Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Kali Linux celebra il decimo anniversario con la prima versione del 2023

di ·

Kali Linux celebra il decimo anniversario con la prima versione del 2023

Kali è un nome ben noto tra gli hobbisti e gli appassionati di sicurezza. È una distribuzione Linux basata su Debian sviluppata, finanziata e gestita da Offensive Security, incentrata su test di penetrazione avanzati e audit di sicurezza. La distro include una vasta gamma di strumenti e utilità preinstallati che possono essere utilizzati per vari scopi, come la valutazione della vulnerabilità, il monitoraggio della rete, il cracking delle password e l’analisi forense.

Il 13 marzo Offensive Security ha rilasciato Kali Linux 2023.1 come prima versione ISO di questa distribuzione di hacking etico e test di penetrazione nel 2023 che celebra un traguardo importante ovvero il 10° anniversario del progetto.

Alla vigilia del suo 10° anniversario, sono state svelate 2 nuove major release, tra cui una nuova variante di Kali Linux chiamata “Kali Purple”, che chiamano “la nascita di una nuova era”, e il primo aggiornamento di quest’anno, nome in codice “Kali Linux 2023.1”.

Kali Linux 2023.1 introduce un nuovo “sapore” Kali Linux chiamato Kali Purple, con un focus sulla sicurezza difensiva e include un’architettura di riferimento per un’esperienza SOC In-A-Box (più sotto una spiegazione del significato) che apre la strada all’apprendimento e alla pratica attraverso vari metodi.

Alcuni di questi includono:

  • Analisi SOC e pratica di caccia alle minacce.
  • Progettazione e collaudo del controllo di sicurezza.
  • Esercizi di squadra Blu/Rosso/Viola.
  • Competizioni tra spionaggio e spionaggio di Kali (a mani nude blu contro rosso)

Kali Purple viene fornito con oltre 100 strumenti difensivi come l’acquisizione e l’analisi completa dei pacchetti Arkime, il coltellino svizzero informatico CyberChef, la gestione delle informazioni e degli eventi di Elastic Security, lo scanner di vulnerabilità GVM, la piattaforma di risposta agli incidenti TheHive, la suite di strumenti di analisi del traffico di rete Malcolm, nonché Sistemi antintrusione Zeek e Suricata.

Offensive Security ha affermato:

Ricordi cosa abbiamo fatto dieci anni fa con Kali Linux? O con BackTrack prima? Mettiamo la sicurezza offensiva alla portata di tutti. Non c’è bisogno di licenze costose, non c’è bisogno di infrastrutture commerciali, non c’è bisogno di scrivere codice o compilare strumenti per far funzionare tutto… Basta scaricare Kali Linux e fare le tue cose.

Siamo entusiasti di iniziare un nuovo viaggio con la missione di fare esattamente lo stesso per la sicurezza difensiva: basta scaricare Kali Purple e fare le tue cose.

Kali Purple sta iniziando come una prova di concetto, evolvendosi in un framework e quindi in una piattaforma (proprio come lo è Kali oggi). L’obiettivo è rendere la sicurezza di livello aziendale accessibile a tutti.

Kalì Purple
Kali Purple

Con ogni rilascio all’inizio di un nuovo anno, Offensive Security aggiorna il tema predefinito per Kali Linux e quest’anno non è diverso. Kali Linux 2023.1 offre un tema completamente nuovo composto da nuovi sfondi per il desktop, schermata di accesso, bootloader e boot splash, oltre a nuove varianti di tutti i temi precedenti nel “sapore” Kali Purple.

Kali Linux 2023.1 include anche alcune delle più recenti e migliori tecnologie GNU/Linux, tra cui l’ ambiente desktop Xfce 4.18il kernel Linux 6.1 LTS, Python 3.11KDE Plasma 5.27 LTS come ambiente desktop opzionale durante l’installazione di Kali Linux.

