Offensive Security, l’azienda produttrice di Kali Linux, ha rilasciato da poche ore la versione 2021.1 della sua famosissima distribuzione orientata al penetration testing. Vediamo le principali novità di questa release, comprensiva di numerosi miglioramenti, nuovi strumenti di hacking e tutti gli ultimi aggiornamenti software e di sicurezza.
Kali Linux 2021.1
Per impostazione predefinita, Kali adotta Xfce, aggiornato alla versione 4.16. Durante il processo di installazione, comunque, Kali permette ai propri utenti di scegliere tra diverse alternative: GNOME, KDE 5.20 o, per i più esperti, nessuna GUI. Al termine della configurazione, inoltre, è possibile installare ancora più DE, grazie alle configurazioni disponibili per Enlightenment, i3, LXDE e MATE.
Come spesso accade negli aggiornamenti di Kali, inoltre, sono stati inclusi nuovi strumenti per l’hacking etico ed il penetration testing, solo per farvi alcuni esempi:
- Airgeddon per l’auditing delle reti wireless;
- AltDNS per la generazione e la risoluzione di permutazioni, alterazioni e mutazioni di sottodomini;
- Chisel, un veloce tunnel TCP/UDP over http;
- PSKracker, un toolkit WPA/WPS per la generazione di chiavi e pin predefiniti;
- WordlistRaider, uno strumento per preparare wordlist.
Terminali personalizzati e nuovo supporto per Parallel sui Mac
Quando si utilizza Kali, la maggior parte del tempo viene speso utilizzando la riga di comando, tramite un terminale locale piuttosto che in remoto. Ecco perché il team di Kali Linux ha introdotto varie modifiche per rendere alcuni degli emulatori di terminale più popolari più adatti al sistema operativo. Tra questi, a titolo di esempio, vi riporto xfce4-terminal, tmux e tilix.
Interessante anche il pacchetto implementato di default, command-not-found, che permette di semplificare l’installazione di uno strumento o un comando mancante nel sistema operativo. Funziona seguendo questo algoritmo:
- Se il comando che hai inserito è il nome di un eseguibile disponibile in Kali, suggerisce il pacchetto da installare, ove non presente nel sistema;
- Nel caso di errore di battitura, suggerisce il nome correte ove possibile;
- Segnalazione di errore in caso di comando non valido.
Tra le altre novità minori, ma degne di nota, vi segnalo la nuova veste grafica del sito ufficiale, l’introduzione di un supporto preliminare per Parallel sui nuovi Macbook con processore M1 e per le schede Wi-Fi del Raspberry Pi 400.