Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un hacker in stanza oscurata con monitor mostranti strumenti di pentesting Kali Linux 2026.2, inclusi Arsenal-ng, Hydra-gtk e Legba, con Android NetHunter collegato via USB e connessioni Tailscale.

Kali Linux 2026.2 è uscito con nove nuovi strumenti e aggiornamenti per NetHunter

1 Luglio 2026 16:55
In sintesi

La nuova release di Kali Linux 2026.2 introduce nove strumenti innovativi come Arsenal-ng e Hydra-gtk, oltre a miglioramenti per NetHunter su Android. Gli aggiornamenti includono ottimizzazioni delle immagini delle macchine virtuali e correzioni per il gestore chroot.

Gli sviluppatori di Kali Linux hanno rilasciato la seconda versione nel 2026. Kali Linux 2026.2 ha aggiunto nove nuovi strumenti, aggiornato il kernel e gli script di supporto e migliorato significativamente la piattaforma NetHunter per Android.

La nuova versione è basata sul kernel Linux 6.19, mentre il kernel più recente 7.0 che risulta attualmente disponibile nel repository kali-experimental.

Nella nuova versione della distribuzione, gli sviluppatori hanno aggiornato numerosi pacchetti, sono passati a GNOME 50 e KDE Plasma 6.6, hanno aggiunto nuove librerie e incluso nove strumenti nei repository online:

Advertising
  • arsenal-ng è un launcher di comandi per penetration test basato su Go, con un database di oltre 200 set di comandi predefiniti;
  • hydra-gtk — un’interfaccia grafica basata su GTK+ per il bruteforcer di rete Hydra, che è stato reinserito nella distribuzione;
  • Legba è uno strumento multiprotocollo per attacchi di forza bruta alle credenziali, attacchi di password spraying ed enumerazione degli account;
  • oletools è una suite di utilità per l’analisi di file MS OLE2 e documenti di Microsoft Office;
  • Penelope è un gestore di shell per il penetration testing e la post-sfruttamento;
  • shell-gpt è uno strumento da riga di comando basato su LLM;
  • tailscale è una piattaforma per l’organizzazione di connessioni di rete sicure;
  • takeie-osint è uno strumento OSINT per la ricerca di account sui social media;
  • Uro è un’utility per filtrare e rimuovere i duplicati dagli elenchi di URL prima della scansione e del penetration testing.

Inoltre, il team di Kali Linux ha rielaborato gli script di supporto. Ora possono essere utilizzati per avviare e arrestare i servizi, verificare se sono in esecuzione, visualizzare le credenziali predefinite e scoprire come accedere ai servizi in esecuzione.

Schermo computer con interfaccia Kali Linux, multiple finestre aperte, colori blu e nero

Sono state apportate modifiche anche alle immagini precompilate delle macchine virtuali, che ora non contengono più il firmware per le schede grafiche. Inoltre, il programma di installazione è ora in grado di rilevare che il sistema viene installato in una macchina virtuale.

Ciò ha ridotto le dimensioni dell’initrd per le macchine virtuali a circa 60 MB. Per l’installazione su macchine fisiche, non è cambiato nulla: gli utenti ricevono ancora un file initrd di circa 200 MB contenente tutto il firmware, e i componenti non necessari devono essere rimossi manualmente.

Gli sviluppatori segnalano che anche Kali NetHunter, una piattaforma di penetration testing per Android, ha ricevuto numerose modifiche.

L’app NetHunter ora si avvia più velocemente e i kernel possono essere installati tramite Magisk da archivi ZIP creati con kali-nethunter-installer. Sono stati inoltre aggiunti kernel con supporto per l’iniezione qcacld3, è stato ampliato l’elenco di smartphone e versioni del sistema operativo supportati ed è stato esteso il supporto per le installazioni bare-metal di Kali su smartphone tramite NetHunter Pro.

Advertising
Tre smartphone con schermate diverse: dark theme con testo giallo, blu con testo bianco piccolo, light blue con testo leggibile su firmware update.

Inoltre, il team ha corretto alcuni bug nel gestore chroot e nei comandi personalizzati, e ha aggiunto una scheda EvilTwin per la creazione di hotspot Wi-Fi fittizi con un portale captive per la verifica della password.

Una correzione correlata a iptables ha anche risolto un problema per cui l’hotspot Android poteva smettere di funzionare dopo aver utilizzato EvilTwin o Wifipumpkin3.



📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Carolina Vivianti 300x300
Carolina Vivianti è consulente/Advisor autonomo in sicurezza informatica con esperienza nel settore tech e security. Ha lavorato come Security Advisor per Ford EU/Ford Motor Company e Vodafone e ha studi presso la Sapienza Università di Roma.
Aree di competenza: Cybersecurity, IT Risk Management, Security Advisory, Threat Analysis, Data Protection, Cloud Security, Compliance & Governance