Kali Linux ha annunciato la disponibilità della famosa distribuzione utilizzata in ambito Security, Kali 2020.1 con importanti novità. Prima tra tutte la decisione di passare a un modello di “utente non root predefinito”, apportando le seguenti modifiche a livello di changelog:

  • Durante la fase di installazione, Kali richiederà la creazione di utente non root con privilegi di amministratore.
  • Kali in modalità Live non utilizzerà più la combinazione root/toor, sostituita con la combinazione kali/kali
  • Il Default User è ora un account Non-Privilegiato e Non-Amministrativo; quindi a tutti gli effetti uno Standard User
  • Semplificazione dei pacchetti di installazione: da ora una sola immagine di installazione, una sola per Live e una per la Network distribution
  • Passaggio a tema frontend Xfce, rispetto allo Gnome precedente; eventualmente lo switch al tema Gnome richiede un pacchetto aggiuntivo opzionale di installazione
  • Nuovi tools e strumenti già integrati (cloud-enum, emailharvester, phpggc, sherlock, splinter) ; rimozione dei componenti Python 2, fuori supporto e quindi ormai obsoleto

Tra i nuovi tools da segnalare:

  • Cloud-Enum: trattasi di uno strumento OSINT di acquisizione informazioni rispetto a scenari Cloud, come  AWS, Azure e Google Cloud, in particolare:Amazon Web Services:
    • Open S3 Buckets
    • Protected S3 Buckets

    Microsoft Azure:

    • Storage Accounts
    • Open Blob Storage Containers
    • Hosted Databases
    • Virtual Machines
    • Web Apps

    Google Cloud Platform

    • Open GCP Buckets
    • Protected GCP Buckets
    • Google App Engine sites

Rilasciata Kali Linux 2020.1

  • EmailHarvester: tools per ottenere indirizzi email tramite query ad-hoc utilizzando i classici motori di ricerca
  • Sherlock: attacco su differenti social, rispetto allo stesso username

Kali è sviluppata sopra Debian, considerata una delle distribuzioni più stabile a livello di sistema operativo; seppur solitamente questa distribuzione tipicamente viene utilizzata solamente per attività di Security, potrebbe anche essere vista e usata come sistema per un utilizzo standard/dekstop. Allo stesso tempo sempre meno tools richiedono privilegi amministrativi e questo contribuisce a rendere il sistema più sicuro. Per switchare alla modalità precedente di security per cui l’utenza di default era già root è possibile farlo tramite il comando:

apt update && apt install -y kali-grant-root

Rilasciata Kali Linux 2020.1

Il download è disponibile da qui sia nel formato ISO, che tramite rete Torrent nei formati 32 e 64bit. Kali è lo strumento che andiamo ad utilizzare per i laboratori dei nostri corsi di sicurezza in ambito Ethical Hacking, sia nella versione Base, che in quello Avanzato.

 

 

X