La poliedricità del kernel Linux fa si non solo che questo possa essere installato su quasi tutti i dispositivi, ma anche che aggiungendoci software intorno possa essere fornito in “collezioni” (distro) pensate ad uno scopo preciso.
E’ proprio questo il caso di Kali Linux, nata nel 2013 e basata su Debian, è attualmente considerata un ottimo punto di partenza per chi vuole utilizzare il sistema operativo di Torvalds per fare analisi di sicurezza e penetration testing.
Offensive Security, l’azienda che sta dietro a questa distro disponibile gratuitamente, ha recentemente rilasciato la prima versione del 2019, basata su kernel 4.19.13 e contenente oltre ai principali software di analisi aggiornati diverse patch e fix a bug.
Sicuramente degna di nota è l’inclusione di Metasploit 5.0, un tool di penetration testing a plugin che lo rende estremamente versatile:
The Metasploit Framework is an open source penetration testing and development platform that provides you with access to the latest exploit code for various applications, operating systems, and platforms. You can leverage the power of the Metasploit Framework to create additional custom security tools or write your own exploit code for new vulnerabilities.Metasploit Framework è un piattaforma open source di sviluppo e test di penetration che fornisce l’accesso agli ultimi codici di vulnerabilità per diverse applicazioni, sistemi operativi e piattaforme. È possibile sfruttare la potenza di Metasploit Framework per creare strumenti di sicurezza personalizzati aggiuntivi o scrivere il proprio codice di exploit per nuove vulnerabilità
Oltre a questo software (rilasciato in versione 5.0 dopo 8 anni dall’ultima versione), sono stati inclusi aggiornamenti a DBeaver per l’accesso a database, Binwalk per l’analisi dei firmware, theHarvester per identificare email/sottodomini, Fern-WiFi-Cracker per le reti wireless e molto altro.
Inoltre l’utilizzo di quella specifica versione del kernel ne ha migliorato di molto il supporto a dispositivi ARM come il Banana Pi ed il Banana Pro, senza dimenticare il sempreverde Raspberry Pi. La lista completa dei device ARM supportati e le relative immagini da scaricare li trovate direttamente sul sito di Offensive Security.
Tutte le altre informazioni, come la procedura per scaricare o aggiornare la vostra Kali Linux li trovate sul sito ufficiale della distribuzione.
Buone intrusioni (a scopo di test)!
Nessun commento:
Posta un commento