Nel settore della sicurezza informatica, saper adottare gli strumenti più appropriati è fondamentale per svolgere attività come il penetration testing, l'analisi forense, il monitoraggio del traffico di rete o la valutazione delle vulnerabilità. In questo ambito anche il sistema operativo utilizzato gioca quindi un ruolo sull'efficacia di tali procedure. Le distribuzioni Linux pensate per la Cyber Security sono ambienti già pronti all'uso, spesso con centinaia di tool preinstallati, script personalizzati e configurazioni ottimizzate per gli esperti di sicurezza.
In questo articolo analizzeremo cinque fra le distribuzioni Linux più affidabili e diffuse nel campo della Cyber Security. Ognuna con peculiarità proprie e ambiti di applicazione ideali.
BlackArch Linux
Creata dal BlackArch Team, BlackArch (Penetration Testing Distribution) è una distribuzione Linux basata su Arch Linux. È stata pensata per utenti avanzati e professionisti che vogliono il pieno controllo del proprio ambiente. Rispetto ad altre soluzioni che verranno proposte di seguito, come Kali o Parrot, presenta un approccio più "minimalista" ma è in grado di offrire una quantità impressionante di tool.
Gli strumenti di sicurezza a disposizione sono infatti oltre 2.800 tra cui applicazioni per penetration testing avanzato, Red Teaming e ricerca su exploit. I tool vengono organizzati per categoria e sono installabili singolarmente o in gruppo.
La distribuzione è caratterizzata da un'architettura rolling release sempre aggiornata all'ultima versione disponibile. Può essere installata come sistema completo o come repository su un'istanza preesistente di Arch Linux. Gli ambienti Desktop disponibili sono XFCE, i3, Openbox e Fluxbox.
Si tratta di un'alternativa destinata in particolare ad utenti esperti. Quelli più abituati a gestire Arch e a lavorare in ambienti altamente configurabili. È ideale per chi analizza exploit o implementa script di automazione.
Kali Linux
Opera di Offensive Security, Kali Linux è probabilmente la distribuzione più celebre al mondo per il penetration testing. Nata come evoluzione di BackTrack, è diventata un vero e proprio standard per ethical hacker, analisti di sicurezza e red team. Come la precedente, anche Kali è basata su Debian ed è mantenuta da un'azienda nota anche per l'OSCP (Offensive Security Certified Professional), una certificazione sul penetration testing che richiede di violare e penetrare un sistema.
Kali Linux offre più di 600 tool di sicurezza preinstallati, tra cui il security scanner Nmap, il network protocol analyzer Wireshark, Burp Suite e John the Ripper per l'Ethical Password Cracking. Dispone di un ampio supporto per driver wireless (fondamentale per il wireless hacking) e presenta delle versioni ottimizzate per architetture ARM, macchine virtuali e dispositivi mobili. Come per esempio Kali Nethunter appositamente dedicata ai device equipaggiati con Android.
L'interfaccia grafica si basa su GNOME e XFCE, non manca poi una modalità headless per l'uso da terminale. Anche in questo caso ci troviamo davanti ad una distribuzione pensata per utenti avanzati ma la documentazione molto completa e una community attiva la rendono accessibile anche durante le sessioni di apprendimento.
Parrot Security OS
Sviluppato dalla ParrotSec, Parrot Security OS ("The ultimate framework for your Cyber Security operations"), o semplicemente ParrotOS, è una distribuzione basata su Debian che punta su un'interfaccia grafica molto leggera (MATE), su un approccio orientato alla privacy e all'uso in ambienti Cloud o containerizzati.
La dotazione comprende oltre 600 tool di sicurezza preinstallati in buona parte simili a quelli di Kali ma con un focus maggiore sull'anonimato. È disponibile inoltre l'integrazione con Tor, AnonSurf (un anonymous mode wrapper con cui forzare le connessioni attraverso Tor) e VPN per navigazione anonima.
La versione "Home" non dispone nativamente di strumenti per il penetration testing ed è ideale per gli utenti più attenti alla tutela della privacy. Vengono poi proposte delle varianti "Cloud", "Architect" e naturalmente "Security" a cui si aggiungono una release per WSL sotto Windows e la compatibilità con Raspberry Pi.
Il supporto a Docker permette di testare strumenti e ambienti in container isolati. La sua leggerezza la rende infine adatta anche a terminali equipaggiati con hardware datato o per chi lavora in mobilità.
CAINE Linux (Computer Aided INvestigative Environment
CAINE
Ubuntu
Uno dei punti di forza di CAINE è il rispetto delle regole della catena di custodia
Tails
Tails (The Amnesic Incognito Live System) non è una distribuzione Linux pensata per il penetration testing ma può rivelarsi una soluzione ideale per chi lavora nell'ambito della Cyber Security e vuole garantirsi anonimato e sicurezza durante la propria attività online. È un sistema live basato su Debian, appositamente sviluppato per non lasciare alcune traccia sul terminale utilizzato.
Tutto il traffico Internet generato passa obbligatoriamente attraverso Tor. Nessun dato viene salvato localmente sul disco, ciò rende tutto volatile a meno di una configurazione esplicitamente contraria. Abbiamo inoltre il supporto per la crittografia, l'archiviazione sicura dei dati e la gestione delle credenziali con il password manager cross-platform KeePassXC.
Il progetto si presenta come una distribuzione Linux ideale per attivisti, giornalisti e ricercatori in ambito sicurezza. Tails è stato concepito per la gestione di sessioni temporanee, non è quindi una distribuzione da installare ma da eseguire a partire da un supporto esterno (portable operating system) o in un ambiente virtualizzato.
Conclusioni
Qual è quindi la distribuzione Linux più adatta per le procedure di Cyber Security? Come spesso accade la risposta più corretta a questo domanda è "dipende". Ciascun sistema risponde infatti ad esigenze differenti e quelle elencate in questo breve approfondimento sono solo alcune delle soluzioni disponibili.
Kali e Parrot, ad esempio, sono ideali per attività di penetration testing e per chi è alla ricerca di un ampio catalogo di tool preconfigurati. BlackArch Linux si rivolge ad utenti esperti che desiderano anche un alto livello di personalizzazione. CAINE può rivelarsi molto preziosa per l'analisi forense, dove la precisione e la conservazione delle prove sono fondamentali. Tails è infine uno strumento ideale per chi cerca la "vera privacy".
Scegliere la giusta distribuzione dipende dall'ambito di applicazione e dal livello di esperienza dell'utilizzatore. Tutte le soluzioni proposte sono libere e gratuite, un vantaggio non da poco per chi si forma o lavora in un settore particolarmente delicato come quello della sicurezza informatica.
