Le migliori distro per il Pentesting 2016

Tempo di lettura: 8 minuti

Il Penetration Test è il processo di valutazione della sicurezza di un sistema o di una rete nella ricerca di una vulnerabilità o debolezza per poter sottrarre informazioni e dati sensibili.

Esso fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:

  • delle vulnerabilità interne al sistema;
  • delle vulnerabilità esterne al sistema;
  • della sicurezza fisica.

Nel corso degli anni sono state create diverse distribuzioni linux che includono tools e software adatti per testare e analizzare le misure di sicurezza di un sistema, l’idea di esse è che chiunque, dal principiante al professionista, possa usarle (e manipolarle) a suo piacimento per testare la propria rete, il proprio sito, il proprio database o utilizzarle in ambito lavorativo.

Le migliori e più utilizzate (e attive) distribuzioni del 2016 sono:

Kali Linux

Kali è il considerato il successore di Backtrack, basato su Debian ed è la distribuzione più utilizzata per effettuare penetration testing.  Alcuni dei suoi pregi:

  • sono inclusi più di 600 tools: nel menu sono divisi in categoria, tra le quali: Raccolta di informazioni, Analisi delle vulnerabilità, Wireless Attack, Forensics Tools e Stress Testing. Una lista aggiornata la trovate qui;
  • è gratis, e lo sarà per sempre: come per la maggior parte delle distribuzioni linux è gratis, e non c’è motivo per cui diventerà a pagamento;
  • codice sorgente aperto: il codice sorgente della distribuzione è libero ed accessibile per chiunque, per chi vuole dare solo un’occhio o per chi lo vuole modificare a proprio piacimento per soddisfare le proprie esigenze;
  • supporto multi-lingua: anche se i tools sono principalmente in inglese, la distribuzione è rilasciata con la possibilità di scelta tra decine di lingue possibili.

Attenzione: Kali esegue automaticamente tutte le operazioni da terminale come amministratore, e non è consigliata da chi è poco esperto del mondo linux. Per chi non ha mai utilizzato linux consiglio di inizare prima con Mint oppure Ubuntu. L’ultima versione la potete trovare a questo indirizzo.

BackBox

BackBox è una distribuzione derivata da Ubuntu, fondata e ideata da un italiano ed integra in un ambiente desktop completo tutti gli strumenti necessari ad un ethical hacker per eseguire vari test di sicurezza.  Utilizza Xfce come ambiente desktop predefinito, l’obiettivo principale è quello di offrire un sistema estremamente flessibile e performante, con un desktop manager completo ma minimale.  Le sue potenzialità sono:

  • le prestazioni e la velocità sono gli elementi chiave;
  • è versatile;
  • è hacker friendly;
  • contiene più di 200 tools.

L’ultima versione la potete trovare a questo indirizzo.

Parrot

Parrot Security è basata su Debian, utilizza come ambiente grafico MATE ed è sviluppata da Frozenbox. Come per Backbox, chiunque può utilizzarla, dal professionista al principiante, è user-friendly e semplice da usare. E'  una distro creata per chi ama programmare, contiene gli interpreti e i compiler per i maggiori linguaggi di programmazione. Le principale categorie dei software sono Privacy, Crittografia, attacchi password ed altre che trovate qui.

L’ultima versione la potete trovare a questo indirizzo.

Caine

Caine (Computer Aided Investigative Environment) è una[ distribuzione live](https://it.wikipedia.org/wiki/Live_CD) Italiana basata su Ubuntu, creata per appositamente per il Digital Forensics. Caine offre un ambiente forense completo, decisamente molti  [tools](http://www.caine-live.net/page11/page11.html)  integrati e i suoi obbiettivi sono:
Caine (Computer Aided Investigative Environment) è una[ distribuzione live](https://it.wikipedia.org/wiki/Live_CD) Italiana basata su Ubuntu, creata per appositamente per il Digital Forensics. Caine offre un ambiente forense completo, decisamente molti  [tools](http://www.caine-live.net/page11/page11.html)  integrati e i suoi obbiettivi sono:
  • un ambiente che supporta l’investigazione durante le fasi dell’indagine digitale;
  • interfaccia user-friendly;
  • software user-friendly;

Caine è partner di Win-Ufo, con il quale hanno creato un tools completo per gli utilizzatori di Windows. L’ultima versione la potete trovare a questo indirizzo.

BlackArch

BlackArch linux è basata su [Arch linux](https://www.archlinux.org/), pensata per pentesting e per ricercatori. Alcune features sono:
BlackArch linux è basata su [Arch linux](https://www.archlinux.org/), pensata per pentesting e per ricercatori. Alcune features sono:
  • supporta diverse architetture, tra le quali i686, x86_64, armv6h e armv7h;
  • ha più di 750 tools;
  • la ISO live con diversi manager desktop, inclusi dwm, fluxbox, openbox, awesome, wmii, i3 e spectrwm (nella foto è fluxbox).
  • un installer con la possibilità di compilare da sorgente.

L’ultima versione la potete trovare a questo indirizzo.

Samurai Web Testing Framework

Samurai è una Virtual Machine progettata per il penetration testing. Il CD contiene i migliori tools open source focalizzati sugli attacchi a siti internet. Sono stati inclusi software come lo scanner dei domini Fierce e Maltego. Per il mapping, sono presenti WebScarab e Ratproxy. Per l’exploit, l’ultimo passo di un attacco, sono inclusi BeEF, AJAXShell e molti altri. Il file contiene anche un wiki preconfigurato, per poter apprendere al meglio le funzionalità durante l’utilizzo.

L’ultima versione la potete trovare a questo indirizzo.

WEAKERTHAN

WEAKERTH4N Linux 6 è l’ultima versione di un ambiente di pentesting costruita partendo da Debian. Questo sistema operativo è particolarmente interessante per l’hacking del Wi-fi.

L’ultima versione la potete trovare a questo indirizzo.

DEFT 

DEFT linux è composta da un sistema Gnu/Linux e da DART (Digital Advanced Response Toolkit), suite dedicata alle attività di digital forensics ed intelligence. La prima versione di DEFT Linux ha visto la luce nel 2005 ed è tutt’oggi utilizzata durante l’attività di Digital Forensics di molte forze dell’ordine. In DEFT sono state implementate alcune caratteristiche che riducono al minimo il rischio di alterare il dato sottoposto ad analisi. Alcune di queste sono:

  • il sistema non utilizza le partizioni di swap presenti nel sistema sottoposto ad analisi;
  • Non vi sono automatismi di mount delle memorie di massa all’avvio del sistema;
  • Non vi sono automatismi di alcun tipo durante l’attività di analisi delle evidenze;
  • Tutti i software di acquisizione di memorie di massa e di traffico su rete IP non alterano l’integrità del dato sottoposto ad acquisizione.

L’ultima versione la potete trovare a questo indirizzo.

Conclusioni

Vi è parsa interessante una distribuzione? Pensate possa fare al caso vostro? Non vi resta che provarla! Utilizzate una Virtual Machine, provatela per qualche giorno e se non vi piace in pochi secondi potete cancellarla e provarne un’altra. So che ci sono decine di altre distro, ho provato a descrivere le principali e più attive, ma se secondo voi ne manca qualcuna essenziale fatemi sapere e provvederò ad aggiungerla.