Ricerca nel sito web

Come installare gli strumenti Kali Linux su Ubuntu


In passato, Katoolin era uno script che aiutava a installare gli strumenti Kali Linux sulla tua distribuzione Linux preferita. Permetteva agli utenti di aggiungere repository Kali Linux, installare gli strumenti Kali e rimuoverli secondo necessità. Tuttavia, Katoolin non è più in fase di sviluppo attivo e il suo utilizzo potrebbe portare a problemi di compatibilità sui sistemi moderni.

Poiché Katoolin non è più mantenuto, il modo moderno e consigliato di utilizzare gli strumenti Kali Linux sulla tua distribuzione è tramite Docker, che offre un modo semplice e metodo efficiente per installare ed eseguire gli strumenti Kali Linux senza apportare modifiche significative al sistema host.

Fornisce un ambiente isolato in cui è possibile eseguire strumenti di test di penetrazione e altre utilità Kali senza influire sul sistema operativo principale.

In questo articolo ti guideremo attraverso il processo di utilizzo degli strumenti Kali Linux con Docker, passo dopo passo.

Cos'è Docker?

Prima di approfondire come utilizzare gli strumenti Kali Linux in Docker, capiamo innanzitutto cos'è Docker e come funziona.

Docker è una piattaforma che consente di eseguire applicazioni software all'interno di contenitori. Un contenitore è un ambiente leggero, portatile e autosufficiente che esegue le applicazioni in modo isolato dal sistema operativo host.

I contenitori sono più veloci, più sicuri e più gestibili delle macchine virtuali tradizionali perché utilizzano il sistema operativo dell'host ma forniscono comunque l'ambiente necessario per eseguire le applicazioni.

Pensa a un contenitore Docker come a una scatola che contiene tutto ciò di cui un'applicazione ha bisogno per essere eseguita, come librerie, dipendenze e impostazioni. Quando esegui un'applicazione in un contenitore Docker, non devi preoccuparti se funzionerà o meno con il tuo sistema.

Come eseguire gli strumenti Kali Linux in Docker

Ora che sappiamo perché Docker è utile, esaminiamo il processo di esecuzione degli strumenti Kali Linux dai contenitori Docker.

Installazione di Docker in Linux

Per utilizzare Docker, devi prima installarlo sul tuo computer, ecco i passaggi di base per installare Docker su un sistema basato su Ubuntu:

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt install docker-ce

Successivamente, avvia e abilita Docker per l'avvio automatico:

sudo systemctl start docker
sudo systemctl enable docker --now

Controlla la versione di Docker per assicurarti che sia stata installata correttamente:

docker --version

Estrai Kali Linux Tools da Docker Hub

Docker Hub è un registro online in cui puoi trovare e scaricare immagini Docker, comprese quelle per gli strumenti Kali Linux. Molti degli strumenti più diffusi di Kali sono disponibili come immagini Docker e puoi inserirli direttamente nel tuo sistema.

Ad esempio, supponiamo che tu voglia utilizzare Nmap, uno strumento di scansione della rete, come contenitore Docker, devi scaricare l'ultima immagine Kali Linux e quindi puoi eseguire strumenti specifici dall'interno di questo contenitore.

sudo docker pull kalilinux/kali-rolling

Dopo aver estratto l'immagine, puoi iniziare a utilizzare gli strumenti Kali all'interno del contenitore:

sudo docker run -it kalilinux/kali-rolling /bin/bash

Una volta all'interno del contenitore, puoi utilizzare uno qualsiasi degli strumenti disponibili in Kali Linux. Ad esempio, se desideri utilizzare Nmap, puoi digitare:

nmap --version

Questo ti mostrerà la versione di Nmap installata all'interno del contenitore e potrai iniziare a usarla come faresti con una normale installazione di Kali.

Esecuzione diretta di strumenti specifici

Se desideri eseguire solo uno strumento specifico senza estrarre l'intera immagine Kali Linux, alcuni strumenti Kali sono disponibili come immagini Docker separate. Ad esempio, per eseguire Metasploit Framework utilizzando Docker, puoi procedere come segue:

sudo docker pull metasploitframework/metasploit-framework
sudo docker run -it metasploitframework/metasploit-framework

Questo comando esegue Metasploit Framework in un contenitore isolato.

Installa più strumenti Kali Linux

Dopo aver imparato come estrarre l'immagine di base di Kali Linux o singoli strumenti come Metasploit e Nmap da Docker Hub, potresti voler installare strumenti Kali più specifici come contenitori Docker .

Prima di estrarre un'immagine Docker per uno strumento specifico, devi sapere come si chiama e dove trovarla. Puoi cercare gli strumenti manualmente su Docker Hub oppure utilizzare la funzione di ricerca sulla CLI Docker.

Ecco alcuni popolari strumenti Kali Linux e le relative immagini Docker:

  • Burp Suite: un popolare scanner di vulnerabilità web.
  • Aircrack-ng – Uno strumento per il cracking della rete wireless.
  • John lo Squartatore: uno strumento per crackare le password.
  • Wireshark – Un analizzatore di protocolli di rete.
  • Hydra – Un cracker di accesso a forza bruta.

In alternativa, puoi utilizzare la CLI Docker per cercare immagini:

docker search kali

Verrà visualizzato un elenco di immagini relative a Kali disponibili su Docker Hub.

Dati persistenti (facoltativo)

Per impostazione predefinita, tutti i dati creati o modificati all'interno del contenitore Docker andranno persi una volta arrestato il contenitore.

Per conservare i tuoi dati, puoi utilizzare i volumi Docker per renderli persistenti:

sudo docker volume create kali-data
sudo docker run -it -v kali-data:/root kalilinux/kali-rolling /bin/bash

In questo modo, tutti i tuoi dati verranno archiviati nel volume e persisteranno anche se interrompi o rimuovi il contenitore.

Dopo aver identificato lo strumento che desideri utilizzare, il passaggio successivo è estrarre l'immagine Docker denominata Burp Suite.

sudo docker pull portswigger/burp-suite
sudo docker run -it --rm portswigger/burp-suite
Conclusione

Usare gli strumenti Kali Linux nei contenitori Docker è un ottimo modo per accedere a potenti utilità di test di sicurezza senza il fastidio di installarle e configurarle direttamente sul tuo sistema.

Offre numerosi vantaggi, tra cui isolamento, portabilità e facilità d'uso. Che tu sia un principiante o un professionista esperto della sicurezza, Docker è un ottimo strumento per aiutarti a semplificare il tuo flusso di lavoro mantenendo la sicurezza e l'integrità del tuo sistema operativo principale.

Articoli correlati: