Il team di Kali Linux ha recentemente rilasciato la sua nuova versione Kali Linux 2024.4, segnando un’importante evoluzione per questa distribuzione GNU/Linux basata su Debian, progettata specificamente per test di penetrazione avanzati e audit di sicurezza. Questo aggiornamento rappresenta il 4° e ultimo grande aggiornamento dell’anno, seguendo la versione precedente, Kali Linux 2024.3, rilasciata il 11 settembre 2024, che aveva già introdotto nuovi strumenti di hacking e miglioramenti per l’uso su Raspberry Pi.
Novità in Kali Linux 2024.4
Uno dei cambiamenti più rilevanti in questa versione è l’adozione di Python 3.12 come interprete predefinito. Sebbene la transizione sia stata lunga a causa dei test di compatibilità, questo aggiornamento rappresenta un passo avanti significativo per sviluppatori e professionisti della sicurezza. È importante notare che l’installazione di pacchetti Python di terze parti tramite pip non è più raccomandata; al suo posto, si suggerisce l’uso di pipx, uno strumento che garantisce l’isolamento dell’ambiente, migliorando così la stabilità e la sicurezza delle applicazioni Python installate.
Un’altra novità importante è l’abbandono del supporto per il kernel Linux i386 e le immagini a 32 bit. Questa decisione segna la fine del supporto per l’architettura legacy a 32 bit, che era ancora utilizzata da alcuni sistemi più vecchi. Sebbene le immagini i386 non siano più disponibili, i pacchetti a 32 bit rimangono accessibili, permettendo agli utenti di eseguire applicazioni a 32 bit su sistemi a 64 bit tramite la gestione dei pacchetti o contenitori Docker.
Aggiornamenti sulla Sicurezza
Con l’integrazione di OpenSSH 9.8p1, le chiavi DSA non sono più supportate. Tuttavia, Kali Linux fornisce una soluzione alternativa con il client ssh1, pre-installato in questa versione. Strumenti come kali-tweaks semplificano la configurazione di SSH per i test di penetrazione, consentendo l’abilitazione di protocolli e cifrari legacy quando necessario.
Personalizzazioni per Raspberry Pi
Gli appassionati di Raspberry Pi troveranno utili le nuove funzionalità di personalizzazione nelle immagini di Kali Linux per Raspberry Pi. Utilizzando il software Raspberry Pi Imager, gli utenti possono ora preconfigurare impostazioni come nomi utente, password, Wi-Fi e chiavi SSH prima di avviare il dispositivo. Questa funzionalità rende l’installazione di Kali Linux su Raspberry Pi ancora più accessibile.
Aggiornamenti dell’Ambiente Desktop
Per gli utenti desktop, le novità portate da GNOME 47 includono colori accentuati personalizzabili (tonalità utilizzate per evidenziare elementi dell’interfaccia, come pulsanti e sfondi, che migliorano l’estetica e l’usabilità) per un’interfaccia più aderente ai propri gusti estetici. L’aggiornamento sincronizza anche i colori accentuati con temi delle icone e delle finestre, garantendo un’esperienza visiva coerente. Inoltre, il pannello delle estensioni del monitor di sistema e i miglioramenti nei temi dei colori per l’editor di testo GNOME aumentano ulteriormente l’usabilità.
Nuovi Strumenti Aggiunti
Kali Linux 2024.4 introduce 14 nuovi strumenti alla già robusta collezione della distribuzione. Ecco alcuni dei più significativi:
- bloodyAD: Strumento per l’escalation dei privilegi in Active Directory
- certi: Richiesta di certificati da ADCS e scoperta dei template
- Chainsaw: Identificazione rapida delle minacce all’interno degli artefatti forensi Windows
- Findomain: Soluzione rapida e completa per il riconoscimento dei domini
- HexWalk: Editor esadecimale, visualizzatore e analizzatore
- linkedin2username: Generazione di elenchi di nomi utente per aziende su LinkedIn
- MSSqlPwner: Strumento avanzato per interagire e compromettere server MSSQL
- OpenSSH-ssh1: Client SSH per il protocollo legacy SSH1
- Proximoth: Strumento da linea di comando per rilevare dispositivi Wi-Fi nelle vicinanze con attacco ai frame di controllo
- python-pipx: Esecuzione di binari da pacchetti Python in ambienti isolati
- Sara: Analizzatore autonomo della configurazione RouterOS
- Web Cache Vulnerability Scanner: Strumento CLI basato su Go per testare il web cache poisoning
- XSRFProbe: Toolkit avanzato per audit ed exploit Cross Site Request Forgery (CSRF/XSRF)
- Zenmap: Frontend del Network Mapper (nmap)
Aggiornamenti a Kali NetHunter
Kali NetHunter, una piattaforma open-source per test di penetrazione progettata specificamente per dispositivi Android, ha ricevuto aggiornamenti sostanziali, tra cui:
- L’aggiunta di Wifipumpkin3, un sostituto del toolkit Mana, che consente la creazione di punti d’accesso falsi con connettività Internet.
- Un NetHunter Store rinnovato, ora alimentato da F-Droid, che offre app open-source e una maggiore accessibilità.
- Flashing del kernel tramite l’app NetHunter, riducendo la dipendenza dagli strumenti di recupero.
- Espansione del supporto ai dispositivi fino a 100 modelli, inclusi Realme X7 Max 5G e Xiaomi Mi A3 con compatibilità Android 15.
Miglioramenti per Computer a Scheda Singola ARM
Gli utenti di computer a scheda singola ARM beneficiano anche di diversi miglioramenti:
- Supporto per Raspberry Pi 5 e Raspberry Pi 500, con funzionalità come grafica abilitata KMS per visualizzazioni migliori.
- Rilevamento migliorato per display DSI e fotocamere.
- Correzioni guidate dalla comunità per piattaforme come BeagleBone Black.
Per coloro che desiderano aggiornare da una versione precedente a Kali Linux 2024.4, si consiglia di utilizzare il comando da Terminale:
sudo apt full-upgradeSe si prevede una nuova installazione, la distribuzione Kali Linux 2024.4 è disponibile per il download dal sito ufficiale del progetto.
Per informazioni dettagliate su tutte le modifiche in Kali Linux 2024.4, si invita a leggere l’annuncio ufficiale della nuova versione.
Fonte: https://www.kali.org/blog/kali-linux-2024-4-release/
Fonte: https://www.bleepingcomputer.com/news/security/kali-linux-20244-released-with-14-new-tools-deprecates-some-features/
Fonte: https://conslinux.com/kali-linux-2024-4-release-python-3-12-raspberry-pi/
Fonte: https://9to5linux.com/kali-linux-2024-4-released-with-linux-kernel-6-11-gnome-47-and-new-hacking-tools
Fonte: https://linuxiac.com/kali-linux-2024-4-released-bids-farewell-to-32-bit-systems/
Source: Read More
