Le Security Distro sono delle distribuzioni Linux che contengono un vasto repertorio di strumenti per l'analisi di sicurezza delle reti. Di solito, si tratta di Live Distro, cioè di distribuzioni che possono essere avviate direttamente dal CD o DVD che le ospita, senza ricorrere a nessuna installazione sull'hard disk. Ne esistono almeno una quarantina, elencate e recensite qui. Vediamo come utilizzarle per condurre dei test approfonditi di reti e server alla scoperta di eventuali vulnerabilità...

Le distro vengono largamente utilizzate per effettuare test di penetrazione e analisi di altro tipo, un'attività nota come security auditing. Le Security Distro sono notoriamente riservate ad un pubblico preparato, formato da tecnici che sanno usare Linux dalla linea di comando (shell) e che sanno cosa chiedere ai loro strumenti. OSWA Assistant è un primo, interessante tentativo di portare questo tipo di strumenti sul tavolo di lavoro dei profes sionisti Windows e degli hobbysti.

Utilizzo user-friendly
OSWA è anche una delle rare security distro esplicitamente dedicate all'analisi di reti wireless (WiFi e Blootooth). Questo la rende particolarmente adatta alla nostra realtà quotidiana, sempre meno legata ai cavi. Un aspetto curioso di OSWA è la presenza di alcuni tool specifici per l'analisi di sistemi RFID (Radio-Frequency ID). Utilizzo user-friendly OSWA si distingue dalle altre distro per una serie di migliorie legate alla "user-friendliness", a partire dal menu. A differenza di quello che avviene in molte altre distro, tutti gli strumenti di analisi appaiono nel menu di sistema e possono essere lanciati con un clic del mouse. Non è quindi necessario "navigare" nel CD per trovare i programmi e non è necessario lanciarli dalla shell. In secondo luogo, questa security distro dispone di una specie di wizard chiamato ActivityMap che guida l'utente nell'esecuzione dei principali tipi di test, suggerendo i programmi da usare e spiegando come raccogliere le informazioni necessarie. Grazie a questi accorgimenti, OSWA risulta più comprensibile per gli utenti meno esperti, pur restando uno strumento potente e complesso, tipicamente orientato ai professionisti.

50 tool per il WiFi
L'avvio è semplice come quello di qualunque Live Distro: basta inserire il CD nel drive e riavviare il PC. Ciò che appare al termine del bootstrap è un ambiente Linux completo, dotato di una interfaccia utente grafica (KDE) e preconfigurato in modo tale da essere immediatamente utilizzabile. Come abbiamo detto, il menu di sistema elenca una grande quantità di strumenti di analisi, dai più generici Nessus ed NMap ai più specialistici AirSnort ed AirSnarf per il Wi-Fi ed a BlueBugger, BlueDiving e BlueSnarfer per Bluetooth. L'elenco completo comprende circa 50 strumenti solo per le analisi su reti Wi-Fi, Bluetooth e su dispositivi RFID. L'ActivityMap è un wizard che fornisce all'utente un punto di accesso unico ed una guida all'uso dei programmi presenti. Tecnicamente, si tratta di una collezione di pagine HTML residente sul CD. Il testo, disponibile solo in inglese, è quello tipico di un tutorial. Le singole pagine spiegano la logica complessiva dell'azione di auditing e descrivono le singole tecniche che vengono utilizzate. I link permettono di lanciare i programmi. Il tutorial è strutturato in diverse sezioni: esplorazione di una rete, analisi dei punti vulnerabili, etc. Per ognuna di esse vengono proposti gli strumenti adatti e viene spiegato, a grandi linee come utilizzarli. Le spiegazioni di dettaglio sull'uso dei singoli programmi sono invece delegate alle loro guide. Leggendo il testo e sperimentando con i programmi è possibile farsi un'idea piuttosto precisa di cosa sia il lavoro quotidiano di un security analyst. Tuttavia, non bisogna illudersi d'imparare un lavoro così complesso senza studiare qualche buon libro e senza fare una lunga pratica sul campo.

 

All'avvio, OSWA fornisce un wizard chiamato ActivityMap che guida l'utente all'uso degli strumenti disponibili. Il menu a sinistra è a scomparsa

Anche da riga di comando
Oltre che tramite interfaccia grafica, è possibile lanciare ed utilizzare quasi tutti i programmi presenti anche dalla riga di comando (shell). In questo OSWA dimostra di essere una distribuzione Linux a tutti gli effetti, adatta anche agli utenti più esperti. I professionisti hanno quindi modo di utilizzare gli strumenti presenti anche nella maniera tradizionale, pilotandoli con una precisione impossibile da ottenere in altro modo.

OSWA Assistant è scricabile qui. Occupa 540MB.