Společnost Offensive Security právě vydala druhou aktualizaci svého operačního systému pro etické hackerství pro rok 2023. Kali 2023.2 přináší mnoho nových funkcí, ale projekt zdůrazňuje dvě nad ostatními: obrázek pro spuštění operačního systému na Hyper-V a to, že začali používat audio server PipeWire. Je třeba připomenout, že se jedná o první verzi po desáté výroční verzi, že který také představil další obrázek, ale tento byl považován za bezpečnější, aby chránil naše zařízení.
Kali 2023.2 také představuje nové verze desktopů, resp. aktualizované plochy. Jako vždy využili příležitosti představit nové nástroje k testování našich systémů. Nezapomeňte, že Kali Linux je stejně jako Parrot nabízen s nálepkou „etického hackování“.
Nejdůležitější vlastnosti systému Kali Linux 2023.2
S tímto vydáním vydala společnost The Offensive Security a obrázek pro Hyper-V od společnosti Microsoft. Možná je to méně známé (myslím, že ano), ale je to software pro běh virtuálních strojů. Tento typ obrazu by byl protějškem VirtualBox OVA: je otevřen a operační systém je již dostupný bez nutnosti jeho instalace. Tento obrázek má ve výchozím nastavení povolený režim Enhanced Session Mode.
Kali Linux 2023.2 změní to, jak věci zní, nebo alespoň to, co se používá k tomu, aby zněly. PipeWire nahrazuje PulseAudio. Pro ty, kteří nevědí, a cituji původní článek, PipeWire je server pro správu audio, video streamů a hardwaru v Linuxu. Byla vydána v roce 2017 a je v aktivním vývoji. Tato změna se týká edice Xfce, protože ji již GNOME používalo ve výchozím nastavení.
Xfce je výchozí grafické prostředí od Kali a sám o sobě nepodporuje PipeWire, ale PipeWire poskytuje vrstvu kompatibility, pipewire-pulse. Díky tomu věci fungují.
Pokračujeme s desktopy, Kali Linux 2023.2 zlepšila podporu pro i3. Zpočátku není ve výchozím nastavení nainstalován, ale balíčky lze nainstalovat kali-desktop-i3 a kali-desktop-i3-gaps. Nyní se pracovalo na tom, aby bylo možné nainstalovat vše z prvního balíčku, takže uživatelská zkušenost by měla být dobrá s menší námahou. To je vítáno, protože i3 může být obtížné nastavit a snadno se ztratit v závislostech.
Další novinky na pultech
Xfce
Nové rozšíření pro správce souborů Xfce: GtkHash. Poskytuje možnost rychle vypočítat kontrolní součty, pro které stačí kliknout pravým tlačítkem na soubory a poté je otevřít pomocí příslušné karty. Není nutné to dělat přes terminál.
GNOME 44
Kali Linux 2023.2 již má GNOME 44, desktop s vylepšeným zážitkem, který vylepšuje práci odvedenou v předchozích verzích. Na druhou stranu to bylo zahrnuto rozšíření del pokročilé stohování který je již k dispozici v Ubuntu 23.04 jako volitelná možnost a dorazí nainstalovaný ve výchozím nastavení v Ubuntu 23.10.
A konečně, pokud jde o obrázek, s tímto vydáním začaly práce na aktualizaci a vylepšení nabídky Kali. Prvním cílem je zlepšit způsob, jakým jsou nástroje uvedeny v horní části kali.org/tools.
Nové nástroje v Kali Linuxu 2023.2
- Cilium-cli – Instalace, správa a odstraňování problémů s clustery Kubernetes.
- Cosign – podpis kontejneru.
- Eksctl – Oficiální CLI pro Amazon EKS.
- Evilginx – Samostatný systém pro útok typu man-in-the-middle používaný ke falšování přihlašovacích údajů ve spojení se soubory cookie relace, což umožňuje obejít dvoufaktorovou autentizaci.
- GoPhish – Open source phishingová sada nástrojů.
- Humble – Rychlý, na bezpečnost orientovaný analyzátor hlaviček HTTP.
- Slim(toolkit) – Na obrázku kontejneru nic neměňte a minimalizujte jej.
- Syft – Generování softwarového kusovníku z obrázků kontejnerů a souborových systémů.
- Terraform – Vytvářejte, měňte a vylepšujte infrastrukturu bezpečným a předvídatelným způsobem.
- Tetragon – sledovatelnost zabezpečení a běh aplikace na bázi eBPF.
- TheHive – bezplatná, open source, škálovatelná platforma pro reakci na bezpečnostní incidenty.
- Trivy – Najděte zranitelná místa, nesprávné konfigurace, tajemství, kontejnerové SBOM, Kubernetes, úložiště kódu, cloudy a další.
- Wsgidav – Obecný a rozšiřitelný server WebDAV založený na WSGI.
Více informací, stahování, obrázky a obsah: Ofenzivní bezpečnost.