Siete aspiranti pentesters, avete gia in mente di passare a distribuzioni Linux come Kali Linux, Backtrack, BackBox, ma non sapete da dove cominciare? Prima di tutto, (se venite da Windows) dovreste conoscere a fondo il Kernel Linux, in quanto le distribuzioni Kali Linux, Backtrack e BackBox hanno dei Kernel interamente dedicati a loro, e richiedono una conoscenza medio-alta di Linux, percui direi di iniziare con Linux Ubuntu.

Oggi vi spieghero’ come installare 7 tools fondamentali per un hacker:

  1. Metasploit Framework (msf)
  2. Armitage
  3. Aircrack-ng (Airodump-ng ; Aireplay-ng ; Airmon-ng ecc…)
  4. Sql Map (Sql Injection)
  5. Social-Engineering toolkit (set)
  6. LOIC (Low Orbit Ion Cannon In grado di far rallentare l’host di un sito e se non peggio mandarlo in crash)
  7. nmap (Scan servizi Host)

1. Primo tool: Metasploit Framework

(dovete installare prima PostgreSQL 9.1=> quindi scrivete nel terminale sudo apt-get install postgresql, poi service postgresql start)

Il canale Telegram di InTheBit con le migliori offerte techle migliori offerte tech

Metasploit framework, è a parer mio il miglior tool di sicurezza informatica open-source (dispone di piu’ di 500 Exploit/400 Payload/ 100 Auxiliary /50 encoders) che ognuno dovrebbe conoscere

Come Installare Metasploit Framework:

Colleghiamoci al sito: http://www.rapid7.com/products/metasploit/download.jsp quindi andiamo in fondo per trovare Metasploit Framework e selezioniamo Linux (32 o 64 bit a seconda del vostro sistema)

una volta scaricato apriamo il terminale e digitiamo:

cd Scaricati
sudo chmod +x (nomefile).run
sudo ./(nomefile).run

Ora ci apparira’ una finestra come questa:

msf

poi il setup di metasploit vi accompagnera’ nell’installazione. Sara’ richiesto di accettare il contratto, impostare una cartella vuota (preimpostata: /opt/metasploit), impostare una porta per i servizi Metasploit. Potrete avviare Metasploit con i seguenti comandi

sudo -s
service postgresql start
service metasploit start
msfconsole

2. Installiamo Armitage

Se Metasploit e la sua terrificante shell vi spaventano, c’è una soluzione: si chiama Armitage e lavora con Java

(installiamo java da Ubuntu Software Center: OpenJDK)

Armitage è un software intelligente che si basa su Metasploit: Armitage ha un interfaccia grafica che consente di scannerizzare l’host e analizzarne gli attacchi efficaci a quel tipo di Host, molto comodo per chi comincia a esplorare questo mondo.

andiamo su http://fastandeasyhacking.com/download e clicchiamo su .tgz

ora apriamo il terminale e digitiamo:

cd Scaricati
sudo tar -zxvf armitage20140227.tgz
sudo mv armitage /opt/metasploit
cd /opt/metasploit/armitage
sudo ./armitage

aha

ora basta cliccare su connect, poi ci chiedera’ di attivare il server MSF noi diamo Si

infine ecco come sara’ la schermata

ahah1

3. Aircrack-ng: crack delle reti wi-fi WPA/WPA2/WEP

Apriamo il terminale e digitiamo

sudo apt-get install aircrack-ng

e il gioco è fatto, molto semplice

4. SqlMap

Andiamo su http://sqlmap.org

e andiamo in download e selezioniamo here in azzurro, quindi il download partira’ automaticamente, poi apriamo il terminale ed eseguiamo il comando

cd Scaricati
sudo tar -zxvf (nomefile).tar.gz
cd /home
cd ..
mkdir pentest
cd /home/(tuonomeutente)/Scaricati
mv (nomefile_scompattato) /pentest
rn nomefile sqlmap

poi digitiamo ancora:

cd /pentest/sqlmap

(per eseguire sqlmap è necessario python)

infine scriviamo:

python sqlmap.py

(che dovra’ essere impostato secondo alcuni valori)

gg

5. Poco conosciuto, ma molto potente: SET

Set è un programmino (sempre da terminale) molto usato nell’ambito dell’ingegneria sociale, è in grado di clonare le pagine (login di facebook, siti di banche, twitter ecc…), inviare email di phishing e molto altro

ora apriamo il terminale e digitiamo

cd Scaricati

e poi copiamo e incolliamo:

git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

cosi dovremmo ottenere una cartella chiamata set

ora spostiamola nella cartella pentest

quindi:

mv set /pentest

poi per entrare e usare set:

cd /pentest/set

(anche questo richiede python)

per eseguire set digitiamo

python setoolkit

ggii

6.LOIC, il piu’ potente programma per attacchi DoS

Usato dagli Anonymous contro scientology e i siti americani di grande importanza contro la pirateria informatica LOIC è un tool scaricato da più di 50000 persone e se cade in mani sbagliate è un vero incubo per gli amministratori IT di tutto il mondo, è in grado di far cadere a pezzi un sito web ed esaurire le risorse dell’host.

Vediamo come si Installa: (dovete scaricare prima git-core e monodevelop da apt-get per eseguire loic)

cd Scrivania
mkdir loic
cd loic
wget https://raw.github.com/nicolargo/loicinstaller/master/loic.sh
chmod a+x loic.sh
./loic.sh install
./loic.sh run

ora loic è pronto!

La prossima volta per eseguirlo vi basta fare questi 3 comandi:

cd Scrivania
cd loic
./loic.sh run

(non chiudete il terminale)

7.Ultimo ma non meno importante Nmap 

Ultimo ma uno di quelli di fondamentale importanza, Nmap consente di avere una “vista” chiamiamola cosi dell’host da attaccare, infatti analizza:

  • Sistema operativo in uso
  • Servizi
  • Porte

per installarlo bastera’ semplicemente scrivere nel terminale

sudo apt-get install nmap

Spero questa guida vi sia piaciuta, e buona fortuna per il vostro futuro da Hackers!