Esistono diverse distribuzioni GNU/Linux dedicate alla sicurezza, esse includono molti tools dedicati all’hacking e cracking, ricordiamo che la maggior parte di essi funzionano puramente da linea di comando, alcuni hanno anche interfaccia grafica.
Le distribuzioni più popolari in ambito sicurezza sono Kali, Parrot Security OS, entrambi basate su Debian Testing e BackBox, derivata da Ubuntu.
Siete curiosi di sapere come vengono utilizzate queste distro da esperti di sicurezza informatica o hackers? Ecco i principali ambiti di utilizzo:
Penetration testing (o pentest)
Tools che vanno dalla raccolta di informazione sul sistema target (un server, un router, ecc…) fino alla ricerca di vulnerabilità e penetrazione sfruttando exploits.
Analisi forense
Tools per esaminare media digitali seguendo processi di analisi forense con lo scopo di analizzare e recuperare le informazioni.
Attacchi wireless
Tools per effettuare attacchi a reti wireless (es. crack password WiFi).
Criptazione/decriptazione
Tools per la criptazione e decriptazione di files e cartelle.
Stress testing
Tools che effettuano stress test di un sistema (es. molteplici richieste ad un sito web).
Sniffing e Spoofing
Tools per intercettare (e manipolare) dati trasmessi in una rete.
Attacchi password
Tools per effettuare attacchi a files (documenti, archivi compressi, ecc…) protetti da password con lo scopo di recuperare la chiave di decriptazione.
Reverse engineering
Tools per analizzare il modo in cui un programma funziona senza avere accesso al codice sorgente.
Applicazioni web
Tools per attacchi a siti web: siti basati su CMS WordPress, Joomla, Drupal, siti di e-commerce e forum.
Questi tools consentono di effettuare scansione alla ricerca di vulnerabilità nel codice che possono essere sfruttate per ottenere l’accesso ed il pieno controllo.
Se volete provare la miriade di tools inclusi in queste distribuzioni è possibile scaricare le relative immagini ISO dai siti ufficiali e masterizzarle su DVD o drive USB.