La distribuzione Kali Linux è una fra le migliori tra quelle dedicate agli ethical hacker, dato che contiene numerosi tool adatti allo scopo e pronti all’uso. È importante, quindi, conoscere la guida pratica su come installare Kali Linux sul proprio PC.
Può essere installata sia come macchina virtuale che come sistema operativo principale, in ambiente i386, amd64, ARM o dispositivi Nexus e One Plus, nella versione NetHunter.
I requisiti minimi indicati sono i seguenti:
- 20 GB di spazio disponibile per l’installazione
- per le architetture i386 e amd64 minimo 1 GB RAM, ma consigliato 2 GB
- supporto a CD-DVD o USB
Indice degli argomenti
Come installare Kali Linux: download dell’immagine
In primo luogo è necessario scaricare l’immagine della distribuzione dalla pagina ufficiale della distribuzione. È importante scegliere la versione adeguata alla piattaforma hardware su cui verrà installata: a 32 o a 64 bit.
L’ambiente grafico di default per l’immagine predefinita è GNOME 3, adatto per computer attuali con almeno 4 GB di RAM. Nel caso in cui le risorse disponibili siano inferiori, si consiglia di procedere al download della versione LXDE o di effettuare, successivamente all’installazione, il deploy di un ambiente grafico meno avido di risorse.
Creazione del supporto USB
Terminato il download dell’immagine ISO di Kali Linux, possiamo procedere con la creazione del supporto USB che utilizzeremo per l’installazione del sistema operativo.
In ambiente Windows si consiglia di utilizzare Rufus, facilmente configurabile:
In ambiente Linux si consiglia invece di utilizzare Startup Disk Creator.
Come installare Kali Linux: la procedura passo passo
Possiamo quindi procedere con l’avvio del dispositivo su cui verrà installato Kali Linux, con boot dal supporto non appena creato.
Si consiglia di testare il sistema in live mode, cioè senza scrivere nessuna modifica su disco, per verificare che il dispositivo su cui si vuole effettuare l’installazione sia effettivamente compatibile con il sistema operativo.
Una volta effettuate le suddette verifiche, è possibile procedere con l’installazione in modalità text-mode o con interfaccia grafica (Graphical Install).
All’avvio della procedura guidata di installazione possiamo selezionare la lingua preferita per l’interfaccia di Kali Linux e la nostra posizione geografica. Il passo successivo consiste nel selezionare il layout da utilizzare per la tastiera.
L’installer procederà quindi a copiare l’immagine sull’hard disk.
Verrà quindi richiesto un hostname per il sistema. Nel nostro caso procediamo accettando l’opzione di default “kali”.
Se necessario è possibile indicare anche un nome di dominio che il sistema dovrà utilizzare.
Nel passo successivo, la procedura guidata di Kali Linux ci chiederà di scegliere la password di root: digitiamola nell’apposito campo di testo e ripetiamola in quello sottostante.
L’installer procederà verificando i dischi e offrendo quattro scelte per il suo partizionamento. Nel nostro caso selezioniamo Guided – use entire disk and set up encrypted LVM.
In questo modo il disco sarà cifrato ed avremo a disposizione tutti i vantaggi di LVM, tra cui:
- clonazione di volumi;
- striping di dati su più dischi;
- capacità totale espandibile senza spostamento di dati;
- creazione di snapshot.
Selezioniamo quindi il disco da partizionare mantenendo le opzioni di default. Spuntiamo la casella Yes nella schermata successiva per proseguire e attendiamo il completamento del partizionamento:
Procediamo quindi con l’inserimento della password per cifrare la partizione e completiamo l’installazione accettando le impostazioni di default.
Selezioniamo un network mirror, per essere in grado di installare pacchetti dai repository di Kali.
Procediamo con l’installazione del boot loader GRUB e, al temine, riavviamo il PC dopo aver rimosso il supporto d’installazione.
Configurazione di base di Kali Linux
Completato il riavvio del sistema, inseriamo la password di unlock del volume, attendiamo il boot di Kali, apriamo un terminale e verifichiamo che il sistema operativo sia aggiornato dando il comando apt-get update && apt-get upgrade. Se necessario, installiamo i pacchetti aggiornati premendo Invio.
Visto che alcune applicazioni, quali ad esempio Chromium, non dovrebbero mai essere eseguite con utente root, procediamo alla creazione di un utente con privilegi inferiori.
Apriamo un terminale e digitiamo il comando adduser user1 dove “user1” è il nome dell’utente che vogliamo creare. Premiamo Invio per completare l’operazione.
Aggiungiamo l’utente al gruppo Sudoers in modo che allo stesso sia garantita la possibilità di eseguire comandi tramite “sudo”. Per farlo, digitiamo il comando usermod -aG sudo user1 seguito da Invio.
Eseguiamo adesso il comando apt-get update sempre seguito da Invio. Digitiamo la password del nostro utente e verifichiamo il corretto funzionamento del comando.
Installiamo quindi HTOP, tool essenziale per monitorare processi in esecuzione e memoria utilizzata. Digitiamo il comando apt-get install htop e premiamo Invio. Al termine della semplice procedura di installazione, possiamo avviare il tool.
Procediamo analogamente con l’installazione di ncdu, leggero tool che ci permette di tenere traccia dello spazio occupato su disco: digitiamo il comando apt-get install ncdu, premiamo Invio e, al termine dell’installazione, avviamolo.
Il passo successivo nella configurazione di base di Kali Linux consiste nel verificare che Java sia installato: per farlo, è sufficiente digitare il comando java -versione dal terminale e attendere la risposta del sistema.
Effettuata anche questa verifica, è opportuno installare anche GDebi, un versatile package manager per pacchetti .deb. Come al solito, digitiamo il comando apt-get install gdebi e premiamo Invio.
Sempre allo stesso modo installiamo anche Atom, un Code Editor, e tutte le librerie necessarie al suo corretto utilizzo.
Infine, in una perfetta installazione di una distro linux dedicata all’hacking etico non può mancare un vulnerability scanner open source come OpenVAS.
Al solito, digitiamo il comando apt-get install openvas e premiamo Invio per completare il download e la successiva installazione del pacchetto software. Completato il processo, eseguiamo il setup di OpenVAS digitando il comando openvas -setup.
Completato il setup è possibile accedere al tool tramite browser, all’indirizzo https://127.0.0.1:9392.