Katoolin3 porta il penetration test su Ubuntu
Katoolin3 è un fork di Katoolin che a sua volta è stato progettato per portare gli strumenti di penetration test di Kali Linux su Ubuntu. Katoolin, è uno script Python che semplifica l’installazione di strumenti di Kali Linux su altre distribuzioni basate su Debian. La sua funzionalità principale è simile a quella di Katoolin, con l’obiettivo di fornire un accesso rapido e conveniente agli strumenti di sicurezza di Kali Linux su sistemi Ubuntu.
Rispetto al progetto originario questo fork porta con sé numerose migliorie. Vediamone alcune:
- pacchetti aggiornati;
- risolti i problemi della versione originale, nell’ipotesi di pacchetti mancanti;
- è possibile ora rimuovere tutti i pacchetti installati da katoolin3, anche individualmente;
- risolti i conflitti generati a livello di sistema operativo.
I passaggi da seguire per l’installazione prevedono l’abilitazione dei repository universe. Dopo la clonazione del github ufficiale, aprite quindi la cartella appena creata:
$ sudo add-apt-repository universe $ git clone https://github.com/s-h-3-l-l/katoolin3 $ cd katoolin3/
Rendete eseguibile il file, e procedete con l’installazione:
$ chmod +x ./install.sh $ sudo ./install.sh
A completamento della procedura, il terminale ci restituirà un messaggio di successo.
Avviso: Se non aggiorni la tua installazione di Katoolin3 da un po’ di tempo, riceverai un errore GPG relativo alla scadenza della chiave del repository (ED444FF07D8D0BF6). Fortunatamente, questo problema viene risolto rapidamente inserendo la linea che segue evidenziata in verde al posto della linea evidenziata in grigio che va commentata, con i privilegi di root editando il file install.sh nella cartella katoolin3 come da esempio:
File: /katoolin3/install.sh ... # Install all dependencies: # apt-key adv -qq --keyserver pool.sks-keyservers.net --recv-keys ED444FF07D8D0BF6 || apt-key adv -qq --keyserver hkp://pool.sks-keyservers.net:80 --recv-keys ED444FF07D8D0BF6 || die "This may be a server issue. Please try again later"; (Vecchia Linea) wget -q -O - https://archive.kali.org/archive-key.asc (Nuova linea) ...
Come utilizzare Katoolin3
Per avviare il tool basterà digitale nel terminale:
$ sudo katoolin3
Una volta effettuati gli aggiornamenti, avremo una videata simile alla seguente:
Premendo 0 > invio, avremo la lista di tutte le categorie disponibili. Per tornare al menu precedente basterà digitare 14 > invio.
Select a Category 0) Exploitation Tools 8) Sniffing & Spoofing 1) Forensics Tools 9) Stress Testing 2) Hardware Hacking 10) Vulnerability Analysis 3) Information Gathering 11) Web Applications 4) Maintaining Access 12) Wireless Attacks 5) Password Attacks 13) HELP 6) Reporting Tools 14) BACK 7) Reverse Engineering
Installare un pacchetto specifico è semplicissimo. Entrate in una categoria quindi digitate il numero corrispondente al tool. Per installare pacchetti multipli basterà, invece, indicare un range, ad esempio 1-5.
Aggiornare o Disinstallare Katoolin3
Rechiamoci nuovamente nella cartella creata in precedenza. Vediamo ora le istruzioni necessarie per installare o disinstallare il tool.
$ cd katoolin3/
# istruzioni per aggiornare katoolin3
$ chmod +x ./update.sh
$ sudo ./update.sh
# istruzioni per disinstallare katoolin3
$ chmod +x ./uninstall.sh
$ sudo ./uninstall.sh
Per maggiori informazioni, potete consultare il sito ufficiale del progetto.