La sicurezza? Passa dagli hacker…

Indice

kali-wallpaper-2015-v1.1.0

Kali è (forse) il più noto strumento per eseguire test di sicurezza su siti, database, password e così via. Si tratta, formalmente, di una distribuzione di Linux che include al suo interno, tutta una serie di software dedicati a mettere sotto pressione anche il più complesso sistema di sicurezza.

Kali è un prodotto usato dagli hacker, tanto quanto dagli esperti di sicurezza informatica ed è gratuito. Ciò lo rende estremamente appetibile per i giovani che, spinti dalla curiosità (o dal cinema), vogliono cimentarsi nell’hacking di siti e applicazioni ma Kali è, in realtà ben altro.

Kali può essere lo strumento che, come un termometro, vi permette di eseguire security assessment molto forti e puntuali su ogni singolo componente del sito ed è spesso usato per verificare i livelli di protezione dei DB server e scongiurare attacchi di SQL Injection. Oltre un centinaio di script, ciascuno dei quali assolutamente personalizzabile e liberamente modificabile.

Ma da dove nasce Kali?

Kali Linux is an open source project that is maintained and funded by Offensive Security, a provider of world-class information security training and penetration testing services. In addition to Kali Linux, Offensive Security also maintains the Exploit Database and the free online course, Metasploit Unleashed.

Mati Aharoni (muts) is the lead Kali developer, trainer and founder of Offensive Security. With over 10 years of experience as a professional penetration tester, Mati has uncovered several major security flaws and is actively involved in the offensive security arena.

Devon Kearns (dookie) is an Offensive Security instructor, Kali Linux developer, the administrator of the Exploit Database, co-creator of the Metasploit Unleashed project, exploitation fanatic, and co-author of Metasploit: The Penetration Tester’s Guide.

Raphaël Hertzog (buxy) is an experienced Debian developer and consultant, author of the well known Debian Administrator’s Handbook. He’s the packaging wizard in our team and manages our continuously growing development infrastructure.

Per chi fosse interessato, lo consiglio con le dovute precauzioni: l’esperienza è tutto in questo ambiente. Ci vuole pazienza, costanza e umiltà. Tentare di hackerare un sito può sembrare un gioco da ragazzi ma è un reato, usate questi strumenti in modo intelligente.

http://www.kali.org