أصدرت شركة Offensive Security للتو التحديث الثاني لعام 2023 لنظام تشغيل القرصنة الأخلاقية. كالي 2023.2 يقدم العديد من الميزات الجديدة ، لكن المشروع يسلط الضوء على اثنين فوق البقية: صورة لتشغيل نظام التشغيل على Hyper-V وأنهم بدأوا في استخدام خادم الصوت PipeWire. يجب أن نتذكر أن هذه هي النسخة الأولى بعد إصدار الذكرى العاشرة ، أن والتي قدمت أيضًا صورة أخرى ، ولكن كان يُعتقد أن هذه الصورة أكثر أمانًا لحماية معداتنا.
يقدم Kali 2023.2 أيضًا إصدارات جديدة من أجهزة سطح المكتب ، أو بالأحرى ، مكاتب محدثة. كما هو الحال دائمًا ، انتهزوا الفرصة لتقديم أدوات جديدة لاختبار أنظمتنا. لا تنس أن Kali Linux ، مثل Parrot ، تقدم مع ملصق "القرصنة الأخلاقية".
Kali Linux 2023.2 يسلط الضوء
مع هذا الإصدار ، أصدرت The Offensive Security ملف صورة Hyper-V من مايكروسوفت. قد يكون أقل شهرة (أعتقد أنه كذلك) ، لكنه برنامج لتشغيل الأجهزة الافتراضية. سيكون هذا النوع من الصور هو نظير VirtualBox OVA: يتم فتحه ونظام التشغيل متاح بالفعل دون الحاجة إلى تثبيته. تم تمكين وضع الجلسة المحسن لهذه الصورة افتراضيًا.
سيغير Kali Linux 2023.2 كيف تبدو الأشياء ، أو على الأقل ما يستخدم لجعلها تبدو. يحل PipeWire محل PulseAudio. بالنسبة لأولئك الذين لا يعرفون ، وأقتبس من المقالة الأصلية ، فإن PipeWire هو خادم لإدارة الصوت وتدفق الفيديو والأجهزة على Linux. تم إصداره في عام 2017 وهو قيد التطوير النشط. هذا التغيير خاص بإصدار Xfce ، حيث استخدمه جنوم بالفعل بشكل افتراضي.
Xfce هي البيئة الرسومية الافتراضية من Kali ، وهي بحد ذاتها لا تدعم PipeWire ، لكن PipeWire توفر طبقة توافق ، وسلك الأنابيب النبضي. هذا ما يجعل الأشياء تعمل.
متابعة مع أجهزة سطح المكتب ، Kali Linux 2023.2 قام بتحسين دعمه لـ i3. في البداية ، لم يتم تثبيته افتراضيًا ، ولكن يمكن تثبيت الحزم كالي سطح المكتب-i3 و kali-desktop-i3- فجوات. الآن تم الانتهاء من العمل بحيث يمكن تثبيت كل شيء من الحزمة الأولى ، لذلك يجب أن تكون تجربة المستخدم جيدة بجهد أقل. هذا أمر مرحب به ، حيث قد يكون من الصعب إعداد i3 ومن السهل أن تضيع في التبعيات.
المزيد من الأخبار على المكاتب
إكسفس
ملحق جديد لمدير الملفات Xfce: GtkHash. يوفر خيارًا لحساب المجاميع الاختبارية بسرعة ، والتي عليك فقط النقر بزر الماوس الأيمن فوق الملفات ثم فتحها باستخدام علامة التبويب المقابلة. ليس من الضروري القيام بذلك عبر المحطة.
جنوم 44
يحتوي Kali Linux 2023.2 بالفعل جنوم 44، جهاز كمبيوتر مكتبي يتمتع بتجربة أكثر مصقولة تعمل على تحسين العمل المنجز في الإصدارات السابقة. من ناحية أخرى ، تم تضمينه التمديد من التراص المتقدم المتوفر بالفعل في Ubuntu 23.04 كخيار وسيصل مثبتًا بشكل افتراضي في Ubuntu 23.10.
أخيرًا ، فيما يتعلق بالصورة ، مع هذا الإصدار ، بدأ العمل في تحديث قائمة Kali وتحسينها. الهدف الأول هو تحسين كيفية إدراج الأدوات في الجزء العلوي من kali.org/tools.
أدوات جديدة في Kali Linux 2023.2
- Cilium-cli - تركيب وإدارة واستكشاف أخطاء مجموعات Kubernetes.
- Cosign - توقيع الحاوية.
- Eksctl - CLI الرسمي لـ Amazon EKS.
- Evilginx - إطار عمل مستقل لهجوم رجل في الوسط يُستخدم للتحايل على بيانات اعتماد تسجيل الدخول جنبًا إلى جنب مع ملفات تعريف الارتباط للجلسة ، مما يسمح بتجاوز المصادقة الثنائية.
- GoPhish - مجموعة أدوات التصيد الاحتيالي مفتوحة المصدر.
- متواضع - محلل رؤوس HTTP سريع ومهتم بالأمن.
- Slim (toolkit) - لا تغير أي شيء في صورة الحاوية الخاصة بك وقللها.
- Syft - إنشاء BOM للبرنامج من صور الحاوية وأنظمة الملفات.
- Terraform - إنشاء وتغيير وتحسين البنية التحتية بطريقة آمنة ويمكن التنبؤ بها.
- Tetragon - إمكانية المراقبة الأمنية المستندة إلى eBPF ووقت تشغيل التطبيق.
- TheHive - منصة استجابة للحوادث الأمنية مجانية ومفتوحة المصدر وقابلة للتطوير.
- Trivy - اكتشف الثغرات الأمنية والتكوينات الخاطئة والأسرار و SBOM المعبأة في حاويات و Kubernetes ومستودعات الأكواد والسحابات والمزيد.
- Wsgidav - خادم WebDAV عام وقابل للتوسيع يعتمد على WSGI.
مزيد من المعلومات والتنزيل والصور والمحتوى: الأمن الهجومي.