Latest news

Rilasciata Kali Linux 2020.1

Kali Linux ha annunciato la disponibilità della famosa distribuzione utilizzata in ambito Security, Kali 2020.1 con importanti novità. Prima tra tutte la decisione di passare a un modello di “utente non root predefinito”, apportando le seguenti modifiche a livello di changelog:

  • Durante la fase di installazione, Kali richiederà la creazione di utente non root con privilegi di amministratore.
  • Kali in modalità Live non utilizzerà più la combinazione root/toor, sostituita con la combinazione kali/kali
  • Il Default User è ora un account Non-Privilegiato e Non-Amministrativo; quindi a tutti gli effetti uno Standard User
  • Semplificazione dei pacchetti di installazione: da ora una sola immagine di installazione, una sola per Live e una per la Network distribution
  • Passaggio a tema frontend Xfce, rispetto allo Gnome precedente; eventualmente lo switch al tema Gnome richiede un pacchetto aggiuntivo opzionale di installazione
  • Nuovi tools e strumenti già integrati (cloud-enum, emailharvester, phpggc, sherlock, splinter) ; rimozione dei componenti Python 2, fuori supporto e quindi ormai obsoleto

Tra i nuovi tools da segnalare:

  • Cloud-Enum: trattasi di uno strumento OSINT di acquisizione informazioni rispetto a scenari Cloud, come  AWS, Azure e Google Cloud, in particolare:Amazon Web Services:
    • Open S3 Buckets
    • Protected S3 Buckets

    Microsoft Azure:

    • Storage Accounts
    • Open Blob Storage Containers
    • Hosted Databases
    • Virtual Machines
    • Web Apps

    Google Cloud Platform

    • Open GCP Buckets
    • Protected GCP Buckets
    • Google App Engine sites

Rilasciata Kali Linux 2020.1

  • EmailHarvester: tools per ottenere indirizzi email tramite query ad-hoc utilizzando i classici motori di ricerca
  • Sherlock: attacco su differenti social, rispetto allo stesso username

Kali è sviluppata sopra Debian, considerata una delle distribuzioni più stabile a livello di sistema operativo; seppur solitamente questa distribuzione tipicamente viene utilizzata solamente per attività di Security, potrebbe anche essere vista e usata come sistema per un utilizzo standard/dekstop. Allo stesso tempo sempre meno tools richiedono privilegi amministrativi e questo contribuisce a rendere il sistema più sicuro. Per switchare alla modalità precedente di security per cui l’utenza di default era già root è possibile farlo tramite il comando:

apt update && apt install -y kali-grant-root

Rilasciata Kali Linux 2020.1
Il download è disponibile da qui sia nel formato ISO, che tramite rete Torrent nei formati 32 e 64bit. Kali è lo strumento che andiamo ad utilizzare per i laboratori dei nostri corsi di sicurezza in ambito Ethical Hacking, nella versione Avanzato.

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno aiutarti!