The Offensive Security andis just välja oma eetilise häkkimise operatsioonisüsteemi teise 2023. aasta värskenduse. Ajad 2023.2 see tutvustab palju uusi funktsioone, kuid projekt tõstab ülejäänu kohal esile kaks: pilt operatsioonisüsteemi käitamiseks Hyper-V-s ja see, et nad on hakanud kasutama PipeWire'i heliserverit. Tuleb meeles pidada, et see on esimene versioon pärast kümnendat aastapäeva versiooni, see üks mis tutvustas ka teist pilti, kuid arvati, et see on turvalisem, et kaitsta meie varustust.
Kali 2023.2 tutvustab ka uusi töölaudade versioone või õigemini, värskendatud lauaarvutid. Nagu alati, on nad kasutanud võimalust tutvustada uusi tööriistu meie süsteemide testimiseks. Ärge unustage, et Kali Linuxi, nagu Parrot, pakutakse sildiga "eetiline häkkimine".
Kali Linuxi tipphetked 2023.2
Selle väljaandega on The Offensive Security välja andnud a pilt Hyper-V jaoks Microsoftilt. See võib olla vähem tuntud (ma arvan, et on), kuid see on tarkvara virtuaalmasinate käitamiseks. Seda tüüpi pilt oleks VirtualBox OVA vaste: see avatakse ja operatsioonisüsteem on juba saadaval, ilma et oleks vaja seda installida. Sellel pildil on vaikimisi lubatud täiustatud seansirežiim.
Kali Linux 2023.2 muudab asjade kõla või vähemalt seda, mida nende kõlamiseks kasutatakse. PipeWire asendab PulseAudio. Neile, kes ei tea, tsiteerin algset artiklit, PipeWire on server heli-, videovoogude ja riistvara haldamiseks Linuxis. See ilmus 2017. aastal ja on aktiivses arenduses. See muudatus kehtib Xfce väljaande kohta, kuna GNOME kasutas seda juba vaikimisi.
Xfce on vaikimisi graafiline keskkond Kalist ja iseenesest ei toeta PipeWire'i, kuid PipeWire pakub ühilduvuskihti, pipewire-impulssi. See panebki asjad tööle.
Jätkates lauaarvutitega, Kali Linux 2023.2 on parandanud oma tuge i3 jaoks. Esialgu seda vaikimisi ei installita, kuid pakette saab installida kali-desktop-i3 ja kali-desktop-i3-lüngad. Nüüd on töö tehtud selle nimel, et kõik esimesest paketist peale saaks installitud, seega peaks kasutuskogemus väiksema vaevaga hea olema. See on teretulnud, kuna i3 võib olla keeruline seadistada ja sõltuvustesse eksida on lihtne.
Veel uudiseid töölaudadel
Xfce
Xfce failihalduri uus laiendus: Gtkhash. See annab võimaluse kontrollsummade kiireks arvutamiseks, mille jaoks tuleb failidel lihtsalt paremklõpsata ja seejärel need vastava vahekaardiga avada. Seda pole vaja terminali kaudu teha.
GNOME 44
Kali Linux 2023.2 on juba olemas GNOME 44, lihvitud kogemusega töölaud, mis parandab eelmistes versioonides tehtud tööd. Teisest küljest on see lisatud pikendus kohta täiustatud virnastamine mis on Ubuntu 23.04-s juba valikuna saadaval ja saabub vaikimisi installituna Ubuntu 23.10-sse.
Lõpuks, mis puudutab pilti, siis selle väljalaskega on alustatud Kali menüü värskendamise ja täiustamisega. Esimene eesmärk on parandada tööriistade loetelu ülaosas kali.org/tools.
Kali Linux 2023.2 uued tööriistad
- Cilium-cli – Kubernetese klastrite paigaldamine, haldamine ja tõrkeotsing.
- Cosign – konteineri allkiri.
- Eksctl – Amazon EKS-i ametlik CLI.
- Evilginx – iseseisev mees-keskründeraamistik, mida kasutatakse sisselogimismandaatide võltsimiseks koos seansiküpsistega, võimaldades kahefaktorilisest autentimisest mööda minna.
- GoPhish – avatud lähtekoodiga andmepüügi tööriistakomplekt.
- Humble – kiire, turvalisusele orienteeritud HTTP-päise parser.
- Slim (tööriistakomplekt) – ärge muutke konteineri pildil midagi ja vähendage seda.
- Syft – tarkvarakomplekti loomine konteineri kujutistest ja failisüsteemidest.
- Terraform – looge, muutke ja täiustage infrastruktuuri turvalisel ja prognoositaval viisil.
- Tetragon – eBPF-il põhinev turvavaatlus ja rakenduse käitusaeg.
- TheHive – tasuta avatud lähtekoodiga skaleeritav turvaintsidentidele reageerimise platvorm.
- Trivy – leidke turvaauke, valesid konfiguratsioone, saladusi, konteineris SBOM-i, Kubernetesi, koodihoidlaid, pilvi ja palju muud.
- Wsgidav – WSGI-l põhinev üldine ja laiendatav WebDAV-server.
Lisateave, allalaadimine, pildid ja sisu: Ründav julgeolek.