improprio; i principianti dovrebbero prestare attenzione
- ✗Alcuni hardware (chipset WiFi) potrebbero richiedere l'installazione manuale del driver per l'inserimento dei pacchetti
- ✗L'utilizzo intenso delle risorse da parte di alcuni strumenti può gravare sull'hardware meno recente
- ✗Potrebbe attirare attenzioni indesiderate se utilizzato su reti pubbliche senza autorizzazione
- ✗Curva di apprendimento: richiede competenza nella riga di comando e conoscenza della sicurezza informatica
- ✗Non consigliato come sistema operativo principale per attività non di sicurezza
Use Cases
Technical Specifications
Kali Linux vs Parrot OS vs BlackArch
| Feature | kaliLinux | parrotOS | blackArch |
|---|---|---|---|
| Base | Debian Testing | Debian Stable | Arch Linux |
| Desktop | XFCE (default) | MATE / KDE | None (CLI) or user‑chosen |
| Pre‑installed Tools | 600+ | 600+ | 2,800+ |
| Root Default | Yes | No (sudo) | No (sudo) |
| Anonymity Tools | Optional | Built‑in (AnonSurf) | Optional |
| RAM Usage (Idle) | ~600 MB | ~500 MB | Minimal (CLI) |
| Rolling Release | Yes | Yes | Yes |
| Forensics Mode | Yes | Yes | No |
| Best For | Penetration testing & OSCP | Privacy & daily use | Tool hoarders & Arch enthusiasts |
Setup Tips
Update Kali Immediately After Installation
Esegui `sudo apt update && sudo apt full-upgrade -y` per estrarre gli strumenti e le patch di sicurezza più recenti. Kali rotola velocemente, quindi questo è essenziale.
Enable SSH Server (if needed)
Kali ha SSH disabilitato per impostazione predefinita. Abilitalo con "sudo systemctl abilita ssh && sudo systemctl start ssh". Modifica la password root predefinita o utilizza le chiavi SSH per sicurezza.
Create a Standard User (Optional)
Per l'uso quotidiano non root, crea un utente standard: `sudo useradd -m -G sudo kali && sudo passwd kali`. Quindi passa a quell'utente per la navigazione o le attività di ufficio.
Use Persistence on Live USB
Dopo aver creato una Live USB con Rufus o `dd`, aggiungi una partizione di persistenza utilizzando `sudo mkfs.ext4 /dev/sdX3` e quindi esegui `sudo mount /dev/sdX3 /mnt && echo '/ union' | sudo tee /mnt/persistence.conf`. Riavviare con il parametro del kernel "persistence".
Install Kali in WSL (Windows)
`wsl --install -d kali-linux` da PowerShell installerà Kali nel sottosistema Windows per Linux. Quindi esegui "kali" per avviarlo. Aggiorna con "sudo apt update && sudo apt upgrade".