Kali Linux 2023.2 estrena nova imatge per a Hyper-V i es passa a PipeWire

Kali Linux 2023.2

The Offensive Security acaba de llançar la segona actualització de 2023 del sistema operatiu de hacking ètic. Kali 2023.2 introdueix moltes novetats, però el projecte en destaca dues sobre la resta: una imatge per executar el sistema operatiu a Hyper-V i que han passat a fer servir el servidor d'àudio PipeWire. Cal recordar que aquesta és la primera versió després de la del desè aniversari, aquella que va introduir també una altra imatge, però aquesta va ser pensada per ser més segura, per protegir els nostres equips.

Kali 2023.2 també introdueix noves versions dels escriptoris, o millor dit, escriptoris actualitzats. Com sempre, han aprofitat l'ocasió per introduir noves eines per posar a prova els nostres sistemes. Cal no oblidar que Kali Linux, com Parrot, s'ofereix amb l'etiqueta de “hacking ètic”.

Novetats més destacades de Kali Linux 2023.2

Amb aquest llançament, The Offensive Security ha llançat una imatge per a l'Hyper-V de Microsoft. Potser és menys conegut (jo crec que ho és), però és un programari per executar màquines virtuals. Aquest tipus d'imatge seria l'homòloga de les OVA de VirtualBox: s'obre i ja es té el sistema operatiu disponible sense la necessitat de fer-ne una instal·lació. Aquesta imatge té el mode de sessió millorat (Enhanced Session Mode) activat per defecte.

Kali Linux 2023.2 canviarà com sonen les coses, o almenys el que es faci servir perquè sonin. PipeWire substitueix PulseAudio. Per a qui no el conegui, i cito l'article original, PipeWire és un servidor per gestionar l'àudio, els streams de vídeo i maquinari a Linux. Es va llançar el 2017 i està sota desenvolupament actiu. Aquest canvi és per a l'edició Xfce, ja que el GNOME ja el feia servir per defecte.

Xfce és l'entorn gràfic per defecte de Kali, i per si mateix no suporta PipeWire, però PipeWire proporciona una capa de compatibilitat, pipewire-premeu. Això és el que fa que les coses funcionin.

Seguint amb els escriptoris, Kali Linux 2023.2 ha millorat el suport per a i3. Al principi, no ve instal·lat per defecte, però es poden instal·lar els paquets kali-desktop-i3 i kali-desktop-i3-gaps. Ara s'ha fet la feina perquè es pugui instal·lar tot a partir del primer paquet, de manera que l'experiència d'usuari hauria de ser bona amb menys esforç. Això s'agraeix, ja que i3 pot ser difícil de configurar i és fàcil perdre's entre les dependències.

finestres apilades a i3

Més novetats als escriptoris

Xfce

Nova extensió per al gestor de fitxers de Xfce: GtkHash. Proporciona l'opció de computar ràpidament checksums, per a la qual cosa només cal fer clic dret sobre els fitxers i després obrir-los amb la pestanya corresponent. No cal fer-ho via terminal.

GNOME 44

Kali Linux 2023.2 ja compta amb GNOME 44, un escriptori amb una experiència més polida que millora el treball realitzat en versions anteriors. D'altra banda, s'hi ha inclòs l'extensió del apilat avançat que ja està disponible a Ubuntu 23.04 com a opció i arribarà instal·lada per defecte a Ubuntu 23.10.

Finalment, pel que fa a la imatge, amb aquest llançament s'ha començat la feina per actualitzar i millorar el menú Kali. El primer objectiu és millorar com estan llistades les eines a la part superior de kali.org/tools.

Noves eines a Kali Linux 2023.2

  • Cilium-cli – Instal·lació, gestió i resolució de problemes de clústers Kubernetes.
  • Cosign – Signatura de contenidors.
  • Eksctl – CLI oficial per a Amazon EKS.
  • Evilginx – Marc autònom d'atac man-in-the-middle utilitzat per a suplantació de credencials d'inici de sessió juntament amb galetes de sessió, cosa que permet eludir l'autenticació de 2 factors.
  • GoPhish – Kit d'eines de pesca de codi obert.
  • Humble – Un ràpid analitzador de capçaleres HTTP orientat a la seguretat.
  • Slim(toolkit) – No canvieu res a la seva imatge contenidora i minifiqueu-la.
  • Syft – Generar una llista de materials de programari a partir d'imatges de contenidors i sistemes de fitxers.
  • Terraform – Crear, canviar i millorar la infraestructura de forma segura i predictible.
  • Tetragon - Observabilitat de la seguretat basada a eBPF i aplicació en temps d'execució.
  • TheHive – Plataforma de resposta a incidents de seguretat escalable, de codi obert i gratuïta.
  • Trivy – Trobeu vulnerabilitats, desconfiguracions, secrets, SBOM en contenidors, Kubernetes, repositoris de codi, núvols i més.
  • Wsgidav – servidor WebDAV genèric i extensible basat en WSGI.

Més informació, descàrrega, imatges i contingut: The Offensive Security.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.