Penetration Testing – Quale distro usare?

Questa è una domanda che si pongono in molti.

Quale distro GNU-Linux utilizzare per fare del buon penetration testing?

Kali Linux? BackBox? BackTrack?

La mia risposta è nessuna delle tre…

Secondo me la miglior distro da utilizzare è Debian Stable, al momento in cui scrivo è la versione 8 codename Jessie, con un window manager minimalissimo come dwm, perchè dobbiamo sfruttare al massimo la potenza di calcolo del nostro computer, ed è un peccato sprecarla con un ambiente desktop completo.

Un altro consiglio che vi do è quello di scaricare le ultime versioni dei tools che vi servono, e non scaricatele da APT, proprio perchè datate.

Evitate di utilizzare i backports, vi distruggono la distro, spesso in maniera irreversibile, specialmente quando si aggiornano le libc o il gconf.

E’ meglio costruirsi a mano una distro con tutti i pacchetti di cui si ha bisogno e non prendere qualcosa di già pronto, che è pieno di roba che non utilizzerete mai!!!

Quindi scaricatevi la netinst di Debian, installatela a 64bit, e dopo l’installazione date la retrocompatibilità con i pacchetti a 32bit con il comando:
# dpkg –add-architecture i386

Ed eseguite sia l’update degli indici che dei pacchetti stessi con il comando:
# apt-get update && apt-get dist-upgrade

Vi aspettavate un consiglio del tipo Kali Linux o cose così, giusto? Ed invece avete fatto un buco nell’acqua!!! 🙂


Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org