Offensive Security ha annunciato il rilascio e la disponibilità generale di Kali Linux 2024.4. Si tratta dell’ultima ISO stabile di questa distribuzione rolling release basata su Debian per l’hacking etico e test di penetrazione. Basata sul kernel Linux 6.11 e che utilizza ancora l’ambiente desktop Xfce 4.18 di default, Kali Linux 2024.4 introduce Python 3.12 come interprete Python di default, supporto per l’ultimo ambiente desktop GNOME 47, deprecazione del kernel e delle immagini i386, deprecazione delle chiavi DSA nel client SSH e nuovi strumenti. Tra i nuovi strumenti inclusi in questa versione, vi sono il framework di escalation dei privilegi di Active Directory (AD) bloodyAD e l’analizzatore esadecimale. Non mancano poi l’editor e il visualizzatore HexWalk, il client Secure Shell (SSH) openssh-client-ssh1 per il protocollo SSH1 legacy. Infine, questa release include lo strumento di rilevamento delle vulnerabilità degli attacchi ai frame di controllo Proximoth e il security inspector Sara RouterOS.

L’elenco dei nuovi strumenti in Kali Linux 2024.4 include Web Cache Vulnerability Scanner (WCVS), strumento CLI basato su Go per testare l’avvelenamento della cache web. Vi sono poi XSRFProbe, un toolkit avanzato di audit e exploit, Cross-Site Request Forgery (CSRF/XSRF) e Zenmap, un frontend Nmap (Network Mapper). Oltre a ciò, il nuovo update introduce anche Certi, uno strumento per richiedere certificati ad ADCS e scoprire modelli. Include poi Chainsaw, uno strumento per la ricerca rapida e la caccia attraverso artefatti forensi di Windows, Findomain, la soluzione più veloce e completa per il riconoscimento di domini, linkedin2username, uno strumento per generare elenchi di nomi utente per aziende su LinkedIn, e MSSqlPwner, uno strumento per interagire e pwnare server MSSQL. Infine, l’aggiornamento include pipx, uno strumento per eseguire file binari da pacchetti Python in ambienti isolati.

Tra le altre modifiche degne di nota, Kali Linux 2024.4 aggiunge il supporto per la personalizzazione di Raspberry Pi Imager. Aggiunge Wifipumpkin3 come sostituto del toolkit Mana per l’app Kali NetHunter e aggiorna il programma di installazione di Kali NetHunter con il supporto completo per il metodo di installazione Magisk. Inoltre, migliora il supporto di Raspberry Pi 5 per un’esperienza grafica più fluida e un rilevamento migliorato per display e fotocamere DSI. Per quanto riguarda i dispositivi mobili, Kali NetHunter ora supporta un totale di 100 dispositivi. Tra questi vi sono Realme X7 Max 5G (RMX3031), Xiaomi Mi 9 Lite e Xiaomi Mi CC9. Infine, il supporto per Nokia 6.1, 6.1 Plus, Realme C11, Xiaomi Mi 9T, Xiaomi Mi A3 (Android 15) e Xiaomi Pocophone F1 è stato migliorato.

È già possibile scaricare il nuovo Kali Linux 2024.4 dal sito web ufficiale per piattaforme a 64 bit, ARM, VM, Cloud, WSL o mobili. Naturalmente, gli utenti esistenti dovranno solo aggiornare le loro installazioni eseguendo i comandi sudo apt update && sudo apt full-upgrade in un emulatore di terminale.