Una notizia di grande rilevanza per gli appassionati di sicurezza informatica è l’arrivo di Kali Linux 2024.4, annunciato da Offensive Security. Questa distribuzione, conosciuta nel mondo dell'hacking etico e dei test di penetrazione, si presenta con molte migliorie e nuovi strumenti. La versione 2024.4, l'ultima ISO stabile di questa distribuzione rolling release basata su Debian, si basa sul kernel Linux 6.11, mantenendo l'ambiente desktop Xfce 4.18 di default. Scopriremo insieme quali sono le novità migliori e più interessanti di questa release.
Indice dei contenuti
Fondamenti tecnici di Kali Linux 2024.4
Una delle modifiche più significative in Kali Linux 2024.4 è l’introduzione di Python 3.12 come interprete Python predefinito, rendendo il sistema più adeguato alle esigenze moderne di scripting e automazione. Parallelamente, il supporto per il nuovo ambiente desktop GNOME 47, offre un'interfaccia utente più fluida e aggiornata, rendendo l'esperienza complessiva degli utenti molto più piacevole.
Da segnalare anche la deprecazione del kernel e delle immagini i386, oltre alla rimozione delle chiavi DSA nel client SSH. Queste scelte riflettono un impegno continuo per garantire sicurezza e modernità, assicurando che Kali Linux rimanga all'avanguardia nel campo delle tecnologie di hacking. La riduzione del supporto per formati e tecnologie obsolete facilita l'adozione di sistemi più recenti, e favorisce l’utilizzo di strumenti più robusti per il testing della sicurezza.
Strumenti introducibili nell'ultima versione
Kali Linux 2024.4 non si limita a migliorare le infrastrutture esistenti; piuttosto, introduce una serie di nuovi strumenti altamente specializzati. Tra questi, troviamo bloodyAD, un framework dedicato all’escalation dei privilegi in Active Directory, essenziale per i professionisti della sicurezza che operano in ambienti Windows. Accanto a questo, emerge un nuovo analizzatore esadecimale e l'editor HexWalk, che semplifica il lavoro di analisi dei dati binari.
Un'aggiunta importante è rappresentata anche dal client Secure Shell openssh-client-ssh1, che risponde alle esigenze di chi deve gestire il protocollo SSH1 legacy. Ma non è tutto: il rilascio presenta anche il Proximoth, uno strumento per il rilevamento delle vulnerabilità legate agli attacchi ai frame di controllo, e il security inspector Sara RouterOS, ampliando ulteriormente le capacità di analisi e rilevamento della distribuzione.
Un set completo di nuove funzionalità
La versione più recente di Kali Linux è ricca di funzionalità avanzate, come il Web Cache Vulnerability Scanner , uno strumento specifico per testare l'avvelenamento delle cache web, il che è particolarmente utile per i tester di sicurezza coinvolti in progetti di web application security. Altri strumenti degni di nota sono XSRFProbe, che fornisce un toolkit completo per audit e exploit relativi agli attacchi Cross-Site Request Forgery.
Tra le risorse innovative spicca anche Certi, che consente di richiedere certificati ad Active Directory Certificate Services , facilitando così l'interazione con le infrastrutture aziendali. Chainsaw, un ulteriore strumento progettato per la ricerca rapida di artefatti forensi su Windows, e Findomain, una soluzione veloce per il riconoscimento di domini, completano un quadro già molto nutrito.
Miglioramenti e espansione del supporto dispositivi
Kali Linux 2024.4 introduce anche significative migliorie nella personalizzazione per Raspberry Pi Imager, garantendo un’ottimizzazione dell’esperienza per gli utenti di dispositivi ARM. L'aggiunta di Wifipumpkin3, in sostituzione del toolkit Mana, offre strumenti più versatili per i professionisti della sicurezza mobile, mentre il programma di installazione di Kali NetHunter riceve un aggiornamento per il completo supporto della modalità di installazione Magisk.
Parlando di dispositivi mobile, Kali NetHunter ora offre supporto per un ampio numero di modelli, tra cui Realme X7 Max 5G e Xiaomi Mi 9 Lite. Recenti miglioramenti riguardano anche supporto per Nokia 6.1 e diversi modelli di Xiaomi, estendendo notevolmente la gamma di terminali utilizzabili con questa versione.
Disponibilità e aggiornamenti
Gli utenti interessati possono già scaricare Kali Linux 2024.4 dal sito ufficiale, disponibile per piattaforme a 64 bit, ARM, VM, Cloud, WSL e dispositivi mobili. Stare al passo con gli aggiornamenti è semplice per gli utenti già in possesso di versioni precedenti, poiché è sufficiente eseguire i comandi sudo apt update && sudo apt full-upgrade nel terminale per rimanere sempre aggiornati con le ultime funzionalità e strumenti di sicurezza.