Nuovi strumenti di sicurezza in Kali 2023.1

Ovviamente, senza aggiungere nuovi strumenti di sicurezza, Kali non lancia mai un aggiornamento e l’ultima versione di Kali Linux 2023.1 ne contiene otto:

  • Arkime: strumento di acquisizione e ricerca di pacchetti indicizzati su larga scala, open source.
  • CyberChef – App web semplice e intuitiva per svolgere tutte le operazioni “cyber” all’interno di un browser web.
  • DefectDojo: piattaforma per la gestione delle vulnerabilità e l’orchestrazione della sicurezza
  • Dscan: un pacchetto che fornisce un wrapper per nmap e distribuisce le scansioni su diversi host.
  • Kubernetes-Helm – Strumento per la gestione dei grafici (pacchetti di risorse Kubernetes preconfigurate).
  • PACK2 – Kit di analisi e cracking delle password.
  • Redeye – Strumento pensato per aiutarti a gestire i tuoi dati durante l’operazione pentest nel modo più efficiente e organizzato.
  • Unicrypto: interfaccia unificata per alcuni algoritmi crittografici.

Anche Kali NetHunter, la versione Kali Linux per dispositivi mobili, è stato aggiornato con il supporto per Motorola X4 utilizzando LineageOS 20 e Samsung Galaxy S20 FE 5G utilizzando OneUI 5.0 (Android 13), oltre al pieno supporto per LG V20 con LineageOS 18.1.

Ultimo ma non meno importante, Kali ARM ora funziona meglio su Radxa Zero SBC, il repository di firmware non libero di Debian è stato aggiunto per nuove installazioni, dmesg è stato reso illimitato per impostazione predefinita e root non è più richiesto per eseguire un programma che si collega a un porta inferiore a 1024.

Altri punti salienti di Kali 2023.1

Oltre a quelli sopra menzionati, dovremmo notare alcune modifiche aggiuntive qui.

Sotto il cofano, Kali Linux 2023.1 usa il kernel Linux 6.1. Inoltre, gli sviluppatori hanno anche rivisto alcuni dei valori predefiniti del kernel. Naturalmente, se necessario, gli utenti possono facilmente modificarli tramite lo strumento kali-tweaks.

Sfortunatamente, gli sviluppatori avvisano i proprietari di sistemi con GPU Nvidia che la serie 525 di driver Nvidia potrebbe causare problemi su alcuni sistemi, come sistemi lenti, che non rispondono o completamente bloccati. Quindi, se sei uno di quegli utenti, l’unica soluzione è disinstallare i driver Nvidia e riavviare.

Infine, anche Kali Linux 2023.1 ha ricevuto un significativo aggiornamento visivo. Ad esempio, ci sono nuovi sfondi per desktop, accesso e display di avvio. Ciò è stato fatto principalmente per fornire una chiara distinzione visiva tra le (ora) 2 varianti Kali, l’edizione standard e il nuovissimo “sapore” Kali Purple. E visto che ne abbiamo parlato, passiamoci ora.

Kali Purple: cos’è?

Kalì Purple
Kalì Viola

Facendo riferimento all’annuncio ufficiale, la nuova Kali Purple si presenta così:

Ti senti rosso? Ti senti blu? Kali Purple: Lo fai tu!

Nonostante l’eccellente senso dell’umorismo degli sviluppatori di Kali vediamo cosa è Kali Purple. O meglio, per cominciare da ciò che non è.

Kali Purple non è una versione episodica dell’anniversario che celebra il 10° anniversario della distribuzione. Invece, è una versione standalone che verrà mantenuta insieme alla distribuzione principale di Kali ma con obiettivi completamente diversi.

Nel corso degli anni abbiamo perfezionato ciò in cui ci siamo specializzati, la sicurezza offensiva. Ora stiamo iniziando a espanderci in una nuova area, la sicurezza difensiva!

In altre parole, a differenza di Kali, che si concentra principalmente sulla sicurezza offensiva, Kali Purple si dedica alla sicurezza difensiva per rendere la sicurezza di livello aziendale accessibile a tutti.

