Cos'è Kali Linux, come installarlo su VirtualBox, i comandi essenziali e i principali strumenti per iniziare con l'ethical hacking. Guida pratica in italiano.
Kali Linux è una distribuzione Linux basata su Debian, sviluppata e mantenuta da Offensive Security, progettata specificamente per il penetration testing, l'analisi forense digitale e la sicurezza informatica. È il sistema operativo di riferimento per gli ethical hacker di tutto il mondo.
Include oltre 600 strumenti preinstallati per ogni fase del penetration testing: dalla ricognizione all'exploitation, dall'analisi del traffico al cracking delle password. È gratuito, open source e scaricabile dal sito ufficiale kali.org.
💡 Kali Linux non è un sistema per uso quotidiano — è uno strumento professionale. Per navigare, lavorare e studiare si usa il proprio sistema abituale. Kali si usa solo per i test di sicurezza.
Per i principianti, il modo più sicuro di usare Kali Linux è come macchina virtuale su VirtualBox. In questo modo Kali gira in isolamento totale dal tuo sistema principale — se combini qualcosa, il tuo PC reale non rischia nulla.
Vai su virtualbox.org e scarica VirtualBox per il tuo sistema operativo (Windows, macOS o Linux). Installalo normalmente.
Vai su kali.org/get-kali, seleziona Virtual Machines e scarica il file .ova per VirtualBox (circa 3-4 GB).
Apri VirtualBox → File → Importa appliance → seleziona il file .ova scaricato → Importa. Ci vorranno alcuni minuti.
Seleziona la macchina Kali e clicca Avvia. Le credenziali predefinite sono:
⚠️ Cambia subito la password dopo il primo accesso con il comando passwd. La password di default è pubblica e non sicura.
Kali Linux si usa prevalentemente da terminale. Questi sono i comandi che userai ogni giorno:
| Comando | Funzione |
|---|---|
ls -la | Lista file e cartelle con dettagli |
cd /percorso | Cambia directory |
pwd | Mostra directory corrente |
sudo apt update && sudo apt upgrade | Aggiorna il sistema |
ifconfig / ip a | Mostra interfacce di rete e IP |
ping IP | Testa la raggiungibilità di un host |
nmap -sV IP | Scansione porte e servizi |
netstat -tulnp | Mostra porte in ascolto |
chmod +x file.sh | Rende uno script eseguibile |
cat file.txt | Visualizza contenuto di un file |
Nmap è lo strumento fondamentale per la ricognizione di rete. Permette di scoprire host attivi, porte aperte, servizi in esecuzione e versioni software.
Metasploit è la piattaforma più usata al mondo per lo sviluppo e l'esecuzione di exploit. Si avvia dal terminale con:
Wireshark cattura e analizza il traffico di rete in tempo reale. Permette di vedere tutti i pacchetti che transitano sull'interfaccia di rete. Si avvia direttamente dal menu di Kali o dal terminale con:
Burp Suite è il proxy standard per testare la sicurezza delle applicazioni web. Intercetta le richieste HTTP/HTTPS tra il browser e il server, permettendo di analizzarle e modificarle.
Suite completa per testare la sicurezza delle reti wireless: cattura handshake WPA2, esegue attacchi dizionario e gestisce le interfacce wireless in modalità monitor.
Sì, completamente gratuito e open source. Si scarica da kali.org.
No. È uno strumento legale. L'uso dipende dall'intenzione: testare sistemi propri o con autorizzazione è legale; attaccare sistemi altrui senza permesso è reato.
Tecnicamente sì, ma non è consigliato. Kali è ottimizzato per i test di sicurezza, non per l'uso quotidiano. Meglio usarlo come macchina virtuale.
Minimo 2 GB di RAM assegnati alla VM, consigliati 4 GB. Il PC host dovrebbe avere almeno 8 GB totali.