Kali Linux ha annunciato la disponibilità della famosa distribuzione utilizzata in ambito Security, Kali 2020.1 con importanti novità. Prima tra tutte la decisione di passare a un modello di “utente non root predefinito”, apportando le seguenti modifiche a livello di changelog:
- Durante la fase di installazione, Kali richiederà la creazione di utente non root con privilegi di amministratore.
- Kali in modalità Live non utilizzerà più la combinazione root/toor, sostituita con la combinazione kali/kali
- Il Default User è ora un account Non-Privilegiato e Non-Amministrativo; quindi a tutti gli effetti uno Standard User
- Semplificazione dei pacchetti di installazione: da ora una sola immagine di installazione, una sola per Live e una per la Network distribution
- Passaggio a tema frontend Xfce, rispetto allo Gnome precedente; eventualmente lo switch al tema Gnome richiede un pacchetto aggiuntivo opzionale di installazione
- Nuovi tools e strumenti già integrati (cloud-enum, emailharvester, phpggc, sherlock, splinter) ; rimozione dei componenti Python 2, fuori supporto e quindi ormai obsoleto
Tra i nuovi tools da segnalare:
- Cloud-Enum: trattasi di uno strumento OSINT di acquisizione informazioni rispetto a scenari Cloud, come AWS, Azure e Google Cloud, in particolare:Amazon Web Services:
- Open S3 Buckets
- Protected S3 Buckets
Microsoft Azure:
- Storage Accounts
- Open Blob Storage Containers
- Hosted Databases
- Virtual Machines
- Web Apps
Google Cloud Platform
- Open GCP Buckets
- Protected GCP Buckets
- Google App Engine sites
- EmailHarvester: tools per ottenere indirizzi email tramite query ad-hoc utilizzando i classici motori di ricerca
- Sherlock: attacco su differenti social, rispetto allo stesso username
Kali è sviluppata sopra Debian, considerata una delle distribuzioni più stabile a livello di sistema operativo; seppur solitamente questa distribuzione tipicamente viene utilizzata solamente per attività di Security, potrebbe anche essere vista e usata come sistema per un utilizzo standard/dekstop. Allo stesso tempo sempre meno tools richiedono privilegi amministrativi e questo contribuisce a rendere il sistema più sicuro. Per switchare alla modalità precedente di security per cui l’utenza di default era già root è possibile farlo tramite il comando:
apt update && apt install -y kali-grant-root
Il download è disponibile da qui sia nel formato ISO, che tramite rete Torrent nei formati 32 e 64bit. Kali è lo strumento che andiamo ad utilizzare per i laboratori dei nostri corsi di sicurezza in ambito Ethical Hacking, nella versione Avanzato.