Rilasciato Kali Linux 2024.4, dice addio ai sistemi a 32 bit
Dì addio al supporto i386 nel nuovo Kali Linux 2024.4. Python 3.12, personalizzazioni Raspberry Pi, 14 nuovi strumenti di sicurezza e GNOME 47.
Kali Linux 2024.4, una distribuzione basata su Debian mirata a test di penetrazione avanzati e controlli di sicurezza, è ora disponibile per il download, segnando il quarto importante aggiornamento dell'anno della distribuzione.
I riflettori in questa versione sono puntati sull'adozione di Python 3.12 come interprete predefinito. Anche se la transizione ha richiesto tempo a causa dei test di compatibilità, segna un aggiornamento significativo sia per gli sviluppatori che per i pentester.
In particolare, l'installazione di pacchetti Python di terze parti utilizzando pip
è ora scoraggiata a favore di pipx, che garantisce l'isolamento dell'ambiente per maggiore stabilità e sicurezza. Per una transizione più fluida, la documentazione di Kali offre indicazioni sull'installazione di applicazioni Python con pipx.
L'altro grande punto forte della release è che Kali dice addio al kernel e alle immagini i386, segnando la fine del supporto per l'architettura legacy a 32 bit. Sebbene la rivoluzione a 64 bit sia iniziata due decenni fa, molti sistemi e giochi più vecchi hanno mantenuto in vita i386.
Considerando ciò, sebbene le immagini non siano più disponibili, rimangono i pacchetti i386, che consentono agli utenti di eseguire applicazioni a 32 bit su sistemi a 64 bit tramite la gestione dei pacchetti o i contenitori Docker.
Passando al lato sicurezza, con l'integrazione di OpenSSH 9.8p1, le chiavi DSA non sono più supportate. Tuttavia, Kali fornisce una soluzione alternativa con il client ssh1, preinstallato in questa versione. Strumenti come kali-tweaks
semplificano inoltre la configurazione di SSH per il pentesting, abilitando protocolli e crittografie legacy quando necessario.
Gli appassionati di Raspberry Pi adoreranno il nuovo supporto per la personalizzazione nelle immagini Raspberry Pi di Kali. Utilizzando il software Raspberry Pi Imager, gli utenti possono ora preconfigurare impostazioni come nomi utente, password, Wi-Fi e chiavi SSH prima di avviare il proprio dispositivo. Questa funzionalità semplifica la configurazione, rendendo Kali su Raspberry Pi ancora più accessibile.
Gli utenti desktop possono godere degli eleganti aggiornamenti portati da GNOME 47, inclusi colori accentati personalizzabili per un'interfaccia più personalizzata. L'aggiornamento sincronizza anche i colori principali con i temi delle icone e delle finestre, garantendo un'esperienza visiva coerente. Inoltre, l'estensione del pannello di monitoraggio del sistema e le combinazioni di colori migliorate per l'editor di testo GNOME migliorano l'usabilità.
Naturalmente Kali non lancia mai un aggiornamento senza aggiungere nuovi strumenti di sicurezza. La versione 2024.4 ne aggiunge quattordici nuovi al già robusto arsenale di Kali. Eccoli:
- bloodyAD: escalation dei privilegi di Active Directory Coltellino svizzero.
- certi: richiedi certificati da ADCS e scopri i modelli.
- Motosega: identifica rapidamente le minacce all'interno degli artefatti forensi di Windows.
- Findomain: la soluzione più rapida e completa per il riconoscimento dei domini.
- HexWalk: editor, visualizzatore e analizzatore esadecimale.
- linkedin2username: genera elenchi di nomi utente per le aziende su LinkedIn.
- MSSqlPwner: strumento avanzato di pentest per interagire e pwnare server MSSQL.
- OpenSSH-ssh1: client Secure Shell (SSH) per il protocollo SSH1 legacy.
- Proximoth: strumento da riga di comando per rilevare dispositivi Wi-Fi in prossimità di Control Frame Attack.
- python-pipx: esegue file binari da pacchetti Python in ambienti isolati.
- Sara: analizzatore di configurazione RouterOS autonomo.
- Web Cache Vulnerability Scanner: strumento CLI basato su Go per testare l'avvelenamento della cache web.
- XSRFProbe: un toolkit avanzato di controllo e sfruttamento di Cross Site Request Forgery (CSRF/XSRF).
- Zenmap: il frontend del Network Mapper (nmap).
Anche Kali NetHunter, una piattaforma di penetration test open source progettata specificamente per i dispositivi Android, vede aggiornamenti sostanziali, tra cui:
- L'aggiunta di Wifipumpkin3, un sostituto del toolkit Mana, ha abilitato punti di accesso falsi con connettività Internet.
- Un NetHunter Store aggiornato, ora gestito da F-Droid, offre app open source e accessibilità migliorata.
- Flashing del kernel tramite l'app NetHunter, riducendo la dipendenza dagli strumenti di ripristino.
Inoltre, NetHunter ha ampliato il supporto dei dispositivi a 100 modelli, tra cui Realme X7 Max 5G e Xiaomi Mi A3 con compatibilità Android 15.
Infine, gli utenti di computer ARM a scheda singola ottengono numerosi miglioramenti, come:
- Supporto per Raspberry Pi 5 e Pi 500, con funzionalità come la grafica abilitata KMS per immagini più fluide.
- Rilevamento migliorato per display e fotocamere DSI.
- Correzioni guidate dalla community per piattaforme come BeagleBone Black.
Per gli utenti che desiderano eseguire l'aggiornamento da una versione precedente, si consiglia di utilizzare il comando sudo apt full-upgrade
per garantire una transizione graduale alla nuova versione. Se pianifichi una nuova installazione, la distribuzione è disponibile per il download dal sito web del progetto.
Fare riferimento all'annuncio di rilascio per informazioni dettagliate su tutte le modifiche apportate a Kali Linux 2024.4.