Dai computer ai media center passando per server e super computer, le distribuzioni Linux trovano utilizzo in moltissimi campi dell'informatica e dell'IT in generale. Una di queste, sconosciuta ai più, riguarda la scienza forense. Grazie a particolari modifiche nel kernel e all'implementazione di applicazioni e software creati appositamente, alcune distribuzioni Linux possono essere riadattate per svolgere compiti di scienza forense digitale e penetration test.
Una delle più famose e utilizzate sinora è BackTrack, distribuzione creata dal team di sviluppatori di Offensive Software. Nata sette anni fa dalla mente di Mati Aharoni e Max Moser, BackTrack (che deve il suo nome alla tecnica di risoluzione dei problemi detta backtracking) sembra aver trovato un’erede in Kali Linux.
Come nasce Kali Linux
Nata nell'agosto del 2012 (dopo il rilascio dell'ultima versione stabile di BackTrack), Kali Linux trae origine da una sorta di lista dei desideri stilata dai programmatori e sviluppatori di Offensive software. Questa whish list venne stilata nel momento in cui Aharoni e Moser si sedettero a tavolino e iniziarono a pensare a tutti i tool di sicurezza e gli strumenti da includere nella sesta release ufficiale di BackTrack. I due si accorsero ben presto che riuscire ad implementare il tutto su un'infrastruttura software vecchia ormai di quattro anni era impossibile e decisero di voltare pagina.
Ecco così l'idea di una nuova distribuzione Linux che permettesse loro di lavorare con meno vincoli e con strumenti di programmazione più potenti e intuitivi.
Cos'è Kali Linux
Basata su Debian anziché Ubuntu, Kali Linux è oggi uno dei migliori strumenti nelle mani degli esperti di sicurezza dei sistemi informatici e delle reti. Oltre ad un ecosistema operativo agile e allo stesso tempo potente, Kali mette a disposizione degli esperti del settore una suite completa di programmi e strumenti per mettere alla prova ogni tipologia di rete o di sistema informatico. Integra programmi come nmap (scanner di porte), Wireshark (tool per lo sniffing di pacchetti dati), John the ripper (per decifrare password di sistema e di rete) e Aircrack-ng (programma per penetration test di reti wireless).
Kali Linux, distribuzione open source, viene distribuito sia nella versione a 32 bit sia nella versione a 64 bit, può essere installato su qualsiasi supporto di archiviazione di massa e funzionare come live CD e live USB. La distribuzione, inoltre, è stata realizzata anche per architetture ARM, così da poter essere utilizzata su mini-computer come Raspberry Pi.
Piattaforma di sicurezza
Tra le caratteristiche più interessanti di Kali Linux troviamo, senza ombra di dubbio, la possibilità di realizzare versioni personalizzate, scegliendo gli elementi e gli strumenti che più si ritengono adatti alle proprie esigenze.
Così, anziché essere una “normale” distribuzione Linux, Kali può essere considerata a tutti gli effetti una piattaforma di sicurezza informatica, flessibile e completamente personalizzabile. L'utente (quello un po' più avanzato, a dir la verità) potrà scegliere quale strumento o programma installare tra gli oltre 300 a disposizione, creando una distribuzione che di volta in volta potrà servire per crittografare il contenuto di un intero disco rigido, realizzare penetration test di sistemi informatici e reti informatiche di ogni genere (LAN ma non solo), creare una piattaforma di sicurezza per proteggere sistemi informatici di medie dimensioni.