Offensive Security je upravo objavio drugo ažuriranje svog etičkog hakerskog operativnog sistema za 2023. Times 2023.2 uvodi mnoge nove karakteristike, ali projekat ističe dve iznad ostalih: sliku za pokretanje operativnog sistema na Hyper-V i da su počeli da koriste PipeWire audio server. Mora se imati na umu da je ovo prva verzija nakon verzije desete godišnjice, to koji je također uveo još jednu sliku, ali se smatralo da je ova sigurnija, da zaštiti našu opremu.
Kali 2023.2 također predstavlja nove verzije desktopa, odnosno ažurirani stolovi. Kao i uvijek, iskoristili su priliku da uvedu nove alate za testiranje naših sistema. Ne zaboravite da se Kali Linux, kao i Parrot, nudi sa oznakom "etičko hakovanje".
Izdvajamo Kali Linux 2023.2
Sa ovim izdanjem, The Offensive Security je objavio a slika za Hyper-V od Microsofta. Možda je manje poznat (mislim da jeste), ali je softver za pokretanje virtuelnih mašina. Ova vrsta slike bi bila pandan VirtualBox OVA: otvorena je i operativni sistem je već dostupan bez potrebe da se instalira. Ova slika ima po defaultu omogućen način poboljšane sesije.
Kali Linux 2023.2 će promijeniti način na koji stvari zvuče, ili barem ono što se koristi da zvuče. PipeWire zamjenjuje PulseAudio. Za one koji ne znaju, a citiram originalni članak, PipeWire je server za upravljanje audio, video streamovima i hardverom na Linuxu. Objavljen je 2017. godine i u aktivnom je razvoju. Ova promjena je za Xfce izdanje, jer ga je GNOME već koristio po defaultu.
Xfce je podrazumevano grafičko okruženje od Kalija, i sam po sebi ne podržava PipeWire, ali PipeWire pruža sloj kompatibilnosti, pipewire-pulse. To je ono zbog čega stvari funkcioniraju.
Nastavljajući sa desktop računarima, Kali Linux 2023.2 je poboljšao podršku za i3. U početku, nije instaliran prema zadanim postavkama, ali paketi se mogu instalirati kali-desktop-i3 i kali-desktop-i3-gaps. Sada je posao obavljen da se sve iz prvog paketa može instalirati, pa bi korisničko iskustvo trebalo biti dobro uz manje truda. Ovo je dobrodošlo, jer i3 može biti težak za postavljanje i lako se izgubiti u zavisnostima.
Više vijesti na stolovima
Xfce
Nova ekstenzija za Xfce file manager: GtkHash. Pruža mogućnost brzog izračunavanja kontrolnih suma, za što jednostavno morate kliknuti desnim klikom na datoteke i zatim ih otvoriti pomoću odgovarajuće kartice. Nije potrebno to raditi preko terminala.
GNOME 44
Kali Linux 2023.2 već ima GNOME 44, desktop sa uglađenijim iskustvom koje poboljšava rad u prethodnim verzijama. S druge strane, to je uključeno produžetak del napredno slaganje koji je već dostupan u Ubuntu 23.04 kao opcija i stići će instaliran po defaultu u Ubuntu 23.10.
Konačno, što se tiče slike, ovim izdanjem je počeo rad na ažuriranju i poboljšanju Kali menija. Prvi cilj je poboljšati način na koji su alati navedeni na vrhu kali.org/tools.
Novi alati u Kali Linuxu 2023.2
- Cilium-cli – Instalacija, upravljanje i rješavanje problema Kubernetes klastera.
- Cosign – Potpis kontejnera.
- Eksctl – Zvanični CLI za Amazon EKS.
- Evilginx – Samostalni okvir napada čovjeka u sredini koji se koristi za lažiranje vjerodajnica za prijavu u kombinaciji s kolačićima sesije, omogućavajući zaobilaženje 2-faktorske autentifikacije.
- GoPhish – komplet alata za krađu identiteta otvorenog koda.
- Humble – Brz, sigurnosno orijentisan HTTP analizator zaglavlja.
- Slim (skup alata) – Ne mijenjajte ništa na slici vašeg kontejnera i minimizirajte je.
- Syft – Generisanje softverskog BOM-a od slika kontejnera i sistema datoteka.
- Terraform – Kreirajte, mijenjajte i poboljšajte infrastrukturu na siguran i predvidljiv način.
- Tetragon – eBPF-bazirana sigurnosna opservacija i vrijeme izvođenja aplikacije.
- TheHive – Besplatna platforma otvorenog koda, skalabilna za odgovor na sigurnosne incidente.
- Trivy – Pronađite ranjivosti, pogrešne konfiguracije, tajne, kontejnerski SBOM, Kubernetes, spremišta kodova, oblake i još mnogo toga.
- Wsgidav – Generički i proširivi WebDAV server baziran na WSGI.
Više informacija, preuzimanje, slike i sadržaj: Ofanzivna sigurnost.