The Offensive Security on juuri julkaissut toisen 2023 päivityksen eettiseen hakkerointikäyttöjärjestelmäänsä. Kali 2023.2 se esittelee monia uusia ominaisuuksia, mutta projekti korostaa kahta ylitse muiden: kuvan käyttöjärjestelmän käyttämiseksi Hyper-V:ssä ja sen, että he ovat alkaneet käyttää PipeWire-äänipalvelinta. On muistettava, että tämä on ensimmäinen versio XNUMX-vuotisjuhlaversion jälkeen, että yksi joka esitteli myös toisen kuvan, mutta tämän pidettiin turvallisempana varusteidemme suojaamiseksi.
Kali 2023.2 esittelee myös uusia versioita pöytäkoneista, tai pikemminkin päivitetyt työpöydät. Kuten aina, he ovat käyttäneet tilaisuutta hyväkseen ja ottaneet käyttöön uusia työkaluja järjestelmien testaamiseen. Älä unohda, että Kali Linuxille, kuten Parrotille, tarjotaan "eettisen hakkeroinnin" nimi.
Kali Linux 2023.2: n kohokohdat.XNUMX
Tällä julkaisulla The Offensive Security on julkaissut a kuva Hyper-V:lle Microsoftilta. Se voi olla vähemmän tunnettu (mielestäni on), mutta se on ohjelmisto virtuaalikoneiden käyttämiseen. Tämäntyyppinen kuva olisi VirtualBox OVA:n vastine: se avataan ja käyttöjärjestelmä on jo saatavilla ilman tarvetta asentaa sitä. Tässä kuvassa Enhanced Session Mode on oletusarvoisesti käytössä.
Kali Linux 2023.2 muuttaa sitä, miltä asiat kuulostavat, tai ainakin mitä niitä käytetään. PipeWire korvaa PulseAudion. Niille, jotka eivät tiedä, ja lainaan alkuperäistä artikkelia, PipeWire on palvelin äänen, videovirran ja laitteiston hallintaan Linuxissa. Se julkaistiin vuonna 2017 ja sitä kehitetään aktiivisesti. Tämä muutos koskee Xfce-versiota, koska GNOME käytti sitä jo oletuksena.
Xfce on oletusarvoinen graafinen ympäristö Kalilta, eikä sinänsä tue PipeWirea, mutta PipeWire tarjoaa yhteensopivuuskerroksen, pipewire-pulse. Tämä saa asiat toimimaan.
Jatkaen työpöytiä, Kali Linux 2023.2 on parantanut tukeaan i3:lle. Aluksi sitä ei asenneta oletusarvoisesti, mutta paketit voidaan asentaa kali-desktop-i3 ja kali-desktop-i3-gaps. Nyt työ on tehty niin, että kaikki ensimmäisestä paketista voidaan asentaa, joten käyttökokemuksen pitäisi olla hyvä pienemmällä vaivalla. Tämä on tervetullutta, koska i3:n käyttöönotto voi olla vaikeaa ja riippuvuuksiin on helppo eksyä.
Lisää uutisia pöydällä
xfce
Uusi laajennus Xfce-tiedostonhallinnassa: GtkHash. Se tarjoaa mahdollisuuden laskea nopeasti tarkistussummat, joita varten sinun tarvitsee vain napsauttaa tiedostoja hiiren oikealla painikkeella ja avata ne sitten vastaavalla välilehdellä. Sitä ei tarvitse tehdä terminaalin kautta.
GNOME 44
Kali Linux 2023.2 on jo olemassa GNOME 44, työpöytä, jossa on hienostuneempi käyttökokemus, joka parantaa aiemmissa versioissa tehtyä työtä. Toisaalta se on otettu mukaan laajennus ja edistynyt pinoaminen joka on jo saatavilla Ubuntu 23.04:ssä lisävarusteena ja toimitetaan oletuksena asennettuna Ubuntu 23.10:een.
Lopuksi, mitä tulee kuvaan, tällä julkaisulla on alettu päivittää ja parantaa Kali-valikkoa. Ensimmäinen tavoite on parantaa työkalujen luetteloa yläosassa kali.org/tools.
Kali Linux 2023.2:n uusia työkaluja
- Cilium-cli – Kubernetes-klustereiden asennus, hallinta ja vianetsintä.
- Cosign – Säilön allekirjoitus.
- Eksctl – virallinen CLI Amazon EKS:lle.
- Evilginx – Itsenäinen man-in-the-middle -hyökkäyskehys, jota käytetään kirjautumistietojen huijaamiseen istuntoevästeiden yhteydessä, mikä mahdollistaa kaksivaiheisen todennuksen ohituksen.
- GoPhish – Avoimen lähdekoodin tietojenkalastelutyökalusarja.
- Humble – Nopea, tietoturvaan keskittyvä HTTP-otsikon jäsentäjä.
- Slim(työkalupakki) – Älä muuta mitään säilön kuvassa ja pienennä sitä.
- Syft – Ohjelmistoluettelon luominen säilökuvista ja tiedostojärjestelmistä.
- Terraform – Luo, muuta ja paranna infrastruktuuria turvallisella ja ennustettavalla tavalla.
- Tetragon – eBPF-pohjainen tietoturvan havaittavuus ja sovelluksen ajonaika.
- TheHive – Ilmainen, avoimen lähdekoodin, skaalautuva suojausalusta.
- Trivy – Löydä haavoittuvuuksia, virheellisiä määrityksiä, salaisuuksia, konttimuotoista SBOM:a, Kubernetesia, koodivarastoja, pilviä ja paljon muuta.
- Wsgidav – Yleinen ja laajennettava WSGI-pohjainen WebDAV-palvelin.
Lisätietoja, lataus, kuvat ja sisältö: Hyökkäävä turvallisuus.