LA GUIDA PRATICA

Come installare Kali Linux: la guida pratica per ethical hacker

Installare Kali Linux è una proceduta abbastanza semplice ma che richiede comunque un minimo di accortezza per attivare e configurare i software giusti ai nostri scopi. Ecco la procedura corretta da seguire passo passo

19 Giu 2019
C
Matteo Cuscusa

Ethical Hacker & Security Expert

La distribuzione Kali Linux è una fra le migliori tra quelle dedicate agli ethical hacker, dato che contiene numerosi tool adatti allo scopo e pronti all’uso. È importante, quindi, conoscere la guida pratica su come installare Kali Linux sul proprio PC.

Può essere installata sia come macchina virtuale che come sistema operativo principale, in ambiente i386, amd64, ARM o dispositivi Nexus e One Plus, nella versione NetHunter.

I requisiti minimi indicati sono i seguenti:

  • 20 GB di spazio disponibile per l’installazione
  • per le architetture i386 e amd64 minimo 1 GB RAM, ma consigliato 2 GB
  • supporto a CD-DVD o USB

Come installare Kali Linux: download dell’immagine

In primo luogo è necessario scaricare l’immagine della distribuzione dalla pagina ufficiale della distribuzione. È importante scegliere la versione adeguata alla piattaforma hardware su cui verrà installata: a 32 o a 64 bit.

WHITEPAPER
Sicurezza garantita per le tue applicazioni: ecco i 5 passaggi chiave da rispettare
Sicurezza
Software

L’ambiente grafico di default per l’immagine predefinita è GNOME 3, adatto per computer attuali con almeno 4 GB di RAM. Nel caso in cui le risorse disponibili siano inferiori, si consiglia di procedere al download della versione LXDE o di effettuare, successivamente all’installazione, il deploy di un ambiente grafico meno avido di risorse.

Creazione del supporto USB

Terminato il download dell’immagine ISO di Kali Linux, possiamo procedere con la creazione del supporto USB che utilizzeremo per l’installazione del sistema operativo.

In ambiente Windows si consiglia di utilizzare Rufus, facilmente configurabile:

In ambiente Linux si consiglia invece di utilizzare Startup Disk Creator.

Come installare Kali Linux: la procedura passo passo

Possiamo quindi procedere con l’avvio del dispositivo su cui verrà installato Kali Linux, con boot dal supporto non appena creato.

Si consiglia di testare il sistema in live mode, cioè senza scrivere nessuna modifica su disco, per verificare che il dispositivo su cui si vuole effettuare l’installazione sia effettivamente compatibile con il sistema operativo.

Una volta effettuate le suddette verifiche, è possibile procedere con l’installazione in modalità text-mode o con interfaccia grafica (Graphical Install).

All’avvio della procedura guidata di installazione possiamo selezionare la lingua preferita per l’interfaccia di Kali Linux e la nostra posizione geografica. Il passo successivo consiste nel selezionare il layout da utilizzare per la tastiera.

L’installer procederà quindi a copiare l’immagine sull’hard disk.

Verrà quindi richiesto un hostname per il sistema. Nel nostro caso procediamo accettando l’opzione di default “kali”.

Se necessario è possibile indicare anche un nome di dominio che il sistema dovrà utilizzare.

Nel passo successivo, la procedura guidata di Kali Linux ci chiederà di scegliere la password di root: digitiamola nell’apposito campo di testo e ripetiamola in quello sottostante.

L’installer procederà verificando i dischi e offrendo quattro scelte per il suo partizionamento. Nel nostro caso selezioniamo Guided – use entire disk and set up encrypted LVM.

In questo modo il disco sarà cifrato ed avremo a disposizione tutti i vantaggi di LVM, tra cui:

  • clonazione di volumi;
  • striping di dati su più dischi;
  • capacità totale espandibile senza spostamento di dati;
  • creazione di snapshot.

Selezioniamo quindi il disco da partizionare mantenendo le opzioni di default. Spuntiamo la casella Yes nella schermata successiva per proseguire e attendiamo il completamento del partizionamento:

Procediamo quindi con l’inserimento della password per cifrare la partizione e completiamo l’installazione accettando le impostazioni di default.

Selezioniamo un network mirror, per essere in grado di installare pacchetti dai repository di Kali.

Procediamo con l’installazione del boot loader GRUB e, al temine, riavviamo il PC dopo aver rimosso il supporto d’installazione.

Configurazione di base di Kali Linux

Completato il riavvio del sistema, inseriamo la password di unlock del volume, attendiamo il boot di Kali, apriamo un terminale e verifichiamo che il sistema operativo sia aggiornato dando il comando apt-get update && apt-get upgrade. Se necessario, installiamo i pacchetti aggiornati premendo Invio.

Visto che alcune applicazioni, quali ad esempio Chromium, non dovrebbero mai essere eseguite con utente root, procediamo alla creazione di un utente con privilegi inferiori.

Apriamo un terminale e digitiamo il comando adduser user1 dove “user1” è il nome dell’utente che vogliamo creare. Premiamo Invio per completare l’operazione.

Aggiungiamo l’utente al gruppo Sudoers in modo che allo stesso sia garantita la possibilità di eseguire comandi tramite “sudo”. Per farlo, digitiamo il comando usermod -aG sudo user1 seguito da Invio.

Eseguiamo adesso il comando apt-get update sempre seguito da Invio. Digitiamo la password del nostro utente e verifichiamo il corretto funzionamento del comando.

Installiamo quindi HTOP, tool essenziale per monitorare processi in esecuzione e memoria utilizzata. Digitiamo il comando apt-get install htop e premiamo Invio. Al termine della semplice procedura di installazione, possiamo avviare il tool.

Procediamo analogamente con l’installazione di ncdu, leggero tool che ci permette di tenere traccia dello spazio occupato su disco: digitiamo il comando apt-get install ncdu, premiamo Invio e, al termine dell’installazione, avviamolo.

Il passo successivo nella configurazione di base di Kali Linux consiste nel verificare che Java sia installato: per farlo, è sufficiente digitare il comando java -versione dal terminale e attendere la risposta del sistema.

Effettuata anche questa verifica, è opportuno installare anche GDebi, un versatile package manager per pacchetti .deb. Come al solito, digitiamo il comando apt-get install gdebi e premiamo Invio.

Sempre allo stesso modo installiamo anche Atom, un Code Editor, e tutte le librerie necessarie al suo corretto utilizzo.

Infine, in una perfetta installazione di una distro linux dedicata all’hacking etico non può mancare un vulnerability scanner open source come OpenVAS.

Al solito, digitiamo il comando apt-get install openvas e premiamo Invio per completare il download e la successiva installazione del pacchetto software. Completato il processo, eseguiamo il setup di OpenVAS digitando il comando openvas -setup.

Completato il setup è possibile accedere al tool tramite browser, all’indirizzo https://127.0.0.1:9392.

WHITEPAPER
DATI: fonte imprescindibile per le aziende! PROTEGGILI e mantienili CONFORMI alle regole
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr