Penetration Testing – Quale distro usare?

Questa è una domanda che si pongono in molti.

Quale distro GNU-Linux utilizzare per fare del buon penetration testing?

Kali Linux? BackBox? BackTrack?

La mia risposta è nessuna delle tre…

Secondo me la miglior distro da utilizzare è Debian Stable, al momento in cui scrivo è la versione 8 codename Jessie, con un window manager minimalissimo come dwm, perchè dobbiamo sfruttare al massimo la potenza di calcolo del nostro computer, ed è un peccato sprecarla con un ambiente desktop completo.

Un altro consiglio che vi do è quello di scaricare le ultime versioni dei tools che vi servono, e non scaricatele da APT, proprio perchè datate.

Evitate di utilizzare i backports, vi distruggono la distro, spesso in maniera irreversibile, specialmente quando si aggiornano le libc o il gconf.

E’ meglio costruirsi a mano una distro con tutti i pacchetti di cui si ha bisogno e non prendere qualcosa di già pronto, che è pieno di roba che non utilizzerete mai!!!

Quindi scaricatevi la netinst di Debian, installatela a 64bit, e dopo l’installazione date la retrocompatibilità con i pacchetti a 32bit con il comando:
# dpkg –add-architecture i386

Ed eseguite sia l’update degli indici che dei pacchetti stessi con il comando:
# apt-get update && apt-get dist-upgrade

Vi aspettavate un consiglio del tipo Kali Linux o cose così, giusto? Ed invece avete fatto un buco nell’acqua!!! 🙂




Leave a comment