Kali linux e poi ?
01/12/2018 di Antonio Log
Quando inizia l’avventura nel mondo del Penetration Test, il primo passo sembra obbligatorio: installare un’applicazione da hacker o per lo meno qualcosa il cui nome suoni esoticamente come tale.
La scelta obbligata cade spesso su Kali linux. Senza volerci soffermare sulle mille peripezie che avete attraversato per l’installazione, sui mille problemi di virtualizzazione (ammesso lo abbiate fatto), e supponendo che siate riusciti ad installarlo in dual boot senza distruggere il vostro windows, ci si ritrova davanti al desktop.
Rapida configurazione a lingua, desktop, barra e colori e dopo aver spulciato l’elenco delle applicazioni, ci rendiamo conto di aver bisogno di un corso veloce di linux. Anche in questo caso la scelta obbligata sembra Youtube o Aranzulla.
Nel 99,9% dei casi, dopo che ci hanno fatto aprire la Console, non ci resta che sorbirci la solita manfrina su:
– Come usare la funzione Manuali
– Come navigare tra le directory, visuallizzarle, crearle, cancellarle
– Come creare un file, come cancellarlo, come aprire un editor di testo….
– etc, etc, etc….
Un’eredità di comandi inutili quanto la trama nei film porno, che oltre ad averci fatto perdere almeno 64 minuti della nostra preziosa vita, ci hanno fatto passare la voglia di indagare ulteriormente sul mondo Unix.
Anzi, dopo aver deciso che per oggi può bastare, ci riproponiamo bugiardamente di ridarci un’occhiata domani. Un domani che sarà il dopodomani di dopodomani e che ci ricostringerà a rivedere a distanza di settimane un altro video su come creare e cancellare cartelle.
Ma allora qual’è la prima cosa da imparare dopo aver avviato linux?
Semplicemente come aggiornare il sistema e installare le applicazioni.
La prima cosa da comprendere senza scendere nello specifico è che Kali ha a disposizione un achivio di qualche decina di migliaia di software belli pronti da scaricare. Questo idilliaco posto si chiama Repositories.
La seconda è che al contrario di windows non dovremmo preoccuparci di cercare il software sul sito del produttore, scaricare, decomprimere e installare. Su Kali basterà digitare
apt-get install nomeprogramma
e il software magicamente verrà installato. Chi ha detto che linux è complicato ?
Che ne so, vogliamo installare TOR ?
apt-get install tor
e il gioco è fatto! Vogliamo disinstallarlo ?
apt-get remove tor
Vogliamo cancellarlo ma con cattiveria? Eliminando cache ed eventuali tracce?
apt-get purge tor
1) Ma andiamo per gradi, se è vero che il paradiso del software sta su queste repositories, la prima cosa che ci converrà fare sarà aggiornarle.
apt-get update
ed il gioco è fatto.
2) A questo punto, non ci resta che controllare ed eventualmente aggiornare tutte le applicazioni già presenti sulla nostra distribuzione.
apt-get upgrade -y
aggiungere l’opzione -y, ci solleverà dall’operazione di premere Y(es) alla domanda se siamo sicuri di voler aggiornare.
3) Ma potremmo anche aggiornare tutto e nel frattempo fare un po’ di pulizia cancellando i pacchetti più vecchi.
apt-get dist-upgrade -y
4) Un riavvio è sempre consigliato
reboot
e spero di aver contibuito un po’ alla strada che porta al pen test.
Concludiamo aggiungendo che qualora foste pigri come me, e premere per ben 4 volte il tasto invio rappresenta un inutile spreco di risorse mentali è possibile concatenare tutti e quattro i comandi per eseguirli tutti insieme appassionatamente legandoli con &&:
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y && reboot
Enjoy
Antonio Log