Ciò implica una distribuzione completamente diversa con un set di strumenti completamente diverso. E parlando di strumenti, specifichiamo subito che Kali Purple è dotato di oltre 100 strumenti difensivi, tra cui:

  • Arkime: acquisizione e analisi di pacchetti completi
  • CyberChef – Il cyber coltellino svizzero
  • Sicurezza elastica: informazioni sulla sicurezza e gestione degli eventi
  • GVM: scanner di vulnerabilità
  • TheHive: piattaforma di risposta agli incidenti
  • Malcolm: suite di strumenti per l’analisi del traffico di rete
  • Suricata – Sistema di rilevamento delle intrusioni
  • Zeek – Sistema di rilevamento delle intrusioni

L’installazione è identica a quella di Kali, tranne che tutto è molto viola (Purple).

Programma di installazione di Kali Purple.
Programma di installazione di Kali Purple.

A un livello superiore, Kali Purple consiste in un’architettura di riferimento per il SOC In-A-Box. Hai bisogno di sapere cosa significa? Bene, è una soluzione di sicurezza informatica per le aziende che combina il meglio delle architetture in loco e basate su cloud per aiutare a risolvere il crescente problema degli attacchi informatici e delle violazioni dei dati.

Inoltre, Kali Purple è la piattaforma perfetta per l’apprendimento, la pratica dell’analisi SOC e la caccia alle minacce, nonché la progettazione e il test del controllo di sicurezza. Tuttavia, poiché Kali Purple è ancora agli inizi, dobbiamo aspettare e vedere come si evolverà questo progetto molto intrigante.

kali 2023 1
Kali Linux 2023.1

Modifiche di Python

Come detto in precedenza, Kali è basato su Debian. I pacchetti Python hanno subito cambiamenti significativi dall’aggiornamento a Python 3.11, che offre molte nuove funzionalità, messaggi di errore migliori e un miglioramento della velocità del 10-60%.

Poiché Python 3.11 è stato incluso in Kali 2023.1, gli sviluppatori della distro avvertono che, sebbene non siano previsti problemi importanti, gli utenti dovrebbero sapere che potrebbe causare problemi durante il supporto di pacchetti precedenti.

Il rischio è correlato al programma di installazione dei pacchetti di Python pipe il suo utilizzo potrebbe entrare in conflitto con lo strumento principale di gestione dei pacchetti di Kali, APT. Quindi, se hai bisogno di installare un pacchetto Python aggiuntivo, piuttosto che usare pip, usa:

apt install <python3-package>

Inoltre, puoi verificare la compatibilità del codice esistente eseguendolo su un interprete Python 3.11 o utilizzando uno strumento come toxeseguire i test su più versioni di Python.

Per coloro che sono interessati a saperne di più su Kali Purple, visitare il Wiki del progetto.

Come installare Kali Linux 2023.1

Kali Linux 2023.1 è disponibile per il download in questo momento dal sito Web ufficiale con varie versioni per ARM, VM, Cloud o piattaforme mobili, oppure facendo clic sul collegamento per il download diretto di seguito se si desidera solo ottenere l’immagine ISO live a 64 bit.

Se disponi già di un’installazione di Kali esistente, puoi sempre eseguire un rapido aggiornamento direttamente dalla riga di comando per portare il tuo sistema a Kali Linux 2023.1:

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
sudo reboot -f

Fonte: https://9to5linux.com/kali-linux-celebrates-10th-anniversary-with-first-2023-release

Fonte: https://news.itsfoss.com/kali-linux-10-year-anniversary/

Fonte: https://www.linuxadictos.com/kali-linux-2023-1-llega-llega-para-celebrar-su-decimo-aniversario-con-kali-purple-una-opcion-para-protegerse-de-los-ataques.html

Fonte: https://linuxiac.com/kali-purple/

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.