Disponibile Kali Linux 2020.1, prima release senza root di default
Kali Linux, come molti di voi sapranno, è una distribuzione basata su Debian dedicata ad hacker e pentester. Viene usata per identificare vulnerabilità in un network e offre diversi strumenti utili a questo scopo. Il progetto è portato avanti da Offensive Security che ha da poco annunciato la quarta e ultima release del 2019 con la tanto discussa Undercover Mode che permette di trasformare la grafica di Kali in quella di Windows. Kali Linux 2020.1, come si intuisce dal nome, è la prima release del 2020 e introduce una grossa novità di cui vi avevo già parlato in passato.
Chi usa Kali sa bene che segue una politica tutta sua per quanto riguarda i permessi di root. In sostanza quando si installa Kali e si crea il proprio account si hanno già i permessi di root di default: qualsiasi azione dell’utente viene eseguita come root. Il motivo di questa scelta è dettato dal fatto che la maggior parte dei tool della distro per funzionare necessitano dei requisiti di root. Per questo si è deciso di darli all’utente di default.
A partire da questa release però le cose cambiano. In seguito all’installazione della distro viene richiesto all’utente di creare un account senza privilegi di root.
I tool o le azioni che, a nostro parere, necessitano dei privilegi di root, come ad esempio il lancio di un processo, richiederanno all’utente di inserire i privilegi d’amministratore.
queste le parole degli sviluppatori.
Da qualche tempo la distro viene usata da molti utenti nel quotidiano anche per scopi che poco hanno a che fare con hacking e pentesting. Per questo motivo gli sviluppatori hanno optato per una scelta più prudente introducendo un utente non-root. Chiaramente usare Kali anche per scopi che vanno oltre il suo motivo d’esistere, come se fosse Ubuntu o Fedora, non è consigliato ma spesso gli utenti sono pigri… Risulta altrettanto evidente il fatto che se Kali è creata per determinati scopi dovrebbe seguire una filosofia adeguata. Se passa il concetto che Kali equivale a qualsiasi distribuzione allora è sufficiente installare i tool presenti in Kali su Ubuntu o Fedora. Insomma una scelta farà discutere e che ha certamente pro (maggiore sicurezza) e contro.
Kali Linux 2020.1
Kali offre una singola ISO che può essere usata per installare l’OS. Saranno poi rese disponibili ulteriori due immagini (live image e network installer image).
Non offriamo più una ISO per ogni desktop environment (DE), abbiamo invece preparato una singola immagine che consente di scegliere il DE preferito durante la procedura d’installazione.
Chiaramente per installare correttamente il sistema operativo è necessaria una connessione ad internet per scaricare gli ultimi packages disponibili oltre che per scegliere il DE e i tools preferiti. Presente un nuovo tema per GNOME, con modalità dark e light, e piccole migliorie dal punto di vista dell’interfaccia grafica. Questi i nuovi pacchetti inclusi nella release: cloud-enum, emailharvester, phpggc, sherlock e splinter.
Per il dowload del sistema operativo vi rimando al sito ufficiale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.