Questa è una domanda che si pongono in molti.
Quale distro GNU-Linux utilizzare per fare del buon penetration testing?
Kali Linux? BackBox? BackTrack?
La mia risposta è nessuna delle tre…
Secondo me la miglior distro da utilizzare è Debian Stable, al momento in cui scrivo è la versione 8 codename Jessie, con un window manager minimalissimo come dwm, perchè dobbiamo sfruttare al massimo la potenza di calcolo del nostro computer, ed è un peccato sprecarla con un ambiente desktop completo.
Un altro consiglio che vi do è quello di scaricare le ultime versioni dei tools che vi servono, e non scaricatele da APT, proprio perchè datate.
Evitate di utilizzare i backports, vi distruggono la distro, spesso in maniera irreversibile, specialmente quando si aggiornano le libc o il gconf.
E’ meglio costruirsi a mano una distro con tutti i pacchetti di cui si ha bisogno e non prendere qualcosa di già pronto, che è pieno di roba che non utilizzerete mai!!!
Quindi scaricatevi la netinst di Debian, installatela a 64bit, e dopo l’installazione date la retrocompatibilità con i pacchetti a 32bit con il comando:
# dpkg –add-architecture i386
Ed eseguite sia l’update degli indici che dei pacchetti stessi con il comando:
# apt-get update && apt-get dist-upgrade
Vi aspettavate un consiglio del tipo Kali Linux o cose così, giusto? Ed invece avete fatto un buco nell’acqua!!! 🙂