Sei sulla pagina 1di 1

Così fa l’hacker

ALTRI STRUMENTI MESSI A DISPOSIZIONE DALLA PENTEST BOX


La Pentest Box ofre anche una nutrita serie di aiancata al “prompt dei comandi” e quindi
utility e ambienti già conigurati per le sessioni non si sovrappone ad esso.
di sicurezza.
• Atom è un editor di testo che si integra be- • Vim è dedicato ai più smanettoni, afezionati agli
ne con il sistema basato su ambiente a riga editor “classici” di Linux: si tratta di un editor di
di comando. Viene visualizzato in modalità testo leggero e potente. In questo caso, la inestra
dell’editor viene però visualizzata a tutto scher-
mo e, per eseguire contemporaneamente altri La versione modificata di Firefox Portable, già inclusa
comandi dal prompt, dobbiamo aprire un’altra nella Metasploitable, offre tutto ciò che serve all’hacker.
sessione con Ctrl+T o cliccando sull’icona verde
con il simbolo + sulla barra dei comandi della Box. C’è da dire, inine che Box riconosce sia comandi
DOS, sia comandi Linux: per visualizzare il conte-
• Firefox Portable è un altro strumento della Box nuto di una directory, possiamo utilizzare il co-
molto utile, perché già conigurato con tutti i tool mando DOS dir, ma possiamo anche utilizzare la
ed i plug-in per l’esperto di sicurezza: disponibile sua versione alternativa Linux ls. Questi sono solo
nella directory \bin\FirefoxPortable della Box, un esempio dei comandi “bilingue” (Windows e
questa versione del famoso browser ha già tutto Linux) della Box. La Pentest associa la semplicità
quello che serve per un’analisi profonda delle d’uso tipica di Windows alla potenza e versatilità
pagine Web e per attivare/disattivare javascript, dei comandi Linux per creare un ambiente usabile,
cache, cookie, fogli di stile, proxy di navigazione, ma allo stesso tempo capace di eseguire sessioni di
Atom divide la finestra principale della Box
con il “prompt dei comandi” per evitare fastidiose e ofre un pulsante per tutto quello che ci può penetration test come una qualsiasi distribuzione
sovrapposizioni. dare un controllo veloce sulla nostra navigazione Linux (vedi Distro Alternative in basso).

LE DISTRIBUZIONI ALTERNATIVE PER TESTARE LA SICUREZZA DEL PC


Tra gli strumenti più completi per il penetra- zazione VMWare (www.vmware.com). Si scarica veramente completo, la Santoku presenta
tion test possiamo provare anche le distribu- come un archivio ZIP di 3,11 GB (https://source- anche alcuni tutorial e guide molto utili per chi
zioni Linux Kali (www.kali.org/downloads) forge.net/projects/samurai) da decomprimere muove i primi passi nel settore del penetration
e BackBox (www.backbox.org/downloads). e poi caricare su VMWare. Test. Anche la distribuzione Parrot OS (https://
Entrambe sono sia installabili, sia live, cioè ci Tra tutte quelle esaminate, la Santoku Linux sourceforge.net/projects/parrotsecurity) può
basta inserire il DVD su cui le abbiamo ma- appare la distribuzione di sicurezza più com- essere avviata direttamente dal DVD o instal-
sterizzate ed avviare il PC per provarle sen- pleta. La distro è scaricabile come un file ISO lata sul disco rigido. Per accedere all’ambiente
za effettuare l’installazione, ed entrambe da 2,36 GB (https://sourceforge.net/projects/ utilizziamo l’account “root” e la password “toor”.
sono dotate di tutti gli strumenti degli ha- santoku) e, come le altre, non richiede di essere Una volta loggati, abbiamo accesso agli stru-
cker, organizzati per gruppi di funzionalità. installata sul disco fisso ma può essere ese- menti di sicurezza tipici di queste distribuzioni
La distribuzione Samurai è specifica per il test guita in modalità live direttamente dal DVD. e, se vogliamo, possiamo installare Parrot sul
di applicazioni Web e viene distribuita come A differenza delle altre, oltre ad offrire un cam- disco semplicemente cliccando sull’icona del
un’applicazione per la tecnologia di virtualiz- pionario di strumenti per l’esperto di sicurezza desktop.

Samurai è una distribuzione che permette di testare le La distro Santoku è dedicata ai neofiti dei test di Parrot, una distribuzione per il penetration test
applicazioni Web. Funziona con VMWare. sicurezza in quanto comprende dei tutorial pratici. funzionale ed efficace.

Speciali Win Magazine 21

Potrebbero piacerti anche