Pentesting Linux: le migliori distro del 2020

Il noto ed amatissimo Kali Linux è stato aggiornato

Alla fine di novembre 2017, l’attesa è finalmente finita.

Per tutti gli utenti è finalmente uscito un nuovo aggiornamento di questa ben nota distribuzione.

Di cosa sto parlando? Ovviamente della versione “2017.3” di Kali Linux.

Le nuove funzionalità di Kali includono tutte le patch, le correzioni e gli aggiornamenti agli strumenti e al kernel rilasciati nel periodo precedente.

Scopri di più su Kali Linux

È arrivato il momento di allontanarsi dalla zona di comfort data dall’utilizzo di Kali Linux (originariamente Backtrack), ed analizzare alcune alternative.

Parrot OS è la distro per chi ha bisogno di qualcosa di più.

Grazie agli sforzi di una grande comunità, sono disponibili una vasta gamma di Linux Security Distro che ci offrono moltissime opzioni tra cui scegliere e, a seconda del livello dell’utente (principiante, avanzato o ninja hacker), tutti saranno in grado di trovare qualcosa che sia giusto per le loro esigenze.

Una delle mie distribuzioni preferite per il pentesting, basata su Debian, è Parrot Security OS.

L’ultima versione, uscita a fine dicembre 2017, è Parrot Security OS 3.10, che ha un eccellente supporto dalla sua wiki dedicata.

Le eccezionali caratteristiche di Parrot includono il fatto che è multilingue e che – grazie al suo arsenale di strumenti – può essere utilizzato per gli audit, per gli studi forensi o per mantenere l’anonimato durante la navigazione.

Scopri di più su Parrot Security

Un altro classico aggiornato: BackBox Linux 5.

A mio parere, in questo aggiornamento è stato mantenuto lo spirito delle versioni precedenti, ma sono stati rimossi molti strumenti obsoleti e aggiunti altrettanti nuovi, perfezionando ulteriormente la GUI.

I punti salienti della distro BackBox Linux 5 sono la facilità d’uso e la versatilità.

Scopri di più su BackBox

Pentesting Linux a livello di ninja

Una delle distribuzioni più veloci è senza dubbio Blackarch, che offre non solo grandi prestazioni ma quasi 2000 strumenti.

La facilità d’uso è un’area di potenziale miglioramento, soprattutto in termini di compatibilità con hardware diversi.

Per mitigare questo problema, potrebbe essere utile cercare di ottenere aiuto, grazie al forum di supporto.

Scopri di più su Blackarch

Un’altra distribuzione basata su Fedora è Fedora Security Labs, che si distingue per la sua velocità e ha una wiki che puoi visitare per ottenere maggiori dettagli.

Scopri di più su Fedora Security Labs

Distro Linux per massimizzare la privacy

La privacy è qualcosa che qualsiasi auditor vorrebbe preservare, quindi diamo un’occhiata ad alcune opzioni.

Una distribuzione interessante (ma non è molto nota) per l’anonimato e la privacy è Subgraph OS.

Anche se non ha tanti strumenti come Kali Linux, offre la possibilità molto utile di essere eseguito da un CD live o USB, quindi senza necessità di installarlo.

Tra le altre cose, Subgraph OS viene spesso utilizzato per la navigazione tramite i famosi proxy di Tor o per l’invio di messaggi anonimi.

La sua wiki offre aiuto per l’installazione e per il miglior utilizzo delle sue funzionalità.

Scopri di più su Subgraph OS

Un’altra opzione è Whonix, che è stato progettato per mitigare diverse minacce con particolare attenzione alla privacy.

È un sistema operativo desktop progettato per la sicurezza e la privacy avanzate.

Le applicazioni comunemente utilizzate sono pre-installate e pre-configurate in modo sicuro, pronte per l’uso immediato, quindi gli utenti hanno necessità di installare applicazioni aggiuntive o personalizzare i propri desktop.

Scopri di più su Whonix

Naturalmente, questi sono solo alcuni esempi: la maggior parte di queste distro Linux ha in comune moltissime funzionalità, in quanto vengono fornite applicazioni per chat, mail e P2P, che vengono personalizzate in modo che l’utente rimanga anonimo.

Tuttavia, se sei interessato a questi tipi di distribuzione, ti consiglio di dare un’occhiata ad alcune delle altre opzioni con funzionalità simili, come ad esempio IprediaOS e Tails.

Scopri di più su IprediaOS Scopri di più su Tails

Distro Linux per il controllo della sicurezza su IoT

Questa rivoluzione di Internet, che collega più dispositivi di diversi tipi, genera un ampio spettro di vettori di attacco quali ad esempio:

• Firmware o protocolli non sicuri
• Uso di password predefinite
• Sfruttamento di vulnerabilità

Vista la diffusione dei dispositivi IoT, è naturale che emergano nuove distribuzioni progettate per l’uso con Internet of Things (IoT), e questo è il caso di AttifyOS.

Basato su Ubuntu, AttifyOS viene fornito con un gran numero di strumenti pre-installati che aiutano a trovare e studiare le vulnerabilità sulle piattaforme IoT.

Scopri di più su AttifyOS

Spesso, la parte iniziale di un audit inizia con Open Source Intelligence Techniques (Osint) e, come potete immaginare, ci sono sistemi operativi che offrono queste tecniche di raccolta delle informazioni: un chiaro esempio di ciò è la distribuzione Buscador.

Buscador ha una vasta gamma di opzioni e strumenti, e puoi immergerti più a fondo nella conoscenza di questi strumenti attraverso l’apposita wiki.

Scopri di più su Buscador

Conclusione

In questo articolo, ti abbiamo dato una panoramica introduttiva agli strumenti più aggiornati e popolari che sono emersi di recente.

Anche se abbiamo citato una decina di esempi, puoi sicuramente trovarne molti altri sul web.

Questo articolo ha l’obiettivo di darti un riferimento da dove cominciare se sei un principiante, oppure – se sei un auditor esperto – forse siamo riusciti a farti conoscere una distribuzione Linux per la sicurezza che non avevi mai preso in considerazione.

Da ora sarai quindi in grado di selezionare lo strumento che preferisci, a partire da una gamma più ampia di opzioni.

Se desideri segnalare qualsiasi altra distribuzione Linux per il pentesting o raccontare qual è la tua preferita, sentiti libero di lasciare un commento alla fine dell’articolo.