Esce Kali Linux 2023.2. Le novità sono veramente tante!

Redazione RHC : 31 Maggio 2023 11:30

A marzo, abbiamo riportato del rilascio dell’aggiornamento Kali Linux 2023.1, che ha portato molte funzionalità utili per gli specialisti del Blue Team e del Purple Team. Un mese e mezzo dopo, il team di sviluppo di Kali è pronto a presentare al mondo la prossima versione della distribuzione 2023.2. E anche in questo caso ci sono davvero tanti cambiamenti.

Cosa c’è di nuovo?

Il registro delle modifiche di Kali Linux elenca i punti salienti della nuova versione:

• Nuova immagine della macchina virtuale per Hyper-V;
• Stack audio Xfce sostituito con Pipewire
• “Revisione” del desktop i3;
• Aggiornamenti del desktop;
• Gnome 44;
• Menu e icone aggiornati;
• Aggiunti nuovi strumenti.

Diamo un’occhiata più da vicino a ciascuna modifica di seguito.

Nuova immagine della macchina virtuale per Hyper-V

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Kali ha introdotto un’immagine di macchina virtuale specifica per Hyper-V. Si tratta di un’immagine Hyper-V GEN2 con modalità sessione avanzata preconfigurata con xRDP su Hvsocket. Gli utenti possono scaricare l’immagine ed eseguire lo script install-vm.bat per installare Kali su Hyper-V.

Lo stack audio Xfce sostituisce Pipewire

Il vecchio server audio di Kali è stato sostituito con Pipewire, che dovrebbe migliorare l’esperienza audio per gli utenti. Pipewire è stato introdotto nel 2017 ed è ancora in fase di sviluppo, ma ha un grande potenziale e potrebbe diventare il miglior server audio per la maggior parte delle distribuzioni Linux nel prossimo futuro.

desktop i3 “revisione”

Kali ha un gestore di finestre chiamato i3 che viene utilizzato principalmente solo da utenti esperti. In precedenza, i3 era disponibile nel metapacchetto “kali-desktop-i3” insieme a “i3-gaps” nel pacchetto “kali-desktop-i3-gaps”. Ora, Kali ha annunciato che questi due pacchetti sono stati fusi in uno – “kali-desktop-i3”, che fornirà pieno supporto per i3. Il nuovo desktop i3 avrà un nuovo tipo di schermata di blocco, un menu on/off, finestre mobili e alcune animazioni.

Aggiornamenti desktop

Kali ha introdotto una nuova funzionalità nel file manager Xfce con una nuova estensione chiamata GtkHash. Ora gli utenti saranno in grado di calcolare gli hash direttamente nelle proprietà del file. Una scheda separata chiamata “Checksums” rende facoltativo l’utilizzo del terminale per calcolare gli hash.

Gnome44

La nuova versione di GNOME è già integrata nell’ultima versione di Kali. Contiene nuove funzionalità come:

• pannello delle impostazioni rapide migliorato;
• disconnettersi o connettersi rapidamente a un dispositivo Bluetooth;
• app delle impostazioni aggiornata;
• Selettore dei file GNOME con miniature;
• Aggiornamento del tema Kali.

Estensione dell’Assistente affiancamento

Le funzionalità multi-finestra di Kali sono state migliorate con l’aggiunta di un’estensione separata “Tiling Assistant” alla distribuzione. Il nuovo helper offre un comodo snapping delle finestre, supporto multi-monitor, scorciatoie da tastiera personalizzabili e impostazioni personalizzate, rimuovendo le vecchie restrizioni di layout a due colonne in Kali.

Menu e icone

In questa versione di Kali, gli sviluppatori si sono concentrati sul miglioramento del design del sistema, aggiornando l’aspetto del menu e introducendo molte icone nuove e molto carine.

Nuovi strumenti in Kali 2023.2

Le versioni di Kali aggiungono sempre nuovi strumenti. Questa volta gli sviluppatori hanno presentato quanto segue:

• Cilium-cli è uno strumento per l’installazione, la gestione e la risoluzione dei problemi di Kubernetes;
• Cosign – strumento di firma dei container;
• Eksctl è l’interfaccia a riga di comando ufficiale di Amazon Elastic Kubernetes.
• Evilginx è un framework MITM utilizzato per gli attacchi di phishing;
• GoPhish – kit di strumenti per il phishing;
• Humble – Analizzatore di intestazioni HTTP;
• Slim (toolkit) : riduce l’immagine dei container invece di modificarla;
• Syft è uno strumento di fatturazione software per immagini di container e filesystem;
• Terraform : modifica e creazione di infrastrutture;
• Tetragon – Applicazione di sicurezza e runtime basata su eBPF (Berkeley Advanced Packet Filter);
• TheHive è una piattaforma di risposta agli incidenti di sicurezza gratuita e open source;
• Trivy è uno strumento per trovare vulnerabilità, segreti, configurazioni errate, SBOM in un container, Kubernetes, repository, cloud, ecc.;
• Wsgidav – WSGI basato su un server WebDAV (Web Server Gateway Interface) versatile e scalabile.

Anche alcuni vecchi strumenti di Kali sono stati aggiornati nella nuova versione